SpearHead 360 - «хакерский автофургон» для спецслужб, который вскрывает любой телефон в радиусе 500 м!

Достижения израильских «белых хакеров» в обнаружении уязвимостей в широко распространенных операционных системах и разнообразных приложениях создали им репутацию самых изобретательных и успешных в мире «взломщиков ПО». В высших учебных заведениях, исследовательских институтах и частных фирмах Израиля специалистами по информационной безопасности создаются, по мнению авторитетных экспертов ИБ-отрасли, наиболее совершенные аппаратные и программные инструменты взлома компьютерных устройств и сетей, которые служат предостережениями производителям ИТ-оборудования и его пользователям, указывающим на возможные пути тайного доступа к конфиденциальной информации.


Но вот недавно одна из израильских компаний, работающая в области информационной безопасности, перешла от предостережений к практической сфере: она разработала и изготовила прототип «универсального мобильного взломщика», который поступит в свободную продажу для всех желающих легко и просто получить доступ к информации (как текущей, так и записанной в памяти), содержащейся в iOS- и Android-устройствах.

Это «автофургонное решение» создано компанией WiSpear, основанной в 2016 году на Кипре отставным офицером израильского спецназа Талом Дилианом (он служил в «Подразделении 8200» - радиоэлектронной разведке, занимающейся сбором и декодированием информации). Ее деятельность изначально была сфокусирована на носимых аппаратно-программных комплексах для спецслужб и первые продукты компании были представлен «спецрынку» уже в 2017 году в виде рюкзака и чемоданчика, заполненных «радиокомпьютерными» агрегатами, осуществляющими радиосканирование и взлом находящихся поблизости мобильных девайсов. Вслед за «заплечными и чемоданными» хакерскими станциями WiSpear выпустила дрон с такой же «начинкой», а за ним - микроавтобус SpearHead 360, в котором использованы все предыдущие технологические достижения компании, дополненные новейшими разработками.

По заявлениям маркетологов WiSpear, оборудование автофургона SpearHead 360, используя неизвестные ИБ-специалистам (ненайденные «неизраильскими хакерами») уязвимости в ОС iOS и Android, а также в протоколах беспроводной связи, способно внедриться в любой iOS- и Android-девайс (и даже одновременно в несколько мобильных устройств) на расстояниях до 0,5 км. Для поиска устройств-жертв на автофургоне установлены 24 антенны, позволяющие осуществлять сканирование радиопространства и передачу принятых сигналов в систему, которая визуализирует на мониторах список находящихся поблизости мобильных девайсов. Из этого списка оператор выбирает устройства, которые принадлежат «поднадзорным субъектам» и дает команду на их «скрытное вскрытие». Для выполнения проставленной задачи компьютерное оборудование SpearHead 360 «пробует» подключиться к беспроводному устройству четырьмя различными способами, используя технологию MITM (Man In The Middle - «человек посередине»). Один из этих способов обязательно приведет к успешному подключению, пользуясь которым, оператор «озадачивает» оборудование SpearHead 360 либо отслеживанием трафика iOS/Android-жертвы, либо внедрением в нее зловредного приложения, которое будет осуществлять доставку данных в хакерский автофургон.

Заявленная цена SpearHead 360 - от $3,5 млн до $5 млн (в зависимости от инструментальной комплектации), а если покупателя не устраивает дальность действия оборудования, к нему можно присовокупить уже известные носимые хакерские системы компании WiSpear - рюкзак, чемоданчик или дрон, которые, взаимодействуя с оборудованием автофургона, «удлинят хакерские руки». Цена такого «довеска» - $1,2 млн.