neprihlásený Utorok, 26. novembra 2024, dnes má meniny Kornel
Polícia vrátila novinárke mobil. Nebol šifrovaný, k čomu a ako sa dalo dostať

Značky: smartfónybezpečnosťAndroid

DSL.sk, 5.6.2018


Slovenská polícia v pondelok vrátila mobil českej investigatívnej novinárke Pavle Holcovej, ktorý jej odňala 15. mája.

Zabavenie telefónu

Holcová spolupracovala a komunikovala so zavraždeným novinárom Jánom Kuciakom. 15. mája bola na polícii vypovedať ako svedkyňa, vyšetrovatelia si ale vyžiadali jej telefón. Ponúkla im kópiu konverzácie s Kuciakom, to im nestačilo.

"Sebrali mi telefon s odůvodněním, že by na něm mohly být informace, které jsem zatajila Jánu Kuciakovi o tom, že mu hrozí smrt," uviedla pre DSL.sk. Chceli tiež všetky jej konverzácie po vražde.

Holcová technicky vydala telefón sama. Bolo to ale po tlaku po informácii, že ak nebude spolupracovať môže dostať pokutu do výšky 1650 eur a telefón jej polícia aj tak zoberie. Vyšetrovateľ totiž disponoval už pripraveným vydaným príkazom na uchovanie a vydanie počítačových údajov.

Polícia jej avizovala, že telefón pošle do forenzných laboratórií Europolu, aby prelomili prístup do telefónu.

Proti zabaveniu telefónu protestovali slovenskí novinári aj medzinárodné novinárske organizácie. Ide totiž okrem iného o potenciálny zásah do práv zdrojov na ich ochranu, keď na telefóne mohli byť konverzácie Holcovej so zdrojmi a to aj v iných kauzách ktoré rieši. Zároveň by informácie mohli odhaliť iné zatiaľ nezverejnené kauzy, na ktorých pracuje.

Vrátenie telefónu

Polícia mobil Holcovej vrátila včera.

"Včera svedkyňa kópiu tejto komunikácie pre potreby trestného konania poskytla v elektronickej podobe, preto nie je potrebné vyhotoviť kópiu tejto komunikácie z mobilného telefónu," uviedla špeciálna prokuratúra v stanovisku pre slovenské médiá.

Prokuratúra tvrdí, že polícia s telefónom ďalej nenakladala a neprišlo k prelomeniu ochrany a skopírovaniu údajov.

Stav a ochrana telefónu

Predmetným mobilom bol HTC One M8 s Androidom uvedený na trh ešte na jar 2014.

Telefón Holcová odovzdala podľa informácií pre DSL.sk polícii vypnutý, pričom pre odomknutie je potrebné zadať číselný kód o nešpecifikovanej dĺžke väčšej ako štyri cifry. V telefóne bola aj jej SIM, s nastaveným vlastným PIN-om.

Hoci sa v niektorých médiách objavili informácie, že tento telefón mal byť šifrovaný, podľa dostupných informácií a informácií samotnej Holcovej pre DSL.sk to tak pravdepodobne nebolo a nie je jasné na čom sú postavené tieto informácie.

HTC One M8 totiž bol pôvodne distribuovaný ešte s Androidom 4.4.2 KitKat, u ktorého úložisko telefónov štandardne šifrované nebolo. Zároveň pri upgradoch na vyššie verzie sa u takýchto telefónov zvyčajne tiež automaticky nezapne šifrovanie, aj keď u niektorých modelov s vyššími verziami už použité je.

Holcová šifrovanie manuálne nenastavila a hoci definitívne potvrdenie stavu One M8 prípadne podľa verzie Androidu chýba, úložisko zrejme šifrované nebolo.

Presná verzia prítomného Androidu nie je známa, u One M8 boli vydávané verzie po 6.0 Marshmallow. Holcová nedávno inštalovala dostupné aktualizácie, aká verzia bola prítomná presne ale nevie.

V telefóne bola aj SD karta, tú ale Holcová takmer nepoužívala a nebolo na nej moc informácií.

Telefón nemal odomknutý bootloader ani zapnuté debuggovanie cez USB port, ktoré pri výsluchu práve technici pred odobratím telefónu chceli aktivovať za účelom skopírovania dát.

Holcová podľa svojich slov nedávno telefón mala resetovať do továrenských nastavení. Takéto resetovanie by malo pri dobrej implementácii poslať radičom flash pamäte príkazy, na základe ktorých nenávratne odstránia dáta z dátových partícií. V niektorých prípadoch ale funkčnosť najmä u starších modelov nebola implementovaná korektne a dáta nemazala, ukázali analýzy z predchádzajúcich rokov. Polícia Holcovej v každom prípade podľa stanoviska mala avizovať, že to jej prístupu ku všetkým dátam nebráni.

Najdôležitejšiu komunikáciu realizovala ale Holcová šifrovane a prítomná by v takejto podobe mala byť aj na telefóne, keď používala aplikáciu Signal pre instantné správy a pre dôležité emaily šifrovanie pomocou PGP. Privátne PGP kľúče na telefóne podľa informácií pre DSL.sk prítomné neboli, takéto správy čítala iba na notebooku.

