הטלפון טבע או נשרף? חוקרים פורנזיים עדיין יכולים לחלץ ממנו מידע

חילוץ מידע מטלפון סלולרי

הטלפונים החכמים שברשותינו מכילים מידע רב – מתמונות, דרך היסטוריית מיקומים ועד שיחות טלפון והודעות שהחלפנו עם אנשים אחרים. מידע זה משמש את המשטרה וכוחות האכיפה השונים בחקירת מקרי פשע. האם בכלל ניתן להשמיד או להסתיר את הראיות שצופן בחובו הטלפון הסלולרי? מחקר שבוצע על ידי המכון הלאומי לסטנדרטים וטכנולוגיה בארה”ב ופורסם לאחרונה מראה כי ניתן לחלץ נתונים גם מטלפונים שניזוקו קשות.

ה-National Institute of Standards and Technology, שהוא חלק ממשרד המסחר בארה”ב, ערך לאחרונה מחקר על שיטות פורנזיות לחילוץ מידע מטלפונים סלולריים שנפגמו. במחקר נבדקו הכלים שבהם נעשה שימוש על ידי כוחות האכיפה השונים – כלים המשמשים את החוקרים הפורנזיים לפריצה לטלפונים שנשרפו, רוסקו או הוטבעו על ידי עבריינים המנסים להתחמק מהחוק ולהסתיר ראיות. לצורך המחקר, השתמשו במכון בטלפונים שונים, עליהם הותקנו אפליקציות סטנדרטיות ונשמר מידע רגיל – כמו בכל טלפון. החוקרים אף נסעו עם הטלפונים למקומות שונים, על מנת לצבור נתוני מיקום ולבדוק אם ניתן לחלצם בהמשך.

טכניקה אחת בה השתמשו החוקרים נקראת JTAG – ראשי תיבות של Joint Task Action Group – והיא מנצלת חיבורים הקיימים בטלפונים, ונמצאים בשימוש בקרב היצרנים וטכנאים, על מנת לבדוק את הטלפון ולאבחן תקלות. על ידי הלחמת חוטי תיל לחיבורים האלה, החוקרים יכולים להתחבר ישירות לשבב הטלפון ולמשוך ממנו מידע. שיטה זו יעילה בעיקר בטלפונים עם מערכת הפעלה מסוג אנדרואיד. טכניקה זו דורשת מיומנות גבוהה ועדינות – החיבורים קטנים ודקים מאוד, וההלחמה צריכה להתבצע בדיוק רב.

שיטה נוספת לחילוץ מידע מסמארטפונים כוללת הוצאת שבבים מסוימים מהטלפון וקריאתם באמצעות מכשיר מיוחד.

במחקר שבוצע במכון האמריקאי, נבדקו שתי השיטות ונמצא ששתיהן יעילות בהשבת מידע מטלפונים סלולריים שניזוקו. החוקרים הצליחו למצוא קבצים בודדים (תמונות, מסמכים וכו’), קבצים שנמחקו, מידע על מיקום באמצעות GPS, נתונים שונים מאפליקציות רשתות חברתיות כמו פייסבוק, טוויטר ואינסטגרם, הודעות SMS, שיחות נכנסות ויוצאות ועוד.

כתיבת תגובה

סגירת תפריט