  |
Za poslednú hodinu: 109 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 20. apríla 2024, dnes má meniny Marcel |
|
Polícia vrátila novinárke mobil. Nebol šifrovaný, k čomu a ako sa dalo dostať
smartfóny
Zabavenie telefónuHolcová spolupracovala a komunikovala so zavraždeným novinárom Jánom Kuciakom. 15. mája bola na polícii vypovedať ako svedkyňa, vyšetrovatelia si ale vyžiadali jej telefón. Ponúkla im kópiu konverzácie s Kuciakom, to im nestačilo."Sebrali mi telefon s odůvodněním, že by na něm mohly být informace, které jsem zatajila Jánu Kuciakovi o tom, že mu hrozí smrt," uviedla pre DSL.sk. Chceli tiež všetky jej konverzácie po vražde. Holcová technicky vydala telefón sama. Bolo to ale po tlaku po informácii, že ak nebude spolupracovať môže dostať pokutu do výšky 1650 eur a telefón jej polícia aj tak zoberie. Vyšetrovateľ totiž disponoval už pripraveným vydaným príkazom na uchovanie a vydanie počítačových údajov. Polícia jej avizovala, že telefón pošle do forenzných laboratórií Europolu, aby prelomili prístup do telefónu. Proti zabaveniu telefónu protestovali slovenskí novinári aj medzinárodné novinárske organizácie. Ide totiž okrem iného o potenciálny zásah do práv zdrojov na ich ochranu, keď na telefóne mohli byť konverzácie Holcovej so zdrojmi a to aj v iných kauzách ktoré rieši. Zároveň by informácie mohli odhaliť iné zatiaľ nezverejnené kauzy, na ktorých pracuje. Vrátenie telefónuPolícia mobil Holcovej vrátila včera."Včera svedkyňa kópiu tejto komunikácie pre potreby trestného konania poskytla v elektronickej podobe, preto nie je potrebné vyhotoviť kópiu tejto komunikácie z mobilného telefónu," uviedla špeciálna prokuratúra v stanovisku pre slovenské médiá. Prokuratúra tvrdí, že polícia s telefónom ďalej nenakladala a neprišlo k prelomeniu ochrany a skopírovaniu údajov. Stav a ochrana telefónuPredmetným mobilom bol HTC One M8 s Androidom uvedený na trh ešte na jar 2014.Telefón Holcová odovzdala podľa informácií pre DSL.sk polícii vypnutý, pričom pre odomknutie je potrebné zadať číselný kód o nešpecifikovanej dĺžke väčšej ako štyri cifry. V telefóne bola aj jej SIM, s nastaveným vlastným PIN-om. Hoci sa v niektorých médiách objavili informácie, že tento telefón mal byť šifrovaný, podľa dostupných informácií a informácií samotnej Holcovej pre DSL.sk to tak pravdepodobne nebolo a nie je jasné na čom sú postavené tieto informácie. HTC One M8 totiž bol pôvodne distribuovaný ešte s Androidom 4.4.2 KitKat, u ktorého úložisko telefónov štandardne šifrované nebolo. Zároveň pri upgradoch na vyššie verzie sa u takýchto telefónov zvyčajne tiež automaticky nezapne šifrovanie, aj keď u niektorých modelov s vyššími verziami už použité je. Holcová šifrovanie manuálne nenastavila a hoci definitívne potvrdenie stavu One M8 prípadne podľa verzie Androidu chýba, úložisko zrejme šifrované nebolo. Presná verzia prítomného Androidu nie je známa, u One M8 boli vydávané verzie po 6.0 Marshmallow. Holcová nedávno inštalovala dostupné aktualizácie, aká verzia bola prítomná presne ale nevie. V telefóne bola aj SD karta, tú ale Holcová takmer nepoužívala a nebolo na nej moc informácií. Telefón nemal odomknutý bootloader ani zapnuté debuggovanie cez USB port, ktoré pri výsluchu práve technici pred odobratím telefónu chceli aktivovať za účelom skopírovania dát. Holcová podľa svojich slov nedávno telefón mala resetovať do továrenských nastavení. Takéto resetovanie by malo pri dobrej implementácii poslať radičom flash pamäte príkazy, na základe ktorých nenávratne odstránia dáta z dátových partícií. V niektorých prípadoch ale funkčnosť najmä u starších modelov nebola implementovaná korektne a dáta nemazala, ukázali analýzy z predchádzajúcich rokov. Polícia Holcovej v každom prípade podľa stanoviska mala avizovať, že to jej prístupu ku všetkým dátam nebráni. Najdôležitejšiu komunikáciu realizovala ale Holcová šifrovane a prítomná by v takejto podobe mala byť aj na telefóne, keď