neprihlásený
|
Utorok, 26. novembra 2024, dnes má meniny Kornel |
|
Polícia vrátila novinárke mobil. Nebol šifrovaný, k čomu a ako sa dalo dostať
Značky:
smartfónybezpečnosťAndroid
DSL.sk, 5.6.2018
|
|
Slovenská polícia v pondelok vrátila mobil českej investigatívnej novinárke Pavle Holcovej, ktorý jej odňala 15. mája.
Zabavenie telefónu
Holcová spolupracovala a komunikovala so zavraždeným novinárom Jánom Kuciakom. 15. mája bola na polícii vypovedať ako svedkyňa, vyšetrovatelia si ale vyžiadali jej telefón. Ponúkla im kópiu konverzácie s Kuciakom, to im nestačilo.
"Sebrali mi telefon s odůvodněním, že by na něm mohly být informace, které jsem zatajila Jánu Kuciakovi o tom, že mu hrozí smrt," uviedla pre DSL.sk. Chceli tiež všetky jej konverzácie po vražde.
Holcová technicky vydala telefón sama. Bolo to ale po tlaku po informácii, že ak nebude spolupracovať môže dostať pokutu do výšky 1650 eur a telefón jej polícia aj tak zoberie. Vyšetrovateľ totiž disponoval už pripraveným vydaným príkazom na uchovanie a vydanie počítačových údajov.
Polícia jej avizovala, že telefón pošle do forenzných laboratórií Europolu, aby prelomili prístup do telefónu.
Proti zabaveniu telefónu protestovali slovenskí novinári aj medzinárodné novinárske organizácie. Ide totiž okrem iného o potenciálny zásah do práv zdrojov na ich ochranu, keď na telefóne mohli byť konverzácie Holcovej so zdrojmi a to aj v iných kauzách ktoré rieši. Zároveň by informácie mohli odhaliť iné zatiaľ nezverejnené kauzy, na ktorých pracuje.
Vrátenie telefónu
Polícia mobil Holcovej vrátila včera.
"Včera svedkyňa kópiu tejto komunikácie pre potreby trestného konania poskytla v elektronickej podobe, preto nie je potrebné vyhotoviť kópiu tejto komunikácie z mobilného telefónu," uviedla špeciálna prokuratúra v stanovisku pre slovenské médiá.
Prokuratúra tvrdí, že polícia s telefónom ďalej nenakladala a neprišlo k prelomeniu ochrany a skopírovaniu údajov.
Stav a ochrana telefónu
Predmetným mobilom bol HTC One M8 s Androidom uvedený na trh ešte na jar 2014.
Telefón Holcová odovzdala podľa informácií pre DSL.sk polícii vypnutý, pričom pre odomknutie je potrebné zadať číselný kód o nešpecifikovanej dĺžke väčšej ako štyri cifry. V telefóne bola aj jej SIM, s nastaveným vlastným PIN-om.
Hoci sa v niektorých médiách objavili informácie, že tento telefón mal byť šifrovaný, podľa dostupných informácií a informácií samotnej Holcovej pre DSL.sk to tak pravdepodobne nebolo a nie je jasné na čom sú postavené tieto informácie.
HTC One M8 totiž bol pôvodne distribuovaný ešte s Androidom 4.4.2 KitKat, u ktorého úložisko telefónov štandardne šifrované nebolo. Zároveň pri upgradoch na vyššie verzie sa u takýchto telefónov zvyčajne tiež automaticky nezapne šifrovanie, aj keď u niektorých modelov s vyššími verziami už použité je.
Holcová šifrovanie manuálne nenastavila a hoci definitívne potvrdenie stavu One M8 prípadne podľa verzie Androidu chýba, úložisko zrejme šifrované nebolo.
Presná verzia prítomného Androidu nie je známa, u One M8 boli vydávané verzie po 6.0 Marshmallow. Holcová nedávno inštalovala dostupné aktualizácie, aká verzia bola prítomná presne ale nevie.
