Dušan Kožušník: Než bude cloud všude, bude třeba zkopírovat miliony telefonů

Naše nástroje pomáhají především v boji proti zločinu. Policie se s námi nedávno podělila o historku, kdy přijela do lesa k mrtvole, které v ruce ještě zvonil mobil.

Dušan Kožušník a jeho Compelson Laboratories působí v Česku i v San Franciscu. Dokáží prý vytáhnout z telefonu i smazaná data a mají k tomu dokonce sadu forenzních pomůcek, které používá FBI, US Army a policie v desítkách zemí. Čerstvě se poohlížejí i v oblasti rozpoznávání původu pořízené fotografie. Některé z technologií předváděl tento týden na konferenci LawTECH Europe v Praze.

Každý vyšetřovatelem či forenzním expertem

Forenzní vědy a špičkoví vyšetřovatelé FBI v seriálech jsou pro řadu dětí důvodem, proč by chtěly stát právě vyšetřovateli. Jaká je realita oproti filmům, když jde o mobilní telefony či počítače?

Myslím, že v tomto případě není potřeba realitu příliš přitahovat za vlasy. Z telefonu je opravdu možné získat velmi zajímavá data. Kromě dat, o kterých víte, že je v telefonu máte, jsme schopni získat dokonce i taková data, o kterých si myslíte, že v telefonu již nejsou. Například smazané zprávy, emaily, poznámky, velké množství geolokačních dat nebo smazaná data většiny aplikací. Často pro  získání přístupu k takovým datům není ani potřeba znát PIN nebo heslo.

Otázka šmírování je hodně aktuální, stejně jako to, že americká vláda má problém s šifrováním v mobilních telefonech, na které více tlačí Google i Apple. Jak se na něco takového dívá firma, která vlastně vyrábí nástroje, které mohou být použity přesně opačně?

Naše nástroje pomáhají především v boji proti zločinu, pomáhají identifikovat oběti. Česká kriminálka se s námi nedávno podělila o historku, kdy přijeli do lesa k mrtvole, které v ruce ještě zvonil mobil. Standardně by jej museli odvézt do laboratoře a čekat několik dnů na výsledek, ale díky tomu, že měli s sebou náš nástroj, měli k dispozici výsledek okamžitě a mohli jednat. Co se týká zneužitelnosti, jakékoliv nástroje mohou být zneužity, proto máme zákony, aby se to nestávalo.

Vznikly vaše forenzní pomůcky jako následek vývoje nástrojů, které nabízíte pro správu obsahu mobilních telefonů?

Ano přesně tak, v roce 1996 jsme začali se SIMeditem, což byl nástroj pro editaci obsahu SIM karty. Vzhledem k velkému zájmu ze strany vyšetřovatelů jsme se začali věnovat vývoji nástroje pro forenzní analýzu SIM karet a později i obsahu mobilních telefonů.

Jak vlastně forenzní pomůcky, ať už jde o Mobiledit či Forensic Express, fungují? A k čemu by se mohly hodit obyčejnému člověku?

Myslím, že pro běžného uživatele nejsou naše forenzní nástroje zajímavé, pro něj máme podstatně zajímavější nástroj a tím je MOBILedit. Ten umožňuje komfortně editovat obsah mobilního telefonu, přenášet kontakty, SMSky, fotografie, videa a další data z jednoho telefonu do jiného, vytvářet vyzvánění a mnoho dalšího.

Takže se spíše hodí vyšetřovatelům či orgánům činným v trestním řízení?

Naše nástroje pro forenzní analýzu fungují tak, že se mobil nejdříve připojí pomocí kabelu k počítači, náš software z něj načte co největší množství dat a poté se spustí jejich analýza. Celý proces může trvat i mnoho hodin. Konečným výsledkem je potom například PDF soubor rovnou použitelný v soudním protokolu.

Klony útočí, klony SIM karet

Umíte i klonování SIM? Navíc s programem, který nabízíte zdarma? Má to  - mimo něčeho nekalého – i nějaké pozitivní využití?

Klonování SIM karet je důležitým úvodním krokem v procesu vyšetřování mobilu. Kromě softwaru je k tomu potřebná naše čtečka a speciální klonovací SIM karta. Na tu se zkopíruje obsah SIMky vyšetřovaného telefonu, ovšem bez šifrovacích klíčů. Karty se poté vymění. Díky tomu se telefon nepřipojí do mobilní sítě, obejde se ochrana SIM karty pinem a navíc telefon nezjistí, že byla SIMkarta vyměněna. To je přesně to, co vyšetřovatel potřebuje.

