Ψηφιακά Πειστήρια στα Κινητά Τηλέφωνα

Όλο και συχνότερα στις μέρες μας εξιχνιάζονται εγκλήματα και εκδικάζονται υποθέσεις με τη βοήθεια στοιχείων από τα κινητά τηλέφωνα και τη χρήση τους. Τυπικά παραδείγματα τέτοιων στοιχείων αποτελούν η θέση του κινητού (βάσει των στοιχείων της κεραίας η οποία το εξυπηρετεί), ο συσχετισμός των επαφών (βάσει των εισερχόμενων και εξερχόμενων κλήσεων), το περιεχόμενο της επικοινωνίας (βάσει των αποθηκευμένων μηνυμάτων) κ.ο.κ. Στο σημερινό άρθρο θα αναλύσουμε το θέμα των συγκεκριμένων ψηφιακών πειστηρίων από θεωρητικής-εισαγωγικής πλευράς, ενώ σε επόμενο άρθρο θα ακολουθήσουν πιο τεχνικές λεπτομέρειες.

Η ορθή χρήση των εκάστοτε πειστηρίων αποτελεί μία σημαντική διαδικασία της δικαστικής οδού, που βοηθά ουσιαστικά στην εκδίκαση μιας υπόθεσης. Ο αναλυτής πειστηρίων συγκεντρώνει τα στοιχεία από το χώρο του εγκλήματος, εξετάζει την αξία τους, αναλύει και παρουσιάζει τα δεδομένα στο δικαστήριο.

Σε αναλογία με την ανάλυση «κλασικών» πειστηρίων μπορεί αντίστοιχα να λάβει χώρα και ανάλυση ψηφιακών πειστηρίων τα οποία είναι δυνατόν (υπό προϋποθέσεις) να εξαχθούν από κάθε είδους ψηφιακή ηλεκτρονική συσκευή. Επομένως, στην περίπτωση που κάποιο πρόσωπο εμπλέκεται σε μία παράνομη ενέργεια και έχει χρησιμοποιήσει μια τέτοια συσκευή, είναι πιθανό να έχει αφήσει ψηφιακά ίχνη τα οποία αποτελούν πολύτιμο υλικό για τις διωκτικές και τις δικαστικές αρχές.
Χαρακτηριστική ψηφιακή συσκευή αποτελεί φυσικά και το κινητό τηλέφωνο. Η καθολικότητα της χρήσης του και η διείσδυσή του στην καθημερινή ζωή μας, είναι δεδομένες. Οι σύγχρονες συσκευές με τις εξελιγμένες λειτουργίες οι οποίες συγκλίνουν με αυτές των υπολογιστών, χρησιμοποιούνται όχι μόνο για επικοινωνία αλλά και για την αποθήκευση, οργάνωση και επεξεργασία πληροφοριών από τον κάτοχό τους. Με την πάροδο του χρόνου λοιπόν, από τη χρήση τους συγκεντρώνονται όλο και περισσότερα δεδομένα για τον ιδιοκτήτη τους. Τα δεδομένα αυτά μπορεί να βρίσκονται τόσο στις συσκευές όσο και στα υπολογιστικά συστήματα των δικτύων των παρόχων. Επιχειρώντας μάλιστα μία υπερβολική αλλά ενδιαφέρουσα προσέγγιση, μπορεί κανείς να υποθέσει ότι τα κινητά τηλέφωνα αποτελούν πλέον «βιομετρικά» χαρακτηριστικά, όντας απολύτως εξατομικευμένα για τον καθένα μας.

