- Долго ли полиция ищет украденный телефон и как ей помочь в расследовании преступления?
- Какими способами осуществляется поиск?
- Можно ли помочь органам?
- Срок, установленный законодательством на розыск телефоного устройства УПК
- Реальные средние сроки
- Когда можно уже не надеяться, что найдут?
- Как долго рассматривают заявление?
- iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность
- Always-on Processor (AOP)
- Запуск приложения Bluetooth, когда iPhone «выключен»
- Связано ли содержимое секретного ключа с чипом U1?
- Передача содержимого секретных ключей
- Влияние на безопасность и конфиденциальность
Долго ли полиция ищет украденный телефон и как ей помочь в расследовании преступления?
Кража сотовых телефонов – одно из самых распространённых преступлений. Но как именно правоохранительные органы работают в этом случае? На что можно рассчитывать, а чего ожидать не следует?
В какие сроки происходит поиск – и с помощью каких именно мероприятий? Может ли потерпевший чем-то помочь полиции в поисках украденного имущества?
Какими способами осуществляется поиск?
В том случае, если вор или грабитель забрал у потерпевшего дорогой аппарат для связи, полиция работает следующими основными способами:
- Оперативные мероприятия. Это самый древний способ. Используя контакты и информаторов в преступной среде (среди карманников, грабителей, скупщиков краденого), оперативники получают информацию – и работают исходя из неё.
Во многих случаях информация такого рода в дальнейшем не может быть использована для суда – однако данные проверки применяются при планировании следственных действий, которые, в свою очередь, протоколируются и могут быть применены как доказательство.
Кроме информаторов, хорошо работает и метод личного контакта: зная номер телефона (прежний или новый, если преступник поменял SIM-карту), оперативник перезванивает и под каким-то предлогом договаривается о встрече – и задерживает нового владельца телефона. При всей примитивности этот подход часто оказывается эффективным.
На последнем стоит остановиться особо. Мобильное оборудование можно найти следующими способами:
- По используемому номеру. Каждый телефон имеет двустороннюю связь с сетью сотовых ретрансляторов. По отклику можно примерно установить, в пределах какой «соты» он находится. Более того: если вор настолько глуп, что пользуется украденной SIM-картой, правоохранительные органы могут прослушивать его переговоры – и, пользуясь полученными данными, найти телефон и его нового пользователя.
Несмотря на примитивность такого подхода, этот метод работает даже для очень серьёзных преступников.
При помощи IMEI. У каждого мобильного устройства есть свой уникальный номер, присвоенный производителем. Зная его, полиция может получить отклик конкретного аппарата – а дальше пеленговать его на местности используя как сведения от операторов сотовой связи, так и мобильные пеленгационные станции.
Работа пеленгаторов весьма дорога, и обычно её используют только при расследовании особо тяжких преступлений против государства. Однако эффективность такого метода весьма высока.
Можно ли помочь органам?
По статистике из каждых 100 украденных телефонов обратно всплывают лишь 13. Основная масса из них находится в ходе ОРМ и следственных действий. Тем не менее, это не повод складывать руки: по тем телефонам, о краже которых не подавались заявления, статистика совсем другая – их не находят уже в 100% случаев.
Если потерпевший хочет, чтобы похищенное имущество вернулось к нему, ему следует предпринять ряд действий:
- Предоставить полиции все имеющиеся у него документы на телефон: инструкции, чеки из магазина, чеки из терминалов по оплате сотовой связи и т. п. Это позволит отличить конкретный экземпляр телефона от многих тысяч его «односерийников», а заодно подтвердит факт того, что устройство действительно принадлежит потерпевшему.
- Проверить, действительно ли телефон был украден, а не потерян самим владельцем. Как ни странно, во многих случаях хозяин сам забывал или ронял из кармана аппарат, а воры были совершенно не при чём.
