Nedavno su istraživači nevladina i neprofitna organizacija Upturna anketirala policijske uprave o forenzičkim alatima mobilnih uređaja utvrdivši da te alate masovno koriste policijske uprave u Sjedinjenim Američkim Državama. Forenzički alati za mobilne uređaje mogu pristupiti svim podacima na mobilnim telefonu, čak i kada su zaštićeni korisničkom lozinkom.

Pri tome iz Upturna upozoravaju kako u SAD postoji minimalno pravila o tome što policija može učiniti s podacima koje preuzimaju, a nema ni približno dovoljno pravila o tome kako bi informacije trebale biti pohranjene, dijeljene ili uništene. Policija najčešće ne traži sudski nalog za preuzimanje podataka nego traži samo pristanak vlasnika mobitela.

jedan od ekrana početnog korisničkog sučelja Cellebrite Universal Forensic Extraction Device (UFED). Zaslon “Odaberi vrstu ekstrakcije” nudi različite opcije za vrstu ekstrakcije i otključavanje uređaja

Naime, svaki dan, agencije za provođenje zakona diljem SAD pretražuju tisuće mobitela, obično kod prekršaja koji mogu rezultirati uhićenjem. Policajci pri tome mogu tražiti mobitel prekršitelja na uvid. Za pretraživanje telefona, agencije za provođenje zakona koriste neke od mnogobrojnih i lako dostupnih forenzičkih alata za mobilne uređaje (mobile device forensic tools MDFT), sofisticiranu tehnologiju koja policiji omogućuje da izvuče cijelu kopiju podataka iz mobilnog telefona (sve e-poruke, tekstove, fotografije, podatke o lokaciji, podatke aplikacija…) što se može naknadno u istom programu programski pretraži te steći mnoštvo privatnih podataka o vlasniku mobilnog uređaja.

-- tekst se nastavlja nakon oglasa --

 

zaslon “Odaberi vrstu sadržaja” korisničkog sučelja Cellebrite UFED, gdje korisnik može odabrati kategorije podataka koje želi izdvojiti iz interne memorije telefona, SIM kartice i/ili memorijske kartice. Postoji prikladna opcija za odabir “Sve” kategorije

Svi u opasnosti od policijske pretrage mobitela

Istraživanje Upturna, provedemo kroz anketu, utvrdilo je kako se MDFT alati masovno koriste zbog svoje dostupnosti i u najmanjim policijskim postajama i sigurnosnim agencijama još od 2015. godine. Za preuzimanje podataka s nečijeg mobilnog uređaja potreban je sudski nalog no preuzimanje podataka u stotine tisuća slučajeva nije bilo sudskog naloga. Tehnologija je za policiju a i sigurnosne službe pravo blago izvora podataka tako da je izazovu njihovog prikupljanja teško odoljeti i bez sudskog naloga.

Naime, policija koristi MDFT softvere (od kojih su najpoznatiji….) i kod manjih prekršaja kao što su, na primjer, krađu u trgovini, posjedovanje marihuane, prostitucija, vandalizam, automobilske nesreće, kršenja uvjetnog otpusta, javno opijanje, niz kaznenih djela povezanih s drogom itd. Tek je 2014. godine Vrhovni sud SAD odlučio kako je za pretragu mobitela potreban sudski nalog.

Tijekom 2019. i 2020., Upturn je podnio više od 110 zahtjeva za javnu evidenciju državnim i lokalnim agencijama za provođenje zakona kako bi utvrdio koje agencije imaju pristup forenzičkim alatima mobilnih uređaja i kako ih koriste. Službeni je odgovor bio kako samo nekoliko agencija, saveznih, državnih i lokalnih imaju te alate, no istraživanje je utvrdilo kako je najmanje 2.000 agencija kupilo niz proizvoda i usluga koje nude dobavljači forenzičkih alata za mobilne uređaje.

korisničko sučelje Magnet AXIOM, prikazujući opcije za ekstrahiranje udaljenih podataka iz različitih internetskih računa, na primjer iz cloud pohrane

MDFT učvršćuje moć policije

MDFT-ovi su dizajnirani za kopiranje svih podataka koji se obično nalaze na mobilnom telefonu.Forenzički alati za mobilne uređaje dizajnirani su za izdvajanje najveće moguće količine informacija. To uključuje podatke kao što su korisnikovi kontakti, fotografije, videozapisi, spremljene lozinke, GPS zapisi, zapisi o korištenju telefona, pa čak i izbrisani podaci.