V telefóne bola aj SD karta, tú ale Holcová takmer nepoužívala a nebolo na nej moc informácií.
Telefón nemal odomknutý bootloader ani zapnuté debuggovanie cez USB port, ktoré pri výsluchu práve technici pred odobratím telefónu chceli aktivovať za účelom skopírovania dát.
Holcová podľa svojich slov nedávno telefón mala resetovať do továrenských nastavení. Takéto resetovanie by malo pri dobrej implementácii poslať radičom flash pamäte príkazy, na základe ktorých nenávratne odstránia dáta z dátových partícií. V niektorých prípadoch ale funkčnosť najmä u starších modelov nebola implementovaná korektne a dáta nemazala, ukázali analýzy z predchádzajúcich rokov. Polícia Holcovej v každom prípade podľa stanoviska mala avizovať, že to jej prístupu ku všetkým dátam nebráni.
Najdôležitejšiu komunikáciu realizovala ale Holcová šifrovane a prítomná by v takejto podobe mala byť aj na telefóne, keď používala aplikáciu Signal pre instantné správy a pre dôležité emaily šifrovanie pomocou PGP. Privátne PGP kľúče na telefóne podľa informácií pre DSL.sk prítomné neboli, takéto správy čítala iba na notebooku.
V Signal bol nastavený vlastný číselný kód, pomocou ktorého sa následne šifrujú uložené konverzácie.
K čomu a ako sa dalo dostať
Hoci úložisko zrejme nebolo šifrované, model ochrany Android telefónov vďaka zamykaniu kódom samozrejme štandardne neumožňuje neautorizovaný prístup k dátam ani v takom prípade.
Ten sa ale dá niekedy u niektorých modelov získať po zneužití zraniteľností v softvéri telefónu, pre ktoré v súčasnosti existuje lukratívny trh a napríklad bývajú zakomponované v špecializovaných nástrojoch pre prekonávanie ochrán smartfónov pre orgány činné v trestnom konaní.
Kreatívnejším spôsobom útoku a analýzy telefónu s nešifrovaným úložiskom môže byť jeho zapnutie a sledovanie dátovej komunikácie prípadne útok na softvér cez internetovú konektivitu cez pripojenie na Internet realizované buď WiFi sieťou alebo simuláciou WiFi siete, aká je v telefóne prednastavená, alebo realizované cez mobilnú sieť buď prevádzkou falošnej základňovej stanice alebo v spolupráci s niektorým operátorom.
Zároveň bez ohľadu na prítomnosť zraniteľností sa uložené dáta dajú prečítať priamo z flash čipov úložiska priamym fyzickým prístupom k čipom. Ak telefón nemal šifrované úložisko, dá ta tak lacno aj keď pomerne technicky zložito dostať k uloženým dátam. Špecializované útvary polície v zahraničí a napríklad Europolu zrejme ale majú prístup k takýmto technológiám.
To nepomôže pri prístupe k emailom šifrovaným pomocou PGP a vo všeobecnosti správam uloženým v Signal, ktoré sú chránené vlastným šifrovaním bez ohľadu na šifrovanie úložiska.
Získanie prístupu k telu emailov šifrovaných pomocou PGP vyžaduje aspoň v súčasnosti zlomenie použitých asymetrických kľúčov, ktoré v závislosti na dĺžke kľúča nie je dnes realizovateľné v rozumnom čase a s rozumnými nákladmi.
Na dešifrovanie takýchto konkrétnych správ sa dá zneužiť aktuálne ale aktívny útok Efail zverejnený práve v polovici mája, ktorý trikom donúti klienta užívateľa rozšifrovať a odoslať konkrétne zvolené správy. Ten si zrejme polícia vzhľadom na jeho povahu ale nemôže dovoliť. Bližšie informácie o útoku a ako sa mu brániť sme priniesli v tomto článku.
