23. 08. 2019 15:48 | BRATISLAVA/Katarína Kiššová

Sudcom zhabali mobily. Zisťovali sme, či sa policajti dostanú aj k vymazaným správam

Podľa odborníkov sa dá dešifrovať všetko. Ako dôkaz pred súdom to nestačí.

Ilustračná snímka.
Ilustračná snímka. Foto: shutterstock.com/Monkey Business Images

Polícia vzala mobily štátnej tajomníčke Monike Jankovskej, prokurátorovi Bystríkovi Palovičovi, sudkyniam Andrey Haitovej, Miriam Repákovej a sudcovi Vladimírovi Sklenkovi. Známy je už aj prípad prelomenia šifrovanej komunikácie Mariana Kočnera.

IT- expertov sme sa opýtali, čo dokážu policajti v mobiloch nájsť a či sa vedia dostať aj k správam, ktoré si užívatelia vymazali.

Etický hacker Pavol Lupták vysvetľuje, že existujú dva spôsoby, ako sa dostať aj k vymazaným správam. Prvý je prelomenie zálohy, ak teda existuje. Keď si kúpite nový mobil, hneď pri prvom zapnutí si môžete nastaviť automatickú zálohu. Všetko, čo v mobile napíšete, odfotíte či stiahnete sa ukladá nie len do zariadenia, ale môže sa aj zálohovať, napríklad do cloudu.

Keď si niečo z toho z mobilu vymažete, stále to môže ostať v zálohe, v prípade, že existuje. Vdaka tomu sa polícia dokáže dostať aj k vymazanej komunikácii. Na to však musí dešifrovať zálohu a tu už je dôležitá sila vášho hesla.

Ak si heslujete aplikácie triviálnym heslom, do zálohy sa dokáže dostať priemerný IT-čkár. Pokiaľ je silné, môže to byť značne komplikovanejšie.

"Vďaka nedostatočne silnému heslu prelomil Europol aj Kočnerovu Threemu. Keďže mal nedostatočne silné heslo, podarilo sa im dostať do jeho zálohy a dešifrovali správy," hovorí Lupták.

Druhou možnosťou, ako sa dostať k vymazaným správam je tzv. digitálna forenzná analýza. V podstate ide o to, že do internej pamäte sa ukladajú dáta, ktoré kým sa nenahradia inými, tak v pamäti môžu ostať. K týmto dátam je možné sa dostať cez špeciálne softvéry. digitálnej forenznej analýzy.

IT- expert Roman Calík hovorí, že k fotkám a videám sa dokážete dostať pomerne jednoducho a pomocou komerčne dostupných softvérov. „Môj pohľad je taký, že všetko sa dá rozšifrovať. Aj šifrované aplikácie. Ale nemyslím, že je veľa ľudí, ktorí to dokážu," myslí si Calík.

Prelomiť bezpečnosť mobilov cez zraniteľnosti aplikácii nemusí byť komplikované. Ak ale takýto útok prebehne, môže byť pred súdom problém dokázať autenticitu správ, teda ich pravosť. "Nemusia vám dokázať, že ste to písali vy, pretože to mohol napísať aj útočník," hovorí Lupták.

Situácia je podobná ako pri IP adresách počítačov. Môžu vás obviniť, že z vašej IP adresy bol sťahovaný nelegálny obsah, no neznamená to, že ste to urobili vy.

"Kočnerova obhajoba môže argumentovať, komunikácia z jeho Threemy je vyfabulovaná. Technicky môže byť veľmi komplikované dokázať, že to písal on a nie človek čo prelomil jeho mobil a zálohu. Takže, pred súdom to môže slúžiť len ako podporný dôkaz," vysvetľuje Lupták.

Komentáre ( 0)

 

VIAC Z Domáce