- Подать запрос компании-оператору о предоставлении расшифровки звонков. По закону, каждая SIM-карта привязана к паспортным данным владельца. Поэтому если вор воспользовался старой картой и позвонил или отправил SMS кому-то с украденного аппарата, у полиции есть шанс по кругу общения примерно выяснить, кто именно совершил кражу.
- Поместить объявления в городских газетах, форумах или интернет-пабликах. Часто таким образом потерянные телефоны возвращаются к владельцам. Многие продавцы или покупатели аппаратуры на вторичном рынке проверяют данные телефона по объявлениям – и в случае кражи или находки связываются напрямую с владельцем или с полицией.
- Пройтись по ломбардам и скупкам телефонов. Часто преступник не тратит время на поиск канала сбыта, а просто продаёт устройство через легальных перекупщиков. Обнаружив в продаже свой телефон, о нём немедленно нужно известить сотрудников полиции.
Подробнее о том, какой порядок действий нужно соблюдать в случае кражи телефона и как правильно подать заявление в полицию, мы рассказываем в этом материале.
Однако, есть вещи которые, напротив, ни в коем случае не следует делать. К их числу относятся:
- Использование «специальных программ» для локации мобильника на местности. Никакие программы так не работают.
Оборудование, позволяющее провести полноценную пеленгацию, есть только у полиции или ФСБ – а обычные пользователи в лучшем случае получат технические данные о ретрансляторе, в радиусе действия которого телефон последний раз выходил в эфир (а ретрансляторы хоть и работают на коротких волнах, но их радиус измеряется сотнями метров даже в крупных городах).
Чаще же такого рода платные сервисы в Интернете оказываются чистым мошенничеством.
Срок, установленный законодательством на розыск телефоного устройства УПК
РФ устанавливает следующие сроки, на которые можно ориентироваться потерпевшему:
- 3 суток – согласно ч. 1 ст. 144 УПК РФ именно в течение этого времени полиция должна либо возбудить уголовное дело, либо мотивированно отказать в его возбуждении. По ходатайству дознавателя срок может быть продлён до 10 дней, а при необходимости провести экспертизу или ОРМ – до 30 суток.
- Сам по себе срок следствия, предусмотренный ст. 162 УПК РФ, не может быть дольше 2 месяцев. Начальник может по ходатайству следователя продлить срок расследования ещё на 3 месяца.
- Однако ст. 208 УПК РФ допускает приостановление следствия. Например, такое допустимо, если требуется розыск подозреваемого. Как правило, приостановление допустимо лишь после того, как истекли сроки по ст. 162 УПК РФ. Если в ходе розыска была получена новая информация, следствие возобновляется.
- Наконец, следует учитывать и срок давности. Если истекли 2 года (при обычной краже) или 6 лет (при карманной), то, согласно ст. 24 УПК РФ и ст. 78 УК РФ дело может быть прекращено, даже если вор и будет найден.
Таким образом, реально исходить следует из того, что всерьёз искать украденный телефон полиция будет только от 2 до 5 месяцев.
Реальные средние сроки
Как правило, такие преступления если и раскрываются, то только по горячим следам. При большом везении полиция может найти мобильник в тот же день (например, если преступник будет задержан по какой-то другой причине, и украденная вещь окажется у него при себе).
В среднем если телефон вообще удаётся найти, это происходит в первые 2-3 месяца после кражи. Этот срок и следует считать реальным.
Когда можно уже не надеяться, что найдут?
Если заявление в полицию было подано, но сроки расследования (с учётом возможного продления на 3 месяца) истекли, о телефоне следует забыть. Приостановленное дело может висеть годами, однако в действительности полицейские будут в основном работать уже по «свежим» преступлениям.
Из-за перегруженности делами основные силы всегда бросаются либо на раскрытие новых преступлений, либо на серьёзные и резонансные дела. Поэтому если прошло 5-6 месяцев – лучше уже не надеяться, телефон если и будет найден, то только случайно.