Εγκληματικότητα και κινητά τηλέφωνα
Μόνο στα δίκτυα GSM/UMTS υπάρχουν περισσότεροι από 4 δισεκατομμύρια χρήστες παγκοσμίως. Προφανώς, ανάμεσά τους συγκαταλέγονται και κακοποιοί. Οι τελευταίοι, χρησιμοποιώντας την τεχνολογία προς όφελός τους «εμπλέκουν» τα κινητά τηλέφωνα με ποικίλους τρόπους σε παράνομες και εγκληματικές ενέργειες. Η χρήση προπληρωμένων καρτών και συσκευών αποτελεί συνηθισμένη μορφή επικοινωνίας για αγοραπωλησίες ναρκωτικών, για την οργάνωση εγκληματικών ενεργειών, ακόμα και για παραπλάνηση (π.χ. κλήση σε φρουρό ώστε να αποσπασθεί η προσοχή του). Εξάλλου, ως ιδιαίτερα μικρές συσκευές αυξημένης αξίας, τα κινητά αποτελούν εύκολο και συχνό στόχο κλοπής. Τέλος, καθημερινές είναι οι περιπτώσεις κλήσεων παρενόχλησης κάθε είδους και απειλητικών τηλεφωνημάτων μέσω κινητών.
Σε πιο σοβαρές διαστάσεις παρουσιάζεται και ο παράγοντας της φυσικής ασφάλειας, ο οποίος μπορεί να διαφύγει της προσοχής μας εάν θεωρήσουμε αφελώς ότι η συλλογή των ψηφιακών πειστηρίων είναι πάντα μια ακίνδυνη διαδικασία. Είναι πραγματικά ανησυχητική η ευκολία με την οποία ένα κινητό μπορεί να αποτελέσει πυροδοτικό μηχανισμό με δυνατότητα ενεργοποίησης από κάθε σημείο του κόσμου, με μια απλή εισερχόμενη κλήση (Εικόνες 1,2). Αντίστοιχα, οι βόμβες στο μετρό Μαδρίτης το 2004 ενεργοποιήθηκαν με χρήση του ξυπνητηριού κινητών τηλεφώνων. Επιπλέον, εκτός από κινητά-βόμβες, έχουν εμφανισθεί κινητά-όπλα, όπως φαίνεται στις εικόνες 3 και 4 και κινητά-συσκευές ηλεκτροσόκ (Εικόνα 5).
Παράλληλα, στο επίπεδο του εγκλήματος «λευκού κολάρου» και πάντα με την παρουσία κινητών τηλεφώνων, παρατηρούμε τηλεπικοινωνιακές απάτες κάθε είδους, κλοπή προσωπικών δεδομένων, αντιποίηση ταυτότητας για δημιουργία συνδέσεων, βιομηχανική κατασκοπία (χρήση της μνήμης του κινητού ή της ενσωματωμένης φωτογραφικής μηχανής για τη λαθραία μεταφορά δεδομένων και εμπορικών μυστικών εκτός εταιρείας) κ.ο.κ. Η έλευση της αγοράς αγαθών μέσω ηλεκτρονικού εμπορίου (και δη μέσω κινητών – m-commerce) προφανώς θα αποτελέσει ακόμα μεγαλύτερο πεδίο δράσης κακοποιών.

Τα Πειστήρια
Όπως ήδη αναφέραμε, από τη χρήση των κινητών προκύπτουν συνεχώς στοιχεία για τον κάτοχό του. Πού βρίσκονται λοιπόν τα στοιχεία αυτά; Προφανώς στο ίδιο το κινητό, αλλά και στα υπολογιστικά συστήματα του δικτύου του παρόχου. Ειδικότερα για τη συσκευή, μπορεί να βρίσκονται στην εσωτερική της μνήμη, τη μνήμη της κάρτας SIM αλλά και σε αφαιρούμενες κάρτες μνήμης που πιθανά υποστηρίζει. Επίσης, δεν πρέπει να ξεχάσουμε την περίπτωση όπου το κινητό μπορεί να είναι συγχρονισμένο ή συνδεδεμένο με οποιονδήποτε τρόπο με κάποιον υπολογιστή, οπότε και θα πρέπει να εξετασθεί και ο σχετικός υπολογιστής για πειστήρια που αφορούν στο κινητό τηλέφωνο αλλά βρίσκονται στον τελευταίο.
Τυπικά στοιχεία προς αναζήτηση/ εξέταση, τα οποία μπορούν να αποτελέσουν και τα κατάλληλα πειστήρια, είναι τα παρακάτω:

Τηλεφωνικός κατάλογος με τις επαφές
Τελευταίες εισερχόμενες/ εξερχόμενες/ αναπάντητες κλήσεις
Εισερχόμενα και εξερχόμενα γραπτά μηνύματα και MMS
Ηχογραφήσεις/ Φωνητικές σημειώσεις/ Ήχοι κλήσης
Φωτογραφίες, Video, Γραφικά, Επιφάνεια εργασίας
Ημερολόγιο, Ξυπνητήρια/ Υπενθυμίσεις, Κατάλογος εκκρεμοτήτων
Γραπτές σημειώσεις
Ηλεκτρονικό ταχυδρομείο
Επίσκεψη σε Ιστοσελίδες από το κινητό
Έγγραφα και αρχεία κάθε τύπου
Αναγνωριστικά χρήστη (π.χ. PIN)
Αναγνωριστικά συσκευής (π.χ. .ΙΜΕΙ)
Κατάλογος δικτύων
Γεωγραφικά Δεδομένα