V Signal bol nastavený vlastný číselný kód, pomocou ktorého sa následne šifrujú uložené konverzácie.

K čomu a ako sa dalo dostať

Hoci úložisko zrejme nebolo šifrované, model ochrany Android telefónov vďaka zamykaniu kódom samozrejme štandardne neumožňuje neautorizovaný prístup k dátam ani v takom prípade.

Ten sa ale dá niekedy u niektorých modelov získať po zneužití zraniteľností v softvéri telefónu, pre ktoré v súčasnosti existuje lukratívny trh a napríklad bývajú zakomponované v špecializovaných nástrojoch pre prekonávanie ochrán smartfónov pre orgány činné v trestnom konaní.

Kreatívnejším spôsobom útoku a analýzy telefónu s nešifrovaným úložiskom môže byť jeho zapnutie a sledovanie dátovej komunikácie prípadne útok na softvér cez internetovú konektivitu cez pripojenie na Internet realizované buď WiFi sieťou alebo simuláciou WiFi siete, aká je v telefóne prednastavená, alebo realizované cez mobilnú sieť buď prevádzkou falošnej základňovej stanice alebo v spolupráci s niektorým operátorom.

Zároveň bez ohľadu na prítomnosť zraniteľností sa uložené dáta dajú prečítať priamo z flash čipov úložiska priamym fyzickým prístupom k čipom. Ak telefón nemal šifrované úložisko, dá ta tak lacno aj keď pomerne technicky zložito dostať k uloženým dátam. Špecializované útvary polície v zahraničí a napríklad Europolu zrejme ale majú prístup k takýmto technológiám.

To nepomôže pri prístupe k emailom šifrovaným pomocou PGP a vo všeobecnosti správam uloženým v Signal, ktoré sú chránené vlastným šifrovaním bez ohľadu na šifrovanie úložiska.

Získanie prístupu k telu emailov šifrovaných pomocou PGP vyžaduje aspoň v súčasnosti zlomenie použitých asymetrických kľúčov, ktoré v závislosti na dĺžke kľúča nie je dnes realizovateľné v rozumnom čase a s rozumnými nákladmi.

Na dešifrovanie takýchto konkrétnych správ sa dá zneužiť aktuálne ale aktívny útok Efail zverejnený práve v polovici mája, ktorý trikom donúti klienta užívateľa rozšifrovať a odoslať konkrétne zvolené správy. Ten si zrejme polícia vzhľadom na jeho povahu ale nemôže dovoliť. Bližšie informácie o útoku a ako sa mu brániť sme priniesli v tomto článku.

Signal zrejme nemá priamo verejne široko sprístupnenú dokumentáciu ako šifruje konverzácie uložené na smartfóne, takýto popis je ale k dispozícii od tretej strany. Podľa tohto popisu môžu byť podľa všetkého nejaké správy uložené aj spôsobom, ktorý umožňuje ich dešifrovanie kýmkoľvek. Kým od posledného rebootu telefónu totiž užívateľ nezadá do Signal svoje heslo, nové správy až do momentu kým je zadané prvýkrát heslo sú alebo minimálne v minulosti boli podľa dostupných informácií šifrované len s využitím štandardného známeho hesla. Prešifrované sú až po prvom zadaní hesla užívateľom.

Ako chrániť mobil

Otázky o tom aké ochrany prístupu k telefónu a dátam na ňom sú samozrejme ale zaujímavé aj pre všetkých bežných užívateľov, keď sa aplikujú v prípade straty alebo ešte výraznejšie v prípade krádeže mobilného zariadenia.

Hoci veľká väčšina užívateľov nemá v telefóne uložené extra cenné informácie, efektívnejšie ako riešiť čo by s nimi prípadný zlodej vedel spraviť a ako by ich napríklad vedel využiť na krádež identity je preventívne takýmto otázkam predchádzať dobrým zabezpečením telefónu.

Najlepším možným zabezpečením je najmä dostatočne bezpečné heslo alebo číselný kód na odomykanie telefónu, zapnutie šifrovania podľa verzie Androidu buď celého úložiska alebo prípadne od verzie 7.0 nového šifrovania na úrovni súborov, ponechanie zamknutého bootloaderu, vypnuté debuggovanie cez USB, používanie hesiel na prístup k dátam citlivých aplikácií. Posledné tri opatrenia sú špeciálne dôležité až nevyhnutné, ak úložisko telefónu nie je šifrované.