Pri tome MDFT-ovi olakšavaju policiji analizu i pretraživanje podataka kopiranih s telefona. Niz značajki pomaže policiji da brzo pregleda gigabajte podataka – zadatak koji bi inače zahtijevao znatno više rada. To uključuje mapiranje gdje je netko prošao kroz GPS podatke, pretraživanje određenih ključnih riječi i pretraživanje slika pomoću alata za klasifikaciju slika.

mogućnost uvida u korisnikovu Google povijest lokacije kao vremensku traku i također na karti. Vremenska traka može pokazati čak i koliko je dugo korisnik ostao na određenoj lokaciji

Iako su sigurnosne značajke poput enkripcije uređaja privukle značajnu pozornost javnosti, MDFT-ovi mogu zaobići većinu sigurnosnih značajki kako bi kopirali podatke.Izazovi pristupa često se mogu prevladati zbog širokog raspona telefona sa sigurnosnim ranjivostima ili nedostacima u dizajnu. Čak i u slučajevima kada je potpuni forenzički pristup otežan zbog sigurnosnih značajki, forenzički alati mobilnih uređaja često mogu izvući značajne podatke s telefona. Nakon ekstrakcije, službe za provođenje zakona koriste MDFT-ove za učinkovitu analizu podataka — uostalom, sposobnost kopiranja gigabajta telefonskih podataka ne vrijedi mnogo ako se ne može učinkovito pretraživati. Na primjer, tijela za provedbu zakona mogu sortirati podatke prema vremenu i datumu njihova stvaranja, prema lokaciji, prema vrsti datoteke ili medija ili prema izvornoj aplikaciji. Također mogu pretraživati ​​ključne pojmove na cijelom telefonu, baš kao što možete koristiti Google za pretraživanje weba. To znači da policija može uzeti podatke izvučene iz različitih aplikacija na telefonu i vidjeti ih zajedno kao kronološki niz događaja. To također znači da mogu povući sve slike s telefona za pregled na jednom mjestu, bez obzira na to kako su organizirane na telefonu.

MDFT alati ne samo da preuzimaju podatke i meta podatke s aplikacija na mobitelu nego su najčešće prilagođeni i da preuzimaju i mogućnost pristupa korisničkim podacima pohranjenim u računalnom oblaku. Za sada nema službenih podataka koriste li i koliko policije ostalih država alate za preuzimanje sadržaja podataka s mobitela i njihovu analitiku, no s obzirom na izazov praktične primjene tih podataka u policijskom poslu i poslovima sigurnosnih agencija ako se negdje još ne koriste to neće dugo biti tako.

Cellebrite Pathfinder policiji omogućuje pretraživanje temeljeno na slikama koristeći unaprijed generirane filtere, kao što su “Zastave”, “Lica”, “Droge”, “Oružje” ili “Tetovaže”. Softver također ima značajke, prikazane na vrhu, kao što su “Vremenska traka” (za pregled događaja na telefonu kronološki), “Grafikon” (za izradu grafikona kontakata i komunikacija na društvenoj mreži), “Mapa” (za prikaz svih telefona događaji i mediji s podacima o lokaciji na karti), “Galerija” (za pregled svih medija poput fotografija i videozapisa na jednom mjestu bez obzira na izvor) i “Osobe” (za pregled profila diskretnih korisnika na telefonu)

Podijeli:

 

 

Vezane objave