Ιδιαίτερα σημαντική διαφοροποίηση σε σχέση με τους υπολογιστές αποτελεί το γεγονός ότι τα κινητά τηλέφωνα αποτελούν κατά βάση πιο «κλειστά» συστήματα, επιτρέποντας λιγότερο έλεγχο στο τι ακριβώς αποθηκεύεται και πού. Έτσι παραμένουν ίχνη των εφαρμογών και των δεδομένων στη μνήμη και μάλιστα σε περιοχές της, όπου ο χρήστης μπορεί να μην έχει πρόσβαση ώστε να τα διαγράψει. Εξάλλου, πολλές φορές η απλή διαγραφή (ενός SMS π.χ.) δεν οδηγεί σε άμεση διαγραφή του στοιχείου αλλά σε σήμανση της συγκεκριμένης περιοχής μνήμης ως ελεύθερης για περαιτέρω αποθήκευση. Εάν λοιπόν τα στοιχεία δεν υπερκαλυφθούν με νεότερα, τότε συνεχίζουν να υφίστανται κανονικά στη μνήμη, έστω και αν κάποιος πιστεύει ότι τα έχει διαγράψει.

Βασικά ερωτήματα και προβληματισμοί
Όπως συμβαίνει και στα παραδοσιακά πειστήρια, έτσι και στα ψηφιακά, οι εξειδικευμένοι επαγγελματίες πρέπει να ακολουθούν αυστηρές και συγκεκριμένες τεχνικές για την εξαγωγή, συντήρηση, ανάλυση και παρουσίαση των στοιχείων με τη βοήθεια εξειδικευμένων εργαλείων λογισμικού και υλικού. Τα θέματα αυτά θα αναλύσουμε σε επόμενο άρθρο. Στο συγκεκριμένο σημείο όμως, θα θίξουμε ορισμένα βασικά ερωτήματα που παρουσιάζονται στη διαδικασία.
Το βασικότερο ερώτημα είναι εάν τελικά χρησιμοποιήθηκε το κινητό τηλέφωνο για εγκληματική/ παράνομη ενέργεια. Σε περίπτωση όπου η απάντηση είναι καταφατική, μπορούν τα στοιχεία που αφορούν στη χρήση του να χρησιμοποιηθούν ως πειστήρια;
Στην όλη διαδικασία παρουσιάζονται κάποια προβλήματα: Ήταν ο συγκεκριμένος ύποπτος ο χρήστης του τηλεφώνου; Με άλλα λόγια, η συσκευή ήταν εκεί. το συγκεκριμένο άτομο όμως; Τι συμβαίνει δηλαδή εάν το τηλέφωνο είχε δανειστεί/ χαριστεί/ πωληθεί σε κάποιον άλλον; Ακόμα χειρότερα, τι θα συμβεί αν ο δράστης επίτηδες έχει αφήσει τη συσκευή να βρεθεί (και «κατασχεθεί») από κάποιο ανυποψίαστο θύμα, το οποίο συνεχίζοντας να τη χρησιμοποιεί στρέφει την προσοχή των διωκτικών αρχών επάνω του, παραπλανώντας τις άθελά του; Αντίστοιχα, πώς αποδεικνύεται ότι τα ενοχοποιητικά στοιχεία έχουν προκύψει από χρήση του ιδιοκτήτη του κινητού και όχι από άλλη κακόβουλη ενέργεια; Για παράδειγμα, με μεταφορά στοιχείων μέσω κάθε είδους παραβίασης (bluetooth, κακόβουλου λογισμικού – ιού κ.λπ.), με απλό δανεισμό ή κλοπή για λίγες στιγμές και επιστροφή, με κλωνοποίηση του IMEI ή ακόμα και της (παλαιότερης τεχνολογίας) κάρτας SIM κ.ο.κ.
Στο επίπεδο των στοιχείων που διαθέτει ο πάροχος, τα δεδομένα μπορεί να μην είναι πλήρη, μπορεί να μην έχουν καταγραφεί (λόγω υπερφόρτωσης του συστήματος π.χ.) ή μπορεί να έχει παρέλθει το νομοθετικά υποχρεωτικό διάστημα διατήρησής τους και να έχουν τελικά σβηστεί. Ειδικότερα για τα γεωγραφικά δεδομένα, το τηλέφωνο μπορεί να εξυπηρετείται από μια πολύ μακρινότερη κυψέλη, αν η τοπική κυψέλη βρίσκεται σε συνθήκες φόρτου/ βλάβης. Έτσι μπορεί εσφαλμένα να τοποθετηθεί ο κάτοχός του στη συγκεκριμένη περιοχή του εγκλήματος, στην οποία δεν βρισκόταν πραγματικά. Τέλος, ποια είναι η πιθανότητα ενός απλού λάθους (π.χ. λανθασμένη κλήση); Όσο και να μοιάζει με σενάριο ταινίας, στατιστικά όλα είναι δυνατά.
Εκτός από τον ψηφιακό χώρο, η εξέταση πρέπει να λαμβάνει υπόψη και τις απαιτήσεις διατήρησης άλλων (μη ψηφιακών) πειστηρίων, τα οποία μπορεί να συνυπάρχουν (DNA, αποτυπώματα, ναρκωτικά, όπλα). Άρα η σειρά της εξέτασης είναι σημαντική (π.χ. αγγίζοντας μία συσκευή με γυμνά χέρια μπορεί να χαθούν δακτυλικά αποτυπώματα και αντίστροφα, στην προσπάθεια ανάκτησης δακτυλικών αποτυπωμάτων από μία συσκευή αυτή μπορεί να καταστραφεί, χάνοντας έτσι ορισμένα από τα ψηφιακά πειστήρια που ενδεχομένως υπήρχαν).
Μπορεί λοιπόν να κατανοήσει κανείς πόσο κρίσιμη είναι η διαδικασία της ανάλυσης των πειστηρίων και πόσο προσεκτικός πρέπει να είναι ο αναλυτής, ο οποίος οφείλει να εξετάσει κάθε πιθανή παράμετρο που οδήγησε στην παρουσία αυτών των πειστηρίων στη συσκευή. Σε καμία περίπτωση δηλαδή, δεν αρκεί μια επιφανειακή εξαγωγή των στοιχείων, αλλά χρειάζεται πολυεπίπεδος και ενδελεχής συσχετισμός τους, συνδυάζοντας δεδομένα από διάφορες πηγές.