      Zdieľaj na Twitteri



Najnovšie články:

Aj Xiaomi bude mať vlastný procesor pre smartfóny
NASA si objednala vypustenie helikoptéry na Titan, od SpaceX
Notebookov s novým Snapdragonom sa malo predať iba 720-tisíc
Ceny RAM by v 2025 mohli klesnúť, odhadujú analytici
Štátna zaručená konverzia dokumentov má zase výpadok
O2 zvyšuje ceny programov Radosť - aktualizácia 1
Raspberry Pi má nový model, Raspberry Pi Pico 2 W
Japonci uviedli ethernetový kábel s magnetickým konektorom
Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori


Diskusia:
                               
 

mozno ho zobrali do lesa a telefon ukazal stopu :D
Odpovedať Známka: 6.9 Hodnotiť:
 

Treba komunikovať cez TOR.
Očividne zanedbala paranoju a ohrozila svoje zdroje.
Odpovedať Známka: -2.3 Hodnotiť:
 

Ten TOR ktory vyvijala US Navy a predpokladam trojpismenkovi?
Odpovedať Známka: 4.3 Hodnotiť:
 

na dmbphone by nenasli nic, ten by nevedeli ani odblokovat.
Odpovedať Známka: 7.1 Hodnotiť:
 

SVK from?
Odpovedať Hodnotiť:
 

Telefon po 6 hodinach aplikovania waterboardingu vydal informacie sam bez natlaku. Policia nasla v telefone dokazy ze vsetky kauzi na premiara vlady boli len komplot slovenskych medii. A tym padom sa skutok nestal.
Odpovedať Známka: 6.6 Hodnotiť:
 

policia vymazala novinarke z telefonu dokazy.
Odpovedať Známka: 7.1 Hodnotiť:
 

Nuž, keby mala iPhone nedostali by z nej nič.
Odpovedať Známka: -7.4 Hodnotiť:
 

Lebo by bol vybitý.
Odpovedať Známka: 9.0 Hodnotiť:
 

Vtipálci 🔝
Odpovedať Známka: -3.3 Hodnotiť:
 

Slováci určite.
Odpovedať Známka: -6.0 Hodnotiť:
 

dost sa divim, ze v 2018 este nesifruju aj fotaky.

inak ako je to s truecryptom dnes? 7.1a je este bezpecny ?
Odpovedať Hodnotiť:
 

Viacere zranitelnosti a problemy boli vyriesene v projekte Veracrypt ktory vychadza z Truecrypt.
Odpovedať Známka: 10.0 Hodnotiť:
 

a tie zadne vratka kvoli ktorym ukoncili truecrypt tam nie su?
Odpovedať Známka: 5.0 Hodnotiť:
 

zadne vratka v truecrypt neexistovali, preto projekt museli ukoncit.
Odpovedať Známka: 8.8 Hodnotiť:
 

Asi tak :-)
Odpovedať Známka: 6.7 Hodnotiť:
 

Autor Truecryptu radsej nechal oznacit projekt za nedoveryhodny po tom ako sa do vyvoja zacala montovat vlada USA a chcela ho tak zjavne vylepsit o nejake "features"... Preto projekt radsej zakopal a zacal na novo s Veracryptom..
Odpovedať Známka: 10.0 Hodnotiť:
 

Podľa doby odňatia nejaký vtipálek zrejme do príkazu na uchovanie a vydanie počítačových údajov zrejme priekazne špecifikoval uchovanie výhradne klinovym pismom.
Odpovedať Známka: -3.3 Hodnotiť:
 

Pouzivat dnes smartfon s Androidom 4.X a navyse pri takej praci ako ma Holcova, to je nezodpovedne.
Ved ona ho moze mat hacknuty dlhodobo a ani o tom nevie OMG. Som cakal ze sa ti investigativci chrania aspon na standardnej urovni (proxy VPN, TOR, Threema, HW sifrovanie mobilu, najnovsi a aktualizovany OS, atd.). Navyse Signal ma v poslednej dobe trochu problem s bezpecnostou. Objavili sa v nom nejake zranitelnosti...
Ale kedze u nas policia este stale nevie co je to smartfon, iba o nom pocula a teraz si ho uz konecne mohla aj poobzerat, tak si ho par dni nechali a potom pozicanu hracku vratili majitelke :D Moze byt v klude.
Odpovedať Známka: 7.3 Hodnotiť:
 

... je tu este niekto, kto veri Slovenskej policii ?

Odpovedať Hodnotiť:
 

Kym je sucastou vladnej agendy zvysovanie doveryhodnosti statnych institucii, aby jej zastupci mohli takyto ciel naplnat, v demokratickom state obcanom zo zakona povinnost neverit priekazne priamo vyplyva.
Odpovedať Hodnotiť:
 

Samozrejme, taky Kalinak jej veri bezvyhradne.
Odpovedať Hodnotiť:
 

esteze aspon ta pani novinarka na NB pouziva Linux :)
Odpovedať Hodnotiť:
 

signal ma funkciu automatickeho mazania sprav po nastavenom case
Odpovedať Hodnotiť:
 

Nie je to žiadny zásah do práv zdrojov na ich (koho? - práva zdrojov na ochranu novinárov??) ochranu.

Dokonca to nie je ani žiadny zásah do práv zdrojov na svoju ochranu.

Nič také nejestvuje; jestvuje len právo novinárov na ochranu svojich zdrojov, ale ani to by týmto nebolo narušené, lebo to je len právo novinárov neprezrádzať ich, napríklad počas výsluchu.

Neznamená to, že si to vyšetrovatelia nemôžu zistiť aj sami, napríklad zo zabavených zariadení.
Odpovedať Hodnotiť:

Pridať komentár