Мобилните телефони издават тайни и стават свидетели в съда
Мобилните телефони вече се утвърдиха като важен източник на доказателства в съдебните процеси. Те служат както на разследващите екипи към наказателните дела, така и на адвокатите. В САЩ те бяха съществена доказателствена част по делото за убийството, извършено от Скот Петерсон и при разследването по делото за изнасилване в университета Дюк. Сега малка група изследователи се опитват да отидат отвъд очевидното и познатото – отвъд списъка на обажданията и на телефонните номера – и да проникнат по-дълбоко в мобилните телефони. А те се превръщат в златна мина за лична информация за всеки от нас. Следователите приветстват работата на учените, но защитниците на гражданските права са разтревожени.
„Мобилните телефони са неотменна част от съвременния свят и почти всички престъпления имат своя дигитален компонент”, казва Рик Мислън, професор по компютърна и информационна технология в Университета Пърдю. Мислън е бивш служител в американската армия, където е отговарял за военната електроника. Той е един от експертите, работещи над технологията, която трябва да достигне до тайните в мобилните телефони. Преди 20 години на полицията щеше да й отнеме няколко месеца, няколко чифта изтъркани обувки и купища хартия, за да събере информацията, която се съдържа във вътрешната памет на мобилните телефони и може да бъде измъкната оттам. Крик Калабрезе от програмата за технологии на Американския съюз за граждански права казва: „Телефоните съдържат огромно количество информация, която е като снимка на нашите навици, на приятелите ни, на интересите и на заниманията ни.”
Повечето собственици на мобилни телефони мислят, че като махнат СИМ-картата, изваждат личната информация, но вътрешната памет на телефона, дори данните, разменени между телефона и сървъра към него, остава. „Упътванията за използване на телефоните описват как в няколко стъпки да изтрием личната си информация, но повечето хора не си правят труда да изпълняват досадната процедура”, казва Мислан. Например педофилите, които търсят жертвите си чрез moblogs, като постват послания в Интернет от мобилните си телефони, може и да си мислят, че са изтрили съобщенията и постингите си, но доказателствата най-вероятно все още са в паметта на телефона им. Наскоро Мислън е работил върху телефона на обвиняем по дело за разпространение на детска порнография и е измъкнал от паметта му 250 „изтрити” контакти.
Засега много малко американски следователи владеят подобни умения и престъпниците се възползват от този факт, като спъват разплитането на случаите с прости и недодялани методи. „Наркотърговците например, казва Мислън, си купуват евтини телефони, от които звънят на клиентите или на доставчиците си, след което счупват дисплеите. И полицаите мислят, че телефоните са счупени или информацията в тях не може да бъде извадена. Досегашните методи за извличане на тази информация включваха снимане на дисплея на телефона в лабораторни условия, за да се съберат доказателства.”
„Обикновено полицаите просто „прелистват” клетъчния телефон, за да получат нужната информация”, казва сержант Майкъл Харингтън, детектив от полицията в Мичиган. Друг средство, познато на всички, които гледат криминални сериали, е позвъняването на телефона, за да се определи местонахождението му, което помага в търсенето на изчезнали хора и в проследяването на заподозрени. По-комплексният научно-следователски метод позволява да се използва специална система, разработена в края на 70-те години, чрез която модемите измъкват от телефоните отговори на специфични въпроси. Тази система, известна като AT, беше едно от средствата на 17-годишния хакер Джоржд Хоц, който отключи iPhone от мрежата на AT&T. „Когато започнах да се занимавам с това не знаех, че мобилните телефони работят с AT-команди”, написа Хоц в своя блог през миналата седмица, като благодареше на приятелите си хакери за помощта.
Но не всички мобилни телефони отговарят на модемната програма, а често някои от производителите не са склонни да издават подробности от патентованите си технологии. Телефоните Нокиа например е трудно да бъдат пробити, твърди Харингтън. Само в САЩ има повече от 2000 модела телефони, а дори в рамките на един модел може да има десетки телефони, които използват различни кодове за всяка функция. „Постоянно тичаме след технологиите – на всеки три до шест месеца фирмите пускат нови модели”, казва Мислън. Свещеният граал за пробиването на кодовете на клетъчните телефони е да се разработи научно-изследователски метод – нещо като швейцарско ножче за телефони – който да може да се използва лесно на терен.
За разлика от САЩ, където има няколко мрежи – GSM, CDMA и iDEN – в Европа има една стандартизирана GSM-мрежа. Тя дава предимство на европейските изследователи, които работят по система за достигане до вътрешната памет на телефоните. Двама от водещите учени в тази сфера са от Великобритания – детективът от Западен Йоркшир Стив Хърст и Стив Милър. Подобно на американските си колеги, те изкупуват стари клетъчни телефони по eBay, разглобяват ги и ги декодират. След това споделят наученото по мрежата с колеги от целия свят.
В Европа се използват т. нар. flasher boxes, които поддържат паметта на телефоните, докато те се ремонтират. Те са с размер на тесте карти и чрез близо сто кабела може да бъдат свързани със специфични точки на различни телефони и така да бъде достигната паметта им. Тази технология позволява на следователите да направят т. нар. hex dump в паметта на телефона – да достигнат голям брой шестнайсетични кодове – а след това да създадат софтуер, който да декодира информацията. Процесът на изтегляне на информацията може да продължи часове, а след това може да са необходими дни и седмици, за да се разработи софтуерът.
Резултатите обаче са обещаващи. Съвсем скоро холандски учени-криминолози извлякоха жизненоважна информация чрез разбиването на шестнайсетичните кодове в останките от счупен и пропит с кръв и вода телефон. Затова и мотото на онлайн форума за дискусии на разбивачите на кодове phone-forensics.com e Let’s talk about hex!
Междувременно задачите пред разбивачите на кодове надхвърлиха възможностите им, въпреки увеличаващия се брой компютърни програми за клетъчни телефони, разработвани в американските университети. Преди седмица шефът на затвора в Индиана връчи на Мислън чанта с откраднати телефони. Те са конфискувани от затворници, заподозрени, че са ги използвали за престъпна дейност зад решетките. Работата на Мислън обаче е толкова много, че ще успее да ги погледне едва след една година.
Правната система обаче не е в крачка с новите изследователски методи. Според Калабрезе от Американския съюз за граждански права „има няколко противоречащи си гледни точки по отношение на обработването на телефони без съдебна заповед, и законът в това отношение не е „категоричен”. Също както имаше дискусии около отпечатъците и ДНК-анализа, сега се чуват критични гласове за доказателствата от мобилните телефони. Междувременно всички ние – невинни граждани и престъпници – продължаваме да вкарваме още повече данни в мобилните телефони, които след това могат да разкажат много от тайните ни.