V mobilních telefonech a tabletech je uloženo obrovské množství informací. Desítky tisíc obrázků, tisíce kontaktů, stovky až tisíce SMS, desítky tisíc chatových zpráv, stovky videí, tisíce e-mailů, údaje z řady účtů na Internetu, záznamy o vašem telefonování. A to vše je zajímavé v okamžiku vyšetřování trestného činu nebo obecně jakékoliv kriminální činnosti nebo události.
Je telefon, který jste našli na místě vraždy, například, telefonem zabitého nebo vraha? Byl tento telefon v určitou dobu na určitém místě? Byla z tohoto telefonu odeslána nějaká zpráva? Na to všechno umí odpovědět postup, který je dnes používán vyšetřovateli po celém světě.
Vševědoucí databáze
Na samém počátku samozřejmě hlavně záleží na tom, jestli z daného modelu dokážete vytáhnout informace. Jeden přednášející na konferenci LawTECH Europe dokonce říkal, že „každý telefon mluví vlastním jazykem a vy musíte mluvit stejným“ – což sice působí poněkud zjednodušeně, ale pokud si uvědomíte, že dnes existují prakticky tisíce různých mobilů a tabletů, tak lze podobné vysvětlení lehce pochopit. Byť bylo určeno hodně pro laické posluchače.
Identifikace modelu telefonu či tabletu přitom nemusí být zcela triviální – v přednášce k nalezení přesného modelu byla například použita databáze umožnující najít mobil podle toho, kde má umístěný konektor, jaký konektor to je, jaké má ovládací prvky a další rozlišovací znaky.
Databáze, která byla součástí konkrétního „mobile forensic“ řešení od firmy Cellebrite, které ale samozřejmě zdaleka není jediné. Vedle softwaru jsou přitom nabízeny celé „mobile forensic kity“, které obsahuji i další potřebné pomůcky – kabely, čistící pomůcky, zařízení na kopírování obsahu SD karet, napájení telefonů, atd.
Reset na dálku? Vyšetřovatel na to vyzraje
Na přednášce byla řeč i o softwaru, který umožní na dálku smazat obsah smartphonu či tabletu, proměnit jej v „cihličku“, zjistit, kde se nachází, vyfotit si toho, kdo jej třeba ukradl. Ale také řešení opačné, Faradayovu klec (v tomto případě sáček), která dokáže zajistit izolování telefonu od sítě.
Výše zmíněný software umožňuje po připojení telefonu (samozřejmě pokud jde připojit) získat z telefonu vše – nebo alespoň maximum informací. Z řady telefonů, které tento software umí rozpoznat, dokáže informace dostat i pokud jsou v zamknutém stavu. A to včetně informací, které jste považovali za smazané.
Další data je možné získat z používaných aplikací – Waze například ukládá informace o použití a trase, fotografie a videa mají geolokační údaje, telefony vědí o umístění WiFi, na které jste se připojovali, ale často i těch, okolo kterých jste pouze prošli či projeli.
Data, o kterých ani netušíte
Samozřejmostí u zmíněného softwaru je, že můžete telefon (jeho obsah) prohledat na libovolný řetězec. A v záplavě dat tak například najít potřebnou zmínku v jedné z tisíců SMS. Či najít informace, které jsou vázané k určitému časovému období a získaná data exportovat ve formátu použitelném pro jiný software a další účely.
Ukázka použití obsahovala i další zajímavé možnosti, například vytvoření mapy komunikace mezi lidmi na základě e-mailů, SMS a volání, včetně inteligentní filtrace založené právě na vzájemných spojeních. A v případě potřeby doplněné ještě o informace získané z telefonní ústředny či od mobilního operátora.
Je zajímavé zjistit, co všechno o nás mohou naše mobilní zařízení vědět. A je už jenom krůček k tomu si uvědomit, že něco takového se může snadno dostat do nepovolaných rukou – krádež či ztráta mobilního telefonu bez dostatečného zabezpečení je dost častá událost. A je možná vhodný čas myslet na ochranu, šifrování, silná hesla i to, co vlastně do telefonu ukládáte.