Συμπεράσματα
Η συνεχώς αυξανόμενη χωρητικότητα μνήμης σε όλο και μικρότερες διαστάσεις, επιτρέπει τη λήψη, αποθήκευση και επεξεργασία περισσότερων δεδομένων στις φορητές συσκευές και τα κινητά τηλέφωνα. Σε περίπτωση ανάμιξης του κατόχου τους σε κάποια εγκληματική/ παράνομη ενέργεια, τα στοιχεία αυτά με τη μορφή πειστηρίων πλέον, μπορούν να διαδραματίσουν καθοριστικό ρόλο για το έργο των διωκτικών και δικαστικών αρχών.
Οι δυνατότητες εξαγωγής ψηφιακών δεδομένων εξελίσσονται και επεκτείνονται. Είναι σχεδόν βέβαιο ότι στο μέλλον τέτοια δεδομένα θα βρίσκονται ακόμα και στα ενσωματωμένα υπολογιστικά συστήματα (embedded systems) που βρίσκονται πλέον σε σχεδόν κάθε συσκευή που χρησιμοποιούμε στην καθημερινή μας ζωή. Ειδικά για τα κινητά τηλέφωνα, η ανάλυση ψηφιακών πειστηρίων αποτελεί ένα μόνιμο και δύσκολο αγώνα. Ο εξεταστής πρέπει να είναι συνέχεια ενημερωμένος για τις τεχνολογικές εξελίξεις στον τομέα και να ακολουθεί συγκεκριμένες και εδραιωμένες διαδικασίες. Υπάρχουν χιλιάδες διαφορετικά μοντέλα, σχετική έλλειψη προτύπων και εξαιρετική πολυπλοκότητα στα δίκτυα των παρόχων, ενώ ο εξεταστής συχνά καλείται να εργασθεί κάτω από πίεση και σε πολύ στενά χρονικά περιθώρια.
Τελικά, όπως φαίνεται και στη γελοιογραφία που παραθέτουμε, οι σύγχρονοι εγκληματίες βασίζουν πλέον τη δράση τους στην τεχνολογία, οπότε η ανάλυση ψηφιακών πειστηρίων είναι πιο επίκαιρη από ποτέ.

ΙΩΣΗΦ Ι. ΑΝΔΡΟΥΛΙΔΑΚΗΣ, MSc
Σύμβουλος Ασφάλειας Τηλεπικοινωνιακών Συστημάτων
sandro@noc.uoi.gr

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Ψηφιακά Πειστήρια στα Κινητά Τηλέφωνα

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Cloud Computing: Τα πάντα στο .. «σύννεφο»

2010, τάσεις και προβλέψεις για τη νέα χρονιά

Εξαπάτηση χρηστών Internet …μέσω SMS