Signal zrejme nemá priamo verejne široko sprístupnenú dokumentáciu ako šifruje konverzácie uložené na smartfóne, takýto popis je ale k dispozícii od tretej strany. Podľa tohto popisu môžu byť podľa všetkého nejaké správy uložené aj spôsobom, ktorý umožňuje ich dešifrovanie kýmkoľvek. Kým od posledného rebootu telefónu totiž užívateľ nezadá do Signal svoje heslo, nové správy až do momentu kým je zadané prvýkrát heslo sú alebo minimálne v minulosti boli podľa dostupných informácií šifrované len s využitím štandardného známeho hesla. Prešifrované sú až po prvom zadaní hesla užívateľom.
Ako chrániť mobil
Otázky o tom aké ochrany prístupu k telefónu a dátam na ňom sú samozrejme ale zaujímavé aj pre všetkých bežných užívateľov, keď sa aplikujú v prípade straty alebo ešte výraznejšie v prípade krádeže mobilného zariadenia.
Hoci veľká väčšina užívateľov nemá v telefóne uložené extra cenné informácie, efektívnejšie ako riešiť čo by s nimi prípadný zlodej vedel spraviť a ako by ich napríklad vedel využiť na krádež identity je preventívne takýmto otázkam predchádzať dobrým zabezpečením telefónu.
Najlepším možným zabezpečením je najmä dostatočne bezpečné heslo alebo číselný kód na odomykanie telefónu, zapnutie šifrovania podľa verzie Androidu buď celého úložiska alebo prípadne od verzie 7.0 nového šifrovania na úrovni súborov, ponechanie zamknutého bootloaderu, vypnuté debuggovanie cez USB, používanie hesiel na prístup k dátam citlivých aplikácií. Posledné tri opatrenia sú špeciálne dôležité až nevyhnutné, ak úložisko telefónu nie je šifrované.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ja som les
Od reg.: JamesSVK
|
Pridané:
5.6.2018 15:44
mozno ho zobrali do lesa a telefon ukazal stopu :D
|
|
Re: ja som les
Od: paranoja amaterka
|
Pridané:
5.6.2018 16:23
Treba komunikovať cez TOR.
Očividne zanedbala paranoju a ohrozila svoje zdroje.
|
|
Re: ja som les
Od: lal
|
Pridané:
6.6.2018 8:45
Ten TOR ktory vyvijala US Navy a predpokladam trojpismenkovi?
|
|
Re: ja som les
Od: anemasto
|
Pridané:
5.6.2018 17:00
na dmbphone by nenasli nic, ten by nevedeli ani odblokovat.
|
|
topic off
Od: CZSVK__JepKo
|
Pridané:
5.6.2018 15:59
SVK from?
|
|
Standardny postup
Od: JohnDeer
|
Pridané:
5.6.2018 15:59
Telefon po 6 hodinach aplikovania waterboardingu vydal informacie sam bez natlaku. Policia nasla v telefone dokazy ze vsetky kauzi na premiara vlady boli len komplot slovenskych medii. A tym padom sa skutok nestal.
|
|
Re: Standardny postup
Od: hovorca:
|
Pridané:
5.6.2018 16:31
policia vymazala novinarke z telefonu dokazy.
|
|
darmo darmo
Od: Chupacabra
|
Pridané:
5.6.2018 16:29
Nuž, keby mala iPhone nedostali by z nej nič.
|
|
Re: darmo darmo
Od: Chupacabra
|
Pridané:
5.6.2018 16:29
Lebo by bol vybitý.
|
|
Re: darmo darmo
Od: Chupacabra
|
Pridané:
5.6.2018 16:29
Vtipálci 🔝
|
|
Re: darmo darmo
Od: 775568978754
|
Pridané:
5.6.2018 19:46
Slováci určite.
|
|
nemam predstavu
Od: anemasto
|
Pridané:
5.6.2018 17:02
dost sa divim, ze v 2018 este nesifruju aj fotaky.
inak ako je to s truecryptom dnes? 7.1a je este bezpecny ?
|
|
Re: nemam predstavu
Od: Marecekkk
|
Pridané:
5.6.2018 19:15
Viacere zranitelnosti a problemy boli vyriesene v projekte Veracrypt ktory vychadza z Truecrypt.