používala aplikáciu Signal pre instantné správy a pre dôležité emaily šifrovanie pomocou PGP. Privátne PGP kľúče na telefóne podľa informácií pre DSL.sk prítomné neboli, takéto správy čítala iba na notebooku. V Signal bol nastavený vlastný číselný kód, pomocou ktorého sa následne šifrujú uložené konverzácie. K čomu a ako sa dalo dostaťHoci úložisko zrejme nebolo šifrované, model ochrany Android telefónov vďaka zamykaniu kódom samozrejme štandardne neumožňuje neautorizovaný prístup k dátam ani v takom prípade.Ten sa ale dá niekedy u niektorých modelov získať po zneužití zraniteľností v softvéri telefónu, pre ktoré v súčasnosti existuje lukratívny trh a napríklad bývajú zakomponované v špecializovaných nástrojoch pre prekonávanie ochrán smartfónov pre orgány činné v trestnom konaní. Kreatívnejším spôsobom útoku a analýzy telefónu s nešifrovaným úložiskom môže byť jeho zapnutie a sledovanie dátovej komunikácie prípadne útok na softvér cez internetovú konektivitu cez pripojenie na Internet realizované buď WiFi sieťou alebo simuláciou WiFi siete, aká je v telefóne prednastavená, alebo realizované cez mobilnú sieť buď prevádzkou falošnej základňovej stanice alebo v spolupráci s niektorým operátorom. Zároveň bez ohľadu na prítomnosť zraniteľností sa uložené dáta dajú prečítať priamo z flash čipov úložiska priamym fyzickým prístupom k čipom. Ak telefón nemal šifrované úložisko, dá ta tak lacno aj keď pomerne technicky zložito dostať k uloženým dátam. Špecializované útvary polície v zahraničí a napríklad Europolu zrejme ale majú prístup k takýmto technológiám. To nepomôže pri prístupe k emailom šifrovaným pomocou PGP a vo všeobecnosti správam uloženým v Signal, ktoré sú chránené vlastným šifrovaním bez ohľadu na šifrovanie úložiska. Získanie prístupu k telu emailov šifrovaných pomocou PGP vyžaduje aspoň v súčasnosti zlomenie použitých asymetrických kľúčov, ktoré v závislosti na dĺžke kľúča nie je dnes realizovateľné v rozumnom čase a s rozumnými nákladmi. Na dešifrovanie takýchto konkrétnych správ sa dá zneužiť aktuálne ale aktívny útok Efail zverejnený práve v polovici mája, ktorý trikom donúti klienta užívateľa rozšifrovať a odoslať konkrétne zvolené správy. Ten si zrejme polícia vzhľadom na jeho povahu ale nemôže dovoliť. Bližšie informácie o útoku a ako sa mu brániť sme priniesli v tomto článku. Signal zrejme nemá priamo verejne široko sprístupnenú dokumentáciu ako šifruje konverzácie uložené na smartfóne, takýto popis je ale k dispozícii od tretej strany. Podľa tohto popisu môžu byť podľa všetkého nejaké správy uložené aj spôsobom, ktorý umožňuje ich dešifrovanie kýmkoľvek. Kým od posledného rebootu telefónu totiž užívateľ nezadá do Signal svoje heslo, nové správy až do momentu kým je zadané prvýkrát heslo sú alebo minimálne v minulosti boli podľa dostupných informácií šifrované len s využitím štandardného známeho hesla. Prešifrované sú až po prvom zadaní hesla užívateľom. Ako chrániť mobilOtázky o tom aké ochrany prístupu k telefónu a dátam na ňom sú samozrejme ale zaujímavé aj pre všetkých bežných užívateľov, keď sa aplikujú v prípade straty alebo ešte výraznejšie v prípade krádeže mobilného zariadenia.Hoci veľká väčšina užívateľov nemá v telefóne uložené extra cenné informácie, efektívnejšie ako riešiť čo by s nimi prípadný zlodej vedel spraviť a ako by ich napríklad vedel využiť na krádež identity je preventívne takýmto otázkam predchádzať dobrým zabezpečením telefónu. Najlepším možným zabezpečením je najmä dostatočne bezpečné heslo alebo číselný kód na odomykanie telefónu, zapnutie šifrovania podľa verzie Androidu buď celého úložiska alebo prípadne od verzie 7.0 nového šifrovania na úrovni súborov, ponechanie zamknutého bootloaderu, vypnuté debuggovanie cez USB, používanie hesiel na prístup k dátam citlivých aplikácií. Posledné tri opatrenia sú špeciálne dôležité až nevyhnutné, ak úložisko telefónu nie je šifrované. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