На более длительные сроки можно рассчитывать лишь в том случае, если было совершено более серьёзное преступление, чем кража. Если, к примеру, телефон отнял вооружённый грабитель, насильник, или его вообще убийца забрал с трупа жертвы, аппарат становится дополнительной уликой, и его могут продолжить искать. Однако даже в этом случае если за год ничего не было обнаружено – на успешный результат поисков рассчитывать не стоит.
Как долго рассматривают заявление?
При подаче заявления в полицию о краже телефона действуют следующие сроки:
- Заявление согласно ст. 141 УПК РФ и Инструкции, утверждённой приказом МВД РФ №736 от 2014 г., должно быть принято сразу же. Потерпевший может сделать его в письменном виде (в этом случае документ регистрируется в Книге учёта заявлений), либо в устном (в этом случае его слова заносятся в протокол).
- В течение 3 дней полиция должна провести проверку заявленных сведений. При необходимости срок может быть увеличен до 10 дней, а при необходимости экспертиз или ОРМ – до 30 дней.
- Если уголовное дело возбуждено, потерпевший об этом письменно информируется. Если же в возбуждении отказано, то ему направляется постановление об отказе, которое может быть обжаловано в суд либо районному прокурору в порядке ст. ст. 124 – 125 УПК РФ.
К сожалению, кражи телефонов раскрываются далеко не всегда. Если аппарат и удаётся найти – то происходит это лишь в первые полгода, после этого срока о нём можно забыть навсегда. Однако если раскрытие и происходит – то в основном по горячим следам. Поэтому чем быстрее владелец обратится в полицию – тем больше шансов, что телефон найдут.
Источник
iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность
В iOS 15.0 появилась новая функция: iPhone теперь можно найти при помощи Find My, даже когда iPhone «отключен». Как это работает? Представляет ли функция проблему для безопасности?
Я заметил эту функцию довольно давно на одном из моих iPhone с бетой iOS 15. Вот скриншот, который я сделал в июле. С тех пор интерфейс пользователя немного изменился.
В iOS 15 телефон можно находить, даже когда питание отключено
Я не понимаю, что означает «iPhone можно находить после отключения питания». Похоже, «отключение питания» больше не означает, что телефон «отключен», устройство продолжает работать и выполняет какой-то обмен данными на короткое расстояние с низким энергопотреблением. Пока ещё не понял, как к этому относиться.
Always-on Processor (AOP)
Публичной документации об AOP очень мало. Во всех чипах и различных встроенных устройствах, производимых Apple, работает операционная система реального времени под названием RTKitOS. AOP в iPhone тоже не является исключением. Однако AOP имеет особую роль. Он соединяет почти все остальные чипы iPhone. Для некоторых чипов он выполняет только простейшие задачи наподобие управления питанием, а для других он используется как прозрачный прокси, при необходимости пробуждающий iOS.
Таким образом, постоянно включенный процессор на самом деле экономит энергию. iOS может уйти в сон, пока AOP ждёт аппаратных событий. Примером такого события может быть информация с датчика движения. Экран включается, даже если вы не касаетесь ни одной кнопки iPhone.
Поискав в Интернете, можно узнать, что даже Siri реализована в AOP. Если вам не особо интересны технические подробности, то можете пропустить оставшуюся часть этого раздела. Вам достаточно только знать, что AOP также соединяет чипы беспроводной связи с их интерфейсами управления питанием.
Большинство драйверов ядра iOS имеет простую структуру. Если в чипе работает RTKitOS, то это видно на выводе ioreg . Например, в этом списке встречается Rose — чип U1 на основе Ultra-wideband.
Хоть это происходит и не в ядре iOS, AOP реализует копию этих драйверов. Например, регулирование диапазона U1 имеет дублирующую реализацию, работающую без nearbyd и способную выполняться изолированно в AOP.
Даже если чип не основан на RTKitOS, то AOP всё равно может к нему подключиться. Чип Bluetooth в iPhone 11, 12 и 13 изготовлен Broadcom и основан на операционной системе ThreadX. Тем не менее, AOP iPhone имеет частичный контроль над Bluetooth. Хотя он и не подчиняется той же схеме на основе RTKitOS, но может подавать питание на чип Bluetooth при помощи драйвера spmi-bluetooth .
