pondelok 8. februára 2021

Mobil: Cenný zdroj informácií

Odtlačky prstov, rozpoznávanie tváre či šifrovanie sú známe spôsoby na zabezpečenie ochrany mobilných zariadení a informácií v nich uložených. Naozaj? Správa výskumnej neziskovej organizácie Upturn sa sústredila na analýzu prostredia v Spojených štátoch a odhalila, ako americká polícia získava prístup k údajom z mobilných telefónov podozrivých osôb.
 
Digitálne forenzné firmy špecializované na získavanie prístupu k šifrovaným dátam a ich následnému sťahovaniu dokázali získať kompletné kópie údajov z mobilného telefónu – emaily, texty, fotografie, informácie o polohe, údaje z aplikácií a ďalšie. Následne sa môžu extrahovať, analyzovať a použiť.  

Forenzné nástroje pre mobilné zariadenia (MDFTs – Mobile device forensic tools) majú tri kľúčové vlastnosti:
  • umožňujú extrakciu veľkého množstva informácií z mobilných telefónov,
  • organizujú extrahované údaje v ľahko navigovateľnom formáte, aby mohli byť efektívnejšie analyzované a preskúmané,
  • pomáhajú obchádzať väčšinu bezpečnostných prvkov s cieľom kopírovať údaje.
Upturn odhaduje, že v rokoch 2015 až 2019 použila americká polícia forenzné nástroje mobilných zariadení pri vyšetrovaní takmer 50-tisíc prípadov. Autori správy tvrdia, že nástroje poskytujú informácie o životoch ľudí ďaleko nad rámec akéhokoľvek vyšetrovania a len málo policajných oddelení obmedzuje spôsob a čas ich použitia.

Mobilné telefóny sú pre orgány na presadzovanie zákona jedinečnou výzvou, pretože:
  • 85 percent vyšetrovania trestných činov predstavujú mobilné dáta,
  • 65 percent občanov EÚ uprednostňuje prístup k internetu pomocou smartfónov (2017),
  • 85 percent všetkých fotografií nasnímaných v EÚ je fotených smartfónmi (2017).
Mobilné telefóny sa v porovnaní s inými zariadeniami analyzujú odlišne, vyšetrovanie si vyžaduje samostatný forenzný proces. A práve to bol dôvod na spustenie projektu FORMOBILE v Európskej únii v máji 2019 pozostávajúci z devätnástich európskych organizácií, ktorý sa zameriava na vytvorenie komplexného reťazca mobilného forenzného vyšetrovania určeného na zlepšenie digitálnej bezpečnosti a ochrany v EÚ. Práce na projekte financovanom Európskou komisiou majú trvať tri roky a cieľom je vyvíjať nové nástroje a technológie na získavanie mobilných dát, vyvíjať nové štandardy forenznej vedy a vytvárať programy školení pre nové štandardy.


  • .