|
|
Re: nemam predstavu
Od: sghshs
|
Pridané:
5.6.2018 21:18
a tie zadne vratka kvoli ktorym ukoncili truecrypt tam nie su?
|
|
Re: nemam predstavu
Od: truecrypt expert
|
Pridané:
6.6.2018 0:08
zadne vratka v truecrypt neexistovali, preto projekt museli ukoncit.
|
|
Re: nemam predstavu
Od: Marecekkk
|
Pridané:
6.6.2018 7:42
Asi tak :-)
|
|
Re: nemam predstavu
Od: 1984.
|
Pridané:
6.6.2018 7:55
Autor Truecryptu radsej nechal oznacit projekt za nedoveryhodny po tom ako sa do vyvoja zacala montovat vlada USA a chcela ho tak zjavne vylepsit o nejake "features"... Preto projekt radsej zakopal a zacal na novo s Veracryptom..
|
|
ultraradikalny optimizmus
Od: syntaxterrorX XX
|
Pridané:
5.6.2018 19:58
Podľa doby odňatia nejaký vtipálek zrejme do príkazu na uchovanie a vydanie počítačových údajov zrejme priekazne špecifikoval uchovanie výhradne klinovym pismom.
|
|
zabezpecenie
Od: 1984.
|
Pridané:
6.6.2018 8:03
Pouzivat dnes smartfon s Androidom 4.X a navyse pri takej praci ako ma Holcova, to je nezodpovedne.
Ved ona ho moze mat hacknuty dlhodobo a ani o tom nevie OMG. Som cakal ze sa ti investigativci chrania aspon na standardnej urovni (proxy VPN, TOR, Threema, HW sifrovanie mobilu, najnovsi a aktualizovany OS, atd.). Navyse Signal ma v poslednej dobe trochu problem s bezpecnostou. Objavili sa v nom nejake zranitelnosti...
Ale kedze u nas policia este stale nevie co je to smartfon, iba o nom pocula a teraz si ho uz konecne mohla aj poobzerat, tak si ho par dni nechali a potom pozicanu hracku vratili majitelke :D Moze byt v klude.
|
|
pomahat a chranit ..
Od: in2desire
|
Pridané:
6.6.2018 8:37
... je tu este niekto, kto veri Slovenskej policii ?
|
|
ničivý praktik
Od: syntaxterrorX XX
|
Pridané:
6.6.2018 9:01
Kym je sucastou vladnej agendy zvysovanie doveryhodnosti statnych institucii, aby jej zastupci mohli takyto ciel naplnat, v demokratickom state obcanom zo zakona povinnost neverit priekazne priamo vyplyva.
|
|
Re: pomahat a chranit ..
Od: 48484848
|
Pridané:
6.6.2018 9:06
Samozrejme, taky Kalinak jej veri bezvyhradne.
|
|
no toto .........
Od: atom ani nahodou
|
Pridané:
6.6.2018 9:13
esteze aspon ta pani novinarka na NB pouziva Linux :)
|
|
autodestroy
Od: casey jones
|
Pridané:
6.6.2018 9:33
signal ma funkciu automatickeho mazania sprav po nastavenom case
|
|
Hovinári sa búrili zbytočne
Od: Muad'Dib
|
Pridané:
8.6.2018 19:35
Nie je to žiadny zásah do práv zdrojov na ich (koho? - práva zdrojov na ochranu novinárov??) ochranu.
Dokonca to nie je ani žiadny zásah do práv zdrojov na svoju ochranu.
Nič také nejestvuje; jestvuje len právo novinárov na ochranu svojich zdrojov, ale ani to by týmto nebolo narušené, lebo to je len právo novinárov neprezrádzať ich, napríklad počas výsluchu.
Neznamená to, že si to vyšetrovatelia nemôžu zistiť aj sami, napríklad zo zabavených zariadení.
|
Pridať komentár
|
|
|
|