Стоит заметить, что это очень отличается от ситуации с HomePod mini и Watch. В них используется чип Bluetooth производства Apple с кодовым названием Marconi. AOP может управлять Marconi при помощи драйверов marconi-bluetooth и aop-marconi-bt-control .
Запуск приложения Bluetooth, когда iPhone «выключен»
Всё, что необходимо iPhone для включения Find My, пока телефон «выключен» — простейшее управление питанием, а также чип Bluetooth, способный отправлять advertisements Bluetooth LE. Более того, эти advertisements требуют секретного ключа, привязанного к Apple ID в iPhone.
Чипы Broadcom очень похожи на чипы Cypress. SDK Cypress поддерживают внешние приложения IoT, требующие только чипа Bluetooth без дополнительных хостов. Эти приложения выполняются в потоке ThreadX под названием mpaf . Давайте проверим, есть ли где-то во встроенном ПО Bluetooth поток mpaf . Для этого скачаем IPSW iOS 15.0, смонтируем самый большой файл .dmg и перейдём в /usr/share/firmware/bluetooth . Файлы .bin — это патчи, загружаемые через драйвер Bluetooth PCIe. Начиная с iPhone 11 они содержат несколько отладочных строк. Выполнив grep mpaf * , можно получить такой список совместимости устройств.
- Серия iPhone 11, BCM4378B1 (Hei, Moana, Tala)
- Серия iPhone 12, BCM4387C2 (Almond, Cashew, Hazelnut, Pistachio)
- Серия iPhone 13, BCM4387C2 (Acacia, Camellia, Lilac, Mimosa)
- Серия iPad Air 2020, BCM4387C2 (Pomegranate)
- Некоторые другие серии iPad, BCM4387C2 (Baobab, Boab, Rambutan)
Любопытно, что iPhone SE 2020 под кодовым именем Fiti, тоже содержащий чип BCM4378B1, не имеет патча mpaf . Я обновил iPad Air 2020 до iOS 15.0, и несмотря на наличие патчей для Pomegranate, диалоговое окно Find My не отображается. Кроме того, на другом iPhone, залогиненном в тот же аккаунт, нет обновления местоположения iPad. То есть, вероятно, есть различия между текущими поддерживаемыми устройствами и чипами, теоретически способными поддерживать эту функцию. Возможно, Apple в будущем будет добавлять новые устройства.
Патч mpaf реализует приложение lpm . Вероятно, его название расшифровывается как «low-power mode» («режим низкого энергопотребления») и оно реализует сервис gatt Bluetooth LE. Всё это можно найти в строках и до меня это обнаружил plonk.
Эти патчи были добавлены в iOS 15 и ранее они отсутствовали. Их названия соответствуют ожидаемой функциональности. В этом посте я не буду приводить инструкции о том, как анализировать эти патчи, дампить ПЗУ чипа и т.д. Строк достаточно, чтобы убедиться, что эта функция реализована в чипе Bluetooth.
Связано ли содержимое секретного ключа с чипом U1?
Одна птичка напела мне, что телефон записывает последовательность заранее вычисленных криптографических маяков в чипсет UWB, но птичка — плохая замена документации
В AirTag содержимое ключа хранится в чипе U1. Apple неспроста назвала nRF в AirTag «Durian» («дуриан»). Компания не любит его и не доверяет ему, но он дёшев и потребляет мало энергии. Чаще всего U1 находится в состоянии сна и время от времени пробуждается.
Но в iPhone система другая. В iPhone ключи хранятся в Secure Enclave (SE). В одной из ранних сборок U1 даже присутствовали отладочные строки для обмена содержимыми ключей между U1 и SE, но в последних сборках их уже нет. То есть птичка была права относительно AirTag, но не про iPhone.
