Εάν έχετε δει το CSI, το νόμο και την τάξη ή οποιαδήποτε άλλη αστυνομική διαδικασία, υπάρχει μια καλή πιθανότητα να έχετε δει μια έκδοση στην οθόνη μιας κινητής εγκληματολογικής έρευνας. Συνήθως περιλαμβάνει κλικ μερικών κουμπιών και τα μηνύματα κειμένου των χρηστών και το ιστορικό κλήσεων που εμφανίζονται αμέσως στην οθόνη.
Η αλήθεια είναι λίγο διαφορετική. Αλλά τι ακριβώς μπορεί να ανακτήσει η ιατροδικαστική εξέταση από το τηλέφωνό σας; Πώς γίνεται; Γιατί μπορεί να διαγραφούν τα δεδομένα από την αποθήκευση; Υπάρχουν πολλές ερωτήσεις για να απαντήσετε, έτσι κάναμε κάποια έρευνα για να βρούμε τις απαντήσεις.
Γιατί συμβαίνουν οι κινητές εγκληματολογικές έρευνες
Γιατί μπορεί ένα τηλέφωνο ή tablet να υποβληθεί σε ιατροδικαστική έρευνα; Σε πολλές περιπτώσεις, οι πληροφορίες που αποσύρονται από ένα τηλέφωνο μπορούν να βοηθήσουν στην επίλυση ενός εγκλήματος. Πίσω το 2014, όταν δύο κορίτσια από τα Μινεσότα έλειπαν, οι ψηφιακοί εγκληματολόγοι βοήθησαν την αστυνομία να βρει τον απαγωγό της. Πολλές άλλες περιπτώσεις έχουν ανοιχτεί από πληροφορίες που προέρχονται από το τηλέφωνο του θύματος ή του δράστη.
Ακόμη και μια απλή πληροφορία, όπως ένα ενιαίο μήνυμα κειμένου, θα μπορούσε να βοηθήσει τους ανακριτές να λύσουν μια υπόθεση. Άλλες φορές, είναι μια πιο περίπλοκη εικόνα. Τι μπορεί να πει ο κυβερνητικός οργανισμός ασφαλείας από τα μεταδεδομένα του τηλεφώνου σας; Τι μπορεί να πει ο κυβερνητικός οργανισμός ασφαλείας από τα μεταδεδομένα του τηλεφώνου σας; Διαβάστε περισσότερα ζωγραφισμένα με διαγραμμένα αρχεία καταγραφής κλήσεων, χρονικά σήματα, δεδομένα γεωγραφικής κατανομής και χρήση εφαρμογών. Το ιστορικό αναζήτησης μπορεί να αποδειχθεί ενοχοποιητικό. Πολλοί τύποι πληροφοριών θα μπορούσαν να βοηθήσουν την αστυνομία να λύσει ένα έγκλημα - και πολλές από αυτές τις πληροφορίες αποθηκεύονται στα τηλέφωνά μας.
Είναι σημαντικό να σημειώσετε ότι η κινητή συσκευή σας μπορεί να διερευνηθεί ακόμη και αν δεν είστε ύποπτοι για κάποιο έγκλημα. Τα τηλέφωνα που ανήκουν σε θύματα εγκλημάτων μπορούν επίσης να παρέχουν στην αστυνομία πολύτιμα δεδομένα, ειδικά εάν τα θύματα αυτά είναι ανίκανα ή λείπουν.
Τύποι απόκτησης δεδομένων
Υπάρχουν ορισμένες στρατηγικές εξαγοράς που μπορούν να χρησιμοποιήσουν οι δικαστικοί ερευνητές. Το απλούστερο είναι γνωστό ως "χειροκίνητη απόκτηση" και περιλαμβάνει τη μετάβαση από την τακτική διεπαφή για την εξέταση του περιεχομένου της συσκευής. Αυτό είναι πολύ χρονοβόρο και συχνά δεν είναι πολύ χρήσιμο, επειδή οτιδήποτε έχει διαγραφεί δεν είναι ορατό στην τυπική διεπαφή.
