Doznajemo: MUP nabavlja najbolji svjetski uređaj za hakiranje mobitela. Platit će ga 600 tisuća kuna
GrayKey koriste američka policija, FBI, tamošnja Tajna služba...
Ministarstvo unutarnjih poslova prošlog je mjeseca raspisalo natječaj za nabavu forenzičkog uređaja GrayKey, jednog od poznatijih američkih proizvoda koji služe (legalnom) hakiranju zaključanih mobitela i izvlačenju podataka iz njih. Na natječaj se jedina javila domaća tvrtka InSig2, specijalizirana za usluge u području digitalne forenzike.
Telegram neslužbeno doznaje kako su zaključane mobitele, konfiscirane nakon uhićenja nekog osumnjičenika, dosad uglavnom slali u druge države koje bi otključale mobitele i omogućile pristup podacima potrebnima za istragu, pa ih slale natrag u Hrvatsku. GrayKey bi trebao prekinuti takvu praksu. Ostaje misterij koliko je uređaj zapravo učinkovit, jer proizvođači mobitela godinama pokušavaju onemogućiti takvo hakiranje, a kompanija – logično – ne otkriva kako uređaj provaljuje telefone.
Koriste ga američka policija, FBI, tajne službe
Iako je MUP u natječaju morao formalno navesti da traže proizvod isti ili jednakovrijedan GrayKeyu, u sektoru postoji tek nekoliko konkurentskih proizvođača, od kojih GrayKey, koji je patentirao američki startup Grayshift, trenutačno glasi kao vodeći u SAD-u. Prodaju ga, tvrde, nakon rigorozne provjere, isključivo lokalnim i nacionalnim službenim tijelima progona, dok je privatnom sektoru i drugima nedostupan.
Iz američkih medija koji se bave tehnološkom tematikom, može se iščitati popis klijenata koji su kupili i koriste GrayKey: od policijskih snaga u saveznim državama, preko FBI-a, pa do američke Tajne službe. I na službenim stranicama Grayshifta također stoje promotivne izjave različitih policijskih operativaca koji govore kako im je GrayKey pomogao u rješavanju slučajeva, pogotovo onima gdje je ključna što brža reakcija, poput otmica.
Hakiranje u roku jednog dana
Grayshift se hvali kako njihov proizvod može hakirati mobitele u roku 24 sata, većinom unutar nekoliko sati. Kako to radi i koliko učinkovito, predmet je pretpostavki. Tvrtka iz očitih razloga ne otkriva metodologiju, ali s obzirom na broj klijenata, očigledno su pronašli pouzdan način. No sigurno je da Apple i drugi proizvođači pametnih telefona stalnim sigurnosnim zakrpama pokušavaju opstruirati ovakvo provaljivanje u mobitele.
Najveći je fokus, naravno, na iPhoneima čiji su kompletni podaci automatski enkriptirani. Stoga se pretpostavlja da GrayKey koristi napad uzastopnim pokušavanjem (brute force) kako bi pogodio zaporku i omogućio pristup svim podacima. Prema dokumentima na koje se poziva Vice, funkcionalan je na uključenim i ugašenim mobitelima, također na onima s oštećenim ekranom ili koji su pri kraju s baterijom.
Mobitele slali u druge države
Prema tehničkim specifikacijama natječaja, MUP traži da uređaj može provaliti u mobitele s operativnim sustavima iOS i Android, a naveli su i o kojim se modelima uređajima radi (iPhone, Samsung, Xiaomi, LG, Google Pixel, LG, Motorola). Iz dokumentacije je također razvidno da Grayshift zahtjeva potpisivanje licencnog ugovora direktno s MUP-om.
Posao je procijenjen na pola milijuna kuna bez PDV-a, a ponuda tvrtke InSig2 bila je točno 1606 kuna ispod procjene i k tome jedina. Prema javno dostupnim podacima, MUP dosad nije kupovao takav uređaj, pa su – kako smo neslužbeno doznali – zaključane mobitele osumnjičenika akvizirane nakon uhićenja morali slati u inozemstvo na provaljivanje, čime se značajno usporavao cijeli dokazni proces.
Naime, aktualni propisi koji uređuju mogućnost legalnog tajnog nadzora, omogućuju DORH-u i MUP-u da eventualno prisluškuju razgovore obavljene putem GSM mreže te zatraže od teleoperatera ispis poziva ili SMS-ove. No pristup komunikaciji osumnjičenika putem enkriptiranih aplikacija problem je ne samo domaćim policijskim snagama, stoga se posljednjih nekoliko godina poseže za rješenjima poput GrayKeya. S jamstvom od godinu dana, MUP će to platiti 622.992,50 kuna s PDV-om.