Передача содержимого секретных ключей
После установки отладочного профиля Bluetooth на iPhone 12 с iOS 15.1b2 вывод idevicesyslog перед завершением работы выглядит так:
Sep 30 22:02:58 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:58 bluetoothd[89] : BlueTool finished running «hci reset» command — output was «0x0e 0x04 0x01 0x03 0x0c 0x00»
Sep 30 22:02:58 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:58 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x07 0x00 0x01» command — output was «0x0e 0x05 . »
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «bcm -s 0x0f,0x00,0x02,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00» command — output was «»
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x04» command — output was «0x0e 0x05 0x01 0x62 0xfe 0x00 0x04»
Sep 30 22:02:59 backboardd(libEDR)[66] : ScheduleSetBrightnessIn_block_invoke: enter WaitUntil late 0.126834 millisecond (333 / 333)
Sep 30 22:02:59 backboardd[66] : brightness change:0.67814 reason:BrightnessSystemDidChange options:
Sep 30 22:02:59 SpringBoard(FrontBoard)[62] : Shutdown task «NotifyBluetooth» complete after 1.59s
Sep 30 22:02:59 SpringBoard(CoreUtils)[62] : Invalidate CID 0x2B760001
Sep 30 22:02:59 SpringBoard(FrontBoard)[62] : Shutdown tasks complete.
Sep 30 22:02:59 SpringBoard(CoreUtils)[62] : Invalidated
Sep 30 22:02:59 bluetoothd[89] : BT_FW_OK flag is set. Entering LPM.
Sep 30 22:02:59 bluetoothd(CoreUtils)[89] : LPM entry took 1578ms
Sep 30 22:02:59 bluetoothd[89] : Sending BT Stats to CoreAnalytics for com.apple.BTLpmManagerStats
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Последние этапы повторяются множество раз с выводом произвольных чисел. Это маяки, настраиваемые в чипе Bluetooth, поэтому я вырезал их из поста. Затем в конце чип Bluetooth сообщает, что переходит в режим низкого энергопотребления (LPM). Сразу же после этого iPhone «отключается».
Каждое advertisement функции Find My начинается с 0x4c 0x00 0x12 0x19 и эта последовательность байтов также содержится в выводе BlueTool . Суммарно в чип Bluetooth записывается 80 advertisements.
На случай, если вы захотите отладить его самостоятельно, сброс HCI — это последняя информация, видимая в Apple PacketLogger, в то время как idevicesyslog продолжает отображать вывод и команды BlueTool .
Влияние на безопасность и конфиденциальность
Новая функция Find My впервые позволила широкой публике узнать об AOP, а также о возможности автономной работы чипа Bluetooth.
Если предположить, что кто-то взломал ваш iPhone и шпионит за вами, он может и показать экран «отключения питания», но не отключать iPhone. Никогда не считайте, что устройство отключено, пока из него не извлечена батарея или лучше того — его не засунули в блендер. Например, АНБ взломало телевизор Samsung и добавило поддельный режим отключения, чтобы шпионить за людьми.
Протокол Find My имеет пару интересных механизмов для защиты вашей конфиденциальности. Он был подвергнут полному реверс-инжинирингу и существует его реализация в open source. Более того, приложение AirGuard позволяет вам идентифицировать маяки BLE Find My в Android. Если вы опасаетесь утечки своих местоположений через Find My, то можете просто отключить функцию в iPhone.
Учтите, что другие чипы беспроводной связи тоже обеспечивают утечку информации о местоположении. Сотовое подключение позволяет локализовать вас, а поставщик услуг мобильной связи может хранить историю местоположений, Wi-Fi тоже обеспечивает утечку местоположения (хоть с этим помогает справиться рандомизация MAC-адреса), и это ещё не всё. Что бы вы ни делали, смартфон — это устройство для слежки за человеком. Защита конфиденциальности в Find My устраняет только один возможный аспект слежки из множества.
Самое страшное может заключаться в том, что AOP и Bluetooth LPM позволяют создать новый вектор зловредного ПО, постоянно хранящегося в оборудовании.
Источник