Μια λογική απόκτηση παρέχει πιο λεπτομερή δεδομένα. Αυτός ο τύπος απόκτησης περιλαμβάνει τη μεταφορά όσο το δυνατόν περισσότερων δεδομένων μέσω των τυπικών καναλιών μεταφοράς, όπως αυτά που θα χρησιμοποιηθούν για τον συγχρονισμό ενός τηλεφώνου με έναν υπολογιστή. Αυτός ο τύπος μεταφοράς καθιστά εύκολο για τους ιατροδικαστές να συνεργάζονται με τα δεδομένα στο τηλέφωνο, αλλά είναι απίθανο να ανακτήσουν πολλές διαγραμμένες πληροφορίες.
Όταν οι ερευνητές επιθυμούν να δουν τα διαγραμμένα δεδομένα, απαιτείται απόκτηση συστήματος αρχείων. Θα εξετάσουμε πώς αυτός ο τύπος απόκτησης μπορεί να ανακτήσει τα διαγραμμένα στοιχεία σε μια στιγμή. Οι κινητές συσκευές είναι βασικά μεγάλες βάσεις δεδομένων και η απόκτηση του συστήματος αρχείων δίνει πρόσβαση σε ερευνητές σε όλα τα αρχεία της βάσης δεδομένων. Υπάρχουν επίσης πολλά ιατροδικαστικά εργαλεία που είναι σε θέση να αναλύσουν αυτό το είδος δεδομένων, καθιστώντας την εργασία του ερευνητή ευκολότερη.
Τέλος, υπάρχει μια φυσική απόκτηση. Αυτή είναι η πιο σύνθετη και δύσκολη απόκτηση, καθώς περιλαμβάνει την ανάγνωση των φυσικών δεδομένων ενός τσιπ και τη μεταφορά του σε άλλη συσκευή όπου μπορεί να γίνει επεξεργασία. Αυτό συχνά απαιτεί εξελιγμένα εργαλεία, όπως προγραμματιστές τσιπ, και μερικές φορές ακόμη και εργαλεία για να αφαιρέσετε το ίδιο το τσιπ από το τηλέφωνο. Είναι πολύ δύσκολο, αλλά δίνει και στους ερευνητές τα περισσότερα δεδομένα για τα οποία συνεργάζεται.
Γιατί είναι δυνατή η ανάκτηση των αρχείων που έχουν διαγραφεί;
Ίσως αναρωτιέστε πώς ένα κομμάτι του λογισμικού μπορεί να βρει αρχεία που έχετε διαγράψει. Εάν γνωρίζετε πώς λειτουργούν οι μονάδες αποθήκευσης του υπολογιστή, θα είστε εξοικειωμένοι με τα βασικά στοιχεία. Η μνήμη flash σε κινητές συσκευές δεν διαγράφει πραγματικά αρχεία Πώς να διαγράψετε μόνιμα δεδομένα από μια μονάδα Flash Πώς να διαγράψετε μόνιμα δεδομένα από μια μονάδα Flash Αν θέλετε να διαγράψετε τη μονάδα flash ώστε να μην είναι δυνατή η ανάκτηση τίποτα, δράση. Εδώ είναι μερικές απλές μέθοδοι που μπορείτε να χρησιμοποιήσετε που δεν απαιτούν τεχνική εμπειρογνωμοσύνη. Διαβάστε περισσότερα μέχρι να χρειαστεί να ανοίξετε χώρο για κάτι νέο. Το απλά «ξεκαθαρίζει», ξεχνώντας ουσιαστικά το πού βρίσκεται. Είναι ακόμα αποθηκευμένο, αλλά το τηλέφωνο δεν γνωρίζει πού ή τι είναι.
Έτσι, εάν τα δεδομένα αυτά δεν έχουν αντικατασταθεί, άλλο λογισμικό θα το βρει. Ο εντοπισμός και η αποκωδικοποίηση δεν είναι πάντα εύκολος, αλλά η εγκληματολογική κοινότητα διαθέτει εξαιρετικά ισχυρά εργαλεία που τα βοηθούν σε αυτή τη διαδικασία.