Je potřeba se bát, že někdo naklonuje právě moji SIMku?

Zneužití se není potřeba obávat, protože vzhledem k tomu, že se s takovouto SIM nelze připojit do mobilní sítě, je pro normální použití bezcenná.

Který z telefonů na trhu je dnes vlastně nejbezpečnější? Samozřejmě s ohledem na šmírování, krádeže dat, zneužívání informací v telefonu?

Rozumně bezpečným je iPhone s nejnovějším systémem iOS 8, nejméně bezpečným je naproti tomu Android.

Než se ale stane cloud všudypřítomným

Pryč od špiónů, FBI a vyšetřování. Není dnes potřeba “přenášení” mezi telefony trochu překonaná? V iPhonu stačí obnovit zálohu, v Androidu částečně taky.

Užitečná je možnost přenášet data mezi různými platformami nebo při přechodu z tlačítkového telefonu na smartphone. Na Androidu například příliš nefunguje obnovení dat na telefon jiné značky, než z jaké byla data zálohována.

Při pohledu na nabídku softwaru v oblasti kopírování či správy obsahu telefonů mám trochu pocit, že je to dost přeplněný trh.  Čím se liší vaše řešení?

Různých utilit je hodně, ale v profesionální sféře není nabídka až tak bohatá. Setkáváme se pouze s jedním konkurentem, a ten nabízí hardwarové řešení, zatímco my nabízíme software, což má svoje výhody.

Neznamená postupné rozšiřování cloudu spíš to, že časem i to, “co máme v telefonu”, ve skutečnosti nebude důležité, protože to bude “tam někde” v cloudu?

Ano, cloud bude určitě postupně snižovat význam dat fyzicky uložených v telefonu. Než se ale stane cloud všudypřítomným, bude potřeba překopírovat mnoho milionů telefonů.

Fotoaparáty mají také své digitální otisky

Z jiného soudku. Chystáte něco, co dokáže odhalit, odkud pochází fotografie. Předpokládám, že je řeč o digitálních fotoaparátech?

Přesně tak, dokážeme velmi přesně zjistit, zda byla daná fotografie skutečně pořízena konkrétním digitálním fotoaparátem.

Takže fotka má digitální otisk konkrétního přístroje, který ji pořizoval? V čem to spočívá?

Dokážeme vypočítat digitální otisk každého jednotlivého fotoaparátu, který je mimo jiné založen na fyzikálních vlastnostech jednotlivých pixelů snímače. Aplikováním speciálních algoritmů na analyzované fotografii lze zjistit, zda tato odpovídá konkrétnímu digitálnímu otisku a tudíž fotoaparátu. Zároveň zjistíme, zda fotografie nebyla editována.

Jaké to má praktické využití mimo vyšetřování a kriminalistiku?

Tato technika je zajímavá také ve spojení s vyšetřováním mobilních telefonů. Dokážeme totiž zjistit, zda fotografie obsažené v telefonu jím byly přímo vyfoceny, anebo byly staženy či získány odjinud. To je důležitá informace například při vyšetřování dětské pornografie. Tento produkt byl vyvinut nejen pro oblast vyšetřování, ale také pro odhalování pojišťovacích podvodů pojišťovnami.

Máte na Twitteru účet @dusankozusnik v angličtině, je to výhodnější než psát tam česky? Je Česko malé a proto San Francisco?

Naše produkty se prodávají celosvětově a naše prodeje na českém trhu odpovídají velikosti České republiky. Největší odbytiště máme tradičně v USA, proto San Francisco.

KL_NOMINACE

Mimochodem, proč je ten účet na Twitteru poněkud neaktivní, není to škoda?

Vidím, že jste si mne proklepl. Twitter používám hodně, ale hlavně pro čtení, pro publikování jej prakticky nepoužívám. Těch několik tweetů je jen testovacích, nejsem bloger, nemám na to bohužel čas. Sociální sítě ale používáme pro firemní účely.

12 názorů Vstoupit do diskuse
poslední názor přidán 23. 10. 2014 8:30

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »