Эксперты о смартфоне Томер-Йерушальми: можно ли спасти данные, если он долго лежал в морской воде?
Брошенный в море смартфон бывшего главного военного прокурора так и не найден. А стоит ли вообще его искать? Какова вероятность того, что удастся извлечь данные из устройства, которое провело много часов в соленой воде?
В мировой следственной практике такая проблема возникает не в первый раз, и сайт Walla попытался во вторник, 4 ноября, собрать все возможные ответы на этот вопрос. Что могло случиться с телефоном Томер-Йерушальми и каковы шансы его спасти? Что вообще происходит с информацией, когда телефон тонет в соленой воде?
Согласно опубликованным оценкам, последнее местонахождение мобильного телефона Томер-Йерушальми было отмечено в прибрежной зоне Герцлии, после чего устройство было выключено.
В онлайн-цифровую эпоху, когда каждое сообщение документируется, а каждая фотография сохраняется в облаке, сам акт бросания в море мобильного телефона может показаться чисто ритуальным жестом. Но допустим, необходимая следствию информация действительно хранилась только на данном устройства и больше нигде. Можно ли считать ее надежно уничтоженной?
В реальности, даже если телефон падает в морскую пучину, такой уверенности нет. Исследования последних лет в области цифровой криминалистики показывают гораздо более сложную картину: затонувший смартфон не обязательно потерян для следствия.
Об этом, в частности, говорилось на научной конференции DFRWS-2019 под названием «Судебно-медицинский анализ мобильных устройств, поврежденных водой». Исследователи продемонстрировали, что благодаря профессиональной очистке, контролируемой сушке и методам прямого доступа к компонентам памяти данные можно восстановить даже с устройств, подвергшихся сильному воздействию влаги. Телефоны специально погружались в воду (пресную и соленую).
И выяснилось следующее. Если телефон был выключен перед тем, как его выбросили, есть вероятность, что информация на нем сохранится.
Но если телефон был включен, соленая вода немедленно вызывает коррозию материнской платы и электронных соединений. Соль создаёт токопроводящие слои, которые вызывают мгновенное короткое замыкание и повреждение хрупких контактов на плате. Авторы исследования подчёркивают, что первым критически важным шагом для спасения смартфона является немедленное его выключение. Оставив его включённым даже на несколько минут, можно сжечь схемы. Затем устройство следует промыть пресной водой для удаления остатков соли, медленно высушить и отправить на профессиональную обработку в лабораторию.
Но, как пишет журнал Digital Investigation, даже в этом случае могут помочь передовые методы, такие как «chip-off» (отсоединение чипа памяти) – извлечение микросхемы внутренней памяти из платы и подключение ее к независимому интерфейсу считывания. Хотя физические повреждения микросхем иногда необратимы, сам чип памяти относительно долговечен, и если его аккуратно извлечь, из него можно получить цифровой образец хранящейся в нём информации.
Аналогичные эксперименты в последние годы проводились в Национальном институте стандартов и технологий США (NIST), где проверялась эффективность методов извлечения информации из устройств, повреждённых водой. И исследователи пришли к выводу, что в большинстве случаев, по крайней мере часть сохранённых данных может быть восстановлена.
То есть, шансы на восстановление данных полностью зависят от времени, прошедшего с момента попадания устройства в воду, и от того, как он был обнаружен.
Но это теоретически. На самом деле, есть одно технологическое ограничение, которое очень сложно обойти: шифрование. Большинство современных смартфонов, и, конечно же, устройства Apple и Samsung в продвинутых моделях, включают полное шифрование памяти. Это означает, что даже если сам чип доступен, его содержимое зашифровано уникальным ключом, хранящимся в отдельном компоненте на специальном процессоре безопасности.
В этих устройствах информацию невозможно расшифровать без ключа, даже если сам телефон выключен. Приложения для обмена сообщениями, такие как WhatsApp и Telegram, добавляют дополнительный уровень сквозного шифрования, так что даже при извлечении данных из памяти без личного ключа пользователя они будут отображаться как бессмысленный набор символов.
На самом деле, даже если устройство Томер-Йерушальми утонет и будет полностью повреждено, информация на нём, возможно, не будет утеряна. Большинство пользователей сегодня по умолчанию активируют автоматическое резервное копирование в облако — будь то iCloud от Apple или Google Drive на Android — где хранятся фотографии, контакты, а иногда даже переписка из приложений. Некоторые из этих резервных копий зашифрованы персональным ключом, но в принципе их можно восстановить, получив авторизованный доступ или по законному требованию.
В случае с такими приложениями, как WhatsApp, проблема сложнее. Согласно официальному объяснению компании, сквозное шифрование предназначено для предотвращения любого доступа к содержимому сообщений, даже из самого WhatsApp.
Шифрование и дешифрование выполняются исключительно на устройствах отправителя и получателя, при этом каждому сообщению присваивается уникальный ключ шифрования, который динамически меняется при каждой отправке. Это означает, что даже если бы следователи смогли восстановить сами файлы данных из микросхемы памяти устройства, они не смогли бы прочитать их содержимое без закрытого ключа шифрования, хранящегося на устройстве.
WhatsApp утверждает, что не может читать сообщения, прослушивать разговоры или восстанавливать информацию для правоохранительных органов, даже по официальному запросу. Но время от времени просачивается информация о том, что у ФБР и других спецслужб всё ещё есть «тихие бэкдоры», встроенные в само программное обеспечение, так что вполне возможно, что и эту проблему в облаке можно решить.
Правда, если надеяться на облако, то зачем искать в море смартфон? Возможно, в ближайшие дни мы получим ответы на все вопросы.
«Детали», В.Н. Фотоиллюстрация: Pixabay
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"