Όσο πιο πρόσφατα έχετε διαγράψει κάτι, τόσο λιγότερο πιθανό θα έχει αντικατασταθεί. Αν διαγράψατε κάτι πριν από μερικούς μήνες και χρησιμοποιείτε το τηλέφωνό σας πολύ, υπάρχει μια καλή πιθανότητα ότι το σύστημα αρχείων θα το έχει ήδη αντικαταστήσει. Εάν διαγράψατε μόνο πριν από λίγες ημέρες, οι πιθανότητες είναι υψηλότερες που εξακολουθεί να υπάρχει κάπου.
Ορισμένες συσκευές iOS, όπως τα νεότερα iPhones, κάνουν ένα επιπλέον βήμα. Εκτός από την απεικόνιση των δεδομένων, το κρυπτογραφούν και δεν υπάρχει γνωστό κλειδί αποκρυπτογράφησης. Αυτό θα αποδειχθεί εξαιρετικά δύσκολο (αν όχι αδύνατο) να παρακάμψει.
Ένας από τους τρόπους με τους οποίους οι δικαστικοί αναλυτές μπορούν να πάρουν τα διαγραμμένα δεδομένα είναι στην πραγματικότητα να παραλείπουν το ίδιο το τηλέφωνο και να κατευθύνονται για αντίγραφα ασφαλείας. Πολλά τηλέφωνα δημιουργούν αυτόματα αντίγραφα ασφαλείας στον υπολογιστή του χρήστη ή στο νέφος. Μπορεί να είναι πιο εύκολο να εξαγάγετε τα δεδομένα από αυτό το αντίγραφο ασφαλείας από το τηλέφωνο. Προφανώς, η αποτελεσματικότητα αυτής της στρατηγικής εξαρτάται από το πόσο πρόσφατα δημιουργήθηκε αντίγραφο ασφαλείας του τηλεφώνου και από την υπηρεσία που χρησιμοποιήθηκε για την αποθήκευση των αρχείων.
Ποιοι τύποι αρχείων μπορούν να ανακτηθούν;
Οι τύποι ανακτήσιμων αρχείων ενδέχεται να εξαρτώνται από τη συσκευή στην οποία εργάζεται ένας δικαστικός αναλυτής. Ωστόσο, υπάρχουν μερικοί βασικοί τύποι που είναι πιθανόν να ανακτηθούν:
- Μηνύματα κειμένου και μηνύματα iMessages
- Ιστορικό κλήσεων
- Ηλεκτρονικά μηνύματα
- Σημειώσεις
- Επαφές
- Συμβάντα ημερολογίου
- Εικόνες και βίντεο
Είναι επίσης πιθανό να ανακτώνται και μηνύματα από υπηρεσίες εναλλακτικών μηνυμάτων όπως το WhatsApp ή το Viber. (Εάν αυτά τα μηνύματα είναι κρυπτογραφημένα, πώς να ενεργοποιήσετε την κρυπτογράφηση ασφαλείας της WhatsApp Πώς να ενεργοποιήσετε την κρυπτογράφηση ασφαλείας της WhatsApp Το λεγόμενο πρωτόκολλο κρυπτογράφησης "end-to-end" υπόσχεται ότι "μόνο εσείς και το πρόσωπο με το οποίο επικοινωνείτε μπορούν να διαβάσουν τι αποστέλλεται". Κανένας, ακόμα και το WhatsApp, δεν έχει πρόσβαση στο περιεχόμενό σας. Αντίθετα, οι ερευνητές δεν θα μπορούν να τα διαβάσουν.) Εάν χρησιμοποιείτε το Android για αποθήκευση αρχείων, αυτά τα αρχεία ενδέχεται να παραμένουν επίσης αποθηκευμένα.
