FBI: získávání důkazů z mobilů není hračka

26. 4. 2010

Sdílet

 Autor: Redakce

Na letošní konferenci Computer Forensics Show 2010 konané v New Yorku byl probírán zajímavý problém, na který dnes obvykle narážejí vyšetřovatelé zločinů – velkou pátrací výzvou jsou dle jejich slov zejména herní konzole s přístupem na síť a přístroje typu komunikátor či smartphone s desítkami funkcí.

Na úvod musíme uvést, že se věc týká převážně USA, nicméně neděláme si iluze ani o domácích podmínkách. Jádro pudla se týká faktu, že soudní nástroje a postupy pro zkoumání důkazů jsou navzdory perné snaze prakticky neustále na počátcích. Nejčastěji se s problémem v USA setkává Computer Analysis and Response Team (součást FBI), který musí pracovat se smartphony, PDA a další moderní digitální technikou. Problém je zejména v tom, že jakmile se vyvinou a zpracují technologie či postupy pro práci s určitým typem důkazů, rázem je tu další cesta a nové technologie, jak lze digitálně komunikovat, čímž se samozřejmě vyšetřování zkomplikuje a finančně znároční.

Konference Computer Forensics Show na téma získávání elektronických důkazů, zdroj: CFS

Mobil jako důkaz

Moderní smartphony běžně komunikují prostřednictvím SMS, MMS, e-mailů, mají přístup na WAP, podporují VoIP skrze Wi-Fi a 3G; přístup k síti přirozeně nabízí i mnoho dalších doprovodných služeb, aby zaujaly potenciálního zákazníka/zločince – sociální sítě, Twitter, IM…

Vezměme si kupříkladu natolik primitivní věc, jakou je SMS zpráva. Ačkoliv jde o výborný důkazní materiál, jejich ukládání přímo v zařízení se liší kus od kusu a operátor od operátora. Jednou se SMS ukládají přímo na SIM kartu (pokud uživatel používá PIN, který „zapomněl“, tak jsou data nedostupná), jiné je ukládají do paměti v mobilním telefonu a třetí zase třeba do datových souborů uloženým na microSD kartě.

Dalším problémem spojeným s mobilními telefony je to, že podezřelý často používá mobilních telefonů několik, staré nevyhazuje ani neprodává, takže když dorazí vyšetřovací tým na místo, najde kromě podezřelého klidně i 5–10 starých modelů mobilních telefonů. Prohlížet pokaždé všechny a složitě z nich dolovat veškerá data je (vzhledem k nevysoké efektivitě a finanční náročnosti této činnosti) nerealizovatelné, navíc takto by vyšetřovací tým nedělal prakticky nic jiného, než stále procházel desítky a stovky MB textu a hledal podezřelá slova.

V bezpečí herních konzolí

Nemenší výzvou jsou pro dnešní vyšetřovatele herní konzole. Na rozdíl od takového PC, kde si podezřelý často neláme s bezpečností hlavu a kde lze tím pádem při troše šikovnosti nalézt leccos zajímavého (historii prohlížení, uložená hesla k účtům…), herní konzole jsou pravým opakem pohodlí PC – když je podezřelý používá k připojení na síť, neukládají se v nich žádné stránky. Pokud má například podezřelý Nintendo Wii a do jeho prohlížeče zadá nějakou adresu, za 10 minut o tom není žádný důkaz – zločinci si takto mohou vyměňovat e-maily prakticky beze stop, což je pro vyšetřovatele další závažný problém.

Koho mají vyšetřovatelé naopak velmi rádi, jsou majitelé PDA běžících na mobilním systému Palm OS, které řada osob používá pro vedení své (zločinecké) agendy. Pokud totiž dotyční data chrání pouze systémovým heslem, moc si nepomohou, jelikož existuje řada hacků a utilitek, které umí systémové heslo přeskočit a údaje zviditelnit. Zmíněná věc zaručeně funguje na Palm OS řady 3.x a 4.x, s modernějším 5.x si již nejsme jisti (u nejnovějších zařízení řady Palm Pre běžících na webOS je to již velmi nepravděpodobné).

Získat data z moderních telefonů není jednoduché, prolomit Palm OS 4.0 (v Palm M500) ale nebyl problém, zdroj: Pen Computing

Strach z dalšího 9/11

Toho času hledají americké státní vyšetřovatelské organizace pomocnou ruku v sektoru soukromých firem, protože doufají, že jejich IT odborníci mohou narazit na případné první náznaky pokusů o organizaci teroristických útoků. Vůbec v USA k tomu přistupují systematicky a velmi vážně – pořádají na toto téma také konference, na něž jsou zváni kromě již zmíněných IT profesionálů také studenti se zájmem o obor. Důvod, proč se tak děje, je poměrně prostý – když FBI spoléhá výhradně na vlastní zdroje a zaměstnance, často se k ní informace o problému dostane až příliš pozdě.

ICTS24

FBI blíže neuvedla, co vše se jí již takto podařilo získat a čemu zabránit, dá se ale poměrně logicky předpokládat, že nějaké výsledky to vše má, jelikož FBI již nasadila do akce jednoho speciálního agenta, jehož jedinou starostí je právě získávání informací a představování tohoto programu business subjektům i studentům. Pozadu však ale nejsou ani kulturní centra a pro FBI zajímavé asociace. Prostor je věnován i moderním technologiím – podobné tematické online semináře probíhají formou oblíbených podcastů.

Zdroj: Computer World