Τι είναι η κρυπτογράφηση;
Κρυπτογράφηση κινητής συσκευής 7 λόγοι για τους οποίους πρέπει να κρυπτογραφήσετε τα δεδομένα του Smartphone σας 7 λόγοι για τους οποίους πρέπει να κρυπτογραφήσετε τα δεδομένα του Smartphone σας Κρυπτογραφείτε τη συσκευή σας; Όλα τα μεγάλα λειτουργικά συστήματα smartphone προσφέρουν κρυπτογράφηση συσκευών, αλλά θα πρέπει να το χρησιμοποιείτε; Εδώ γιατί αξίζει την κρυπτογράφηση smartphone και δεν θα επηρεάσει τον τρόπο με τον οποίο χρησιμοποιείτε το smartphone σας. Διαβάστε περισσότερα παρουσιάζει ένα μεγάλο πρόβλημα για την εγκληματολογική ανάλυση. Εάν χρησιμοποιήθηκε ισχυρή κρυπτογράφηση και δεν υπάρχει κανένας τρόπος για να αποκτήσετε το κλειδί κρυπτογράφησης, θα είναι δύσκολο ή αδύνατο να λάβετε δεδομένα από το τηλέφωνο. Το iTunes ζητά από τους χρήστες να κρυπτογραφούν τα αντίγραφα ασφαλείας που δημιουργούν στους υπολογιστές τους.
Ενώ αυτό κάνει τα τηλέφωνα λιγότερο χρήσιμα για τους εγκληματολογικούς ερευνητές, υπάρχουν ορισμένοι τρόποι για να περάσετε την κρυπτογράφηση. Ορισμένα τηλέφωνα έχουν ενσωματωμένο backdoors που επιτρέπουν στους επαγγελματίες πρόσβαση στα αρχεία. Άλλοι ερευνητές ενδέχεται να είναι σε θέση να μαντέψουν ή να σπάσουν τον κωδικό πρόσβασής σας.
Αν δεν μπορούν, ωστόσο, αυτά τα κρυπτογραφημένα αρχεία θα προκαλέσουν σοβαρά προβλήματα. Εάν ανησυχείτε για ιατροδικαστική εξέταση του τηλεφώνου σας (π.χ. είστε δημοσιογράφος με ευαίσθητες πηγές), είναι καλή ιδέα να χρησιμοποιήσετε τις πιο ασφαλείς ρυθμίσεις κρυπτογράφησης που μπορείτε.
Είναι οποιαδήποτε από τις πληροφορίες σας πραγματικά ασφαλής;
Τελικά, δεν υπάρχουν εγγυήσεις όταν πρόκειται για κινητή εγκληματολογική έρευνα. Και για τις δύο πλευρές. Δεν υπάρχει τρόπος να ασφαλίσετε πλήρως κάθε στοιχείο του τηλεφώνου σας από έναν υπεύθυνο και ευφυή ερευνητή. Και δεν υπάρχει κανένας τρόπος πρόσβασης στα δεδομένα σε κάθε τηλέφωνο.
Αλλά υπάρχει μια μεγάλη ποικιλία από συνεχώς εξελισσόμενα εργαλεία εκεί έξω. Έχουν σχεδιαστεί ειδικά για να αντιμετωπίζουν το συνεχώς μεταβαλλόμενο τοπίο προστασίας δεδομένων. Και, φυσικά, υπάρχει και κάποια τύχη.
Όπως πάντα, συνιστούμε τα ίδια πράγματα αν θέλετε να διατηρήσετε τα δεδομένα σας ασφαλή. Κρυπτογραφήστε τα πάντα. Να είστε έξυπνοι για το πού και πώς δημιουργείτε αντίγραφα ασφαλείας. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που ταιριάζουν με την προσωπικότητά σας Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που ταιριάζουν με την προσωπικότητά σας Χωρίς έναν ισχυρό κωδικό πρόσβασης, θα μπορούσατε γρήγορα να βρεθείτε στο λήμμα ενός εγκλήματος στον κυβερνοχώρο. Ένας τρόπος για να δημιουργήσετε έναν αξέχαστο κωδικό πρόσβασης θα μπορούσε να είναι να ταιριάζει με την προσωπικότητά σας. Διαβάστε περισσότερα . Και, αν είναι δυνατόν, μην κάνετε τίποτα που θα σας βάλει στη διασταύρωση μιας εγκληματολογικής έρευνας.
Κρυπτογραφείτε το τηλέφωνό σας; Ανησυχείτε για την εγκληματολογική έρευνα των κινητών σας συσκευών; Μοιραστείτε τις σκέψεις σας στα παρακάτω σχόλια!