数字取证正在泛滥:政府可以从你的手机中提取哪些数据?

iyouport
·
·
IPFS
·
  • 如今的人们都知道数字取证是什么东西了 —— 因为已经有太多人因此被抓进监狱、被判刑。但是,数字证据真的靠谱吗?任何人可以信任它作为剥夺一个人后半生的绝对依据吗?本文将展示它有什么问题,并警告自我保护

正义的实现取决于社会对证据准确性和完整性的信任。

但是,数字取证领域很难做到这点。

本文以英国为例 —— 仅仅是为例,⚠️数字取证正在全球泛滥,它们在各个国家所表现出的问题是几乎完全一样的。

英国法医科学监管机构 Gillian Tulley 将英格兰和威尔士的法医学交付描述为完全不充分的、且已经“在危机之间陷入困境”。

他们这么说是有道理的。该报告发出了与数字证据有关的严厉警告,并且,实话说,目前缺乏应对“数字法证证据迅速增长”的“任何可行战略”

并且,使用手机提取 [以获取数字证据] 可以说是警察使用的最具侵入性的技术形式 —— ⚠️不仅涉及手机用户本人的数据,还涉及曾经与该用户通信的许多其他人的数据。

隐私国际组织(Privacy International)2018年的报告 Digital Stop and Search 中指出,⚠️至少从2012年开始,一线警官就一直在使用手机提取工具来获取所有类型的有关犯罪受害者、证人、和嫌疑人的个人数据。

尽管已经有多年的经验,警方可以熟练使用强大的技术来提取、分析和呈现手机中包含的所有形式的数据,但是,这不仅会严重侵犯个人隐私,而且还包含诸多的安全隐患

更有,⚠️这种提取没有任何有意义的规范、缺乏明确其实际具有合法性的依据、迄今未向公众做任何咨询 —— 违背民主程序。

信任?

如果一个民主国家的公民想要“同意“将自己大量的高度私密的数据委托给警察官员,那么,不仅提取的合法性应该清晰易懂,而且,还应该确认数据保护措施具有良好的安全性,并且,还要看到具备清晰可见的专门针对移动电话和数据萃取的详细安全策略和程序

作为安全风险分析的一部分,公民还需要知道当局在数字提取中使用的是哪些技术,并且需要对这些技术有所了解

然而,尽管每年对信息安全的威胁都在加剧,而且,显而易见的是,国家网络安全中心一直在强调: “大量数据存储是各种攻击者的诱人目标”,向委员会提供的证据和调查结果表明,关于提取技术的部署以及已有的安全控制措施,存在大量问题。

数据泄露是由于实施不力或完全没有安全控制而发生的。

在英国,警察部门对于因自己的过错而令人震惊的数据泄露事件并不陌生,他们并已收到了信息专员的多项罚款。

格洛斯特郡警方因泄露了虐待儿童受害者的身份而在2018年被罚款80,000英镑。至于安全控制,北约克郡警察因未能做到数据加密而受到严厉批评。

简单说,民主国家的警察也不能直接信任;民主程序在数字取证领域目前最多只能做到事后批评。

尽管数据的数量和保留是基本的,但仍然存在更广泛的安全问题。正如 Bruce Schneier 所述:

“安全是复杂且具有挑战性的。简单的答案无济于事,因为简单的答案总是错误的。您需要的是一种新的思维方式。”

证据的准确性:警察知道自己在做什么吗?

使用手机提取技术的警务人员通常很少接受专业的取证培训,或者根本没有任何培训;并且,他们的工作越来越依赖于他们完全不了解其功能的设备,尤其是在预算削减和数据量迅速增加的情况下。

取证专家强调,警方严重依赖于那些易于使用的工具 —— 这些工具通过“按一些按钮” 就能从电话中获取数据,这纯粹是愚弄数字法证学,并且可能破坏真正有意义的检查。

Discovery Forensics 的常务董事兼高级取证调查员 Jan Collie 博士向委员会强调了使用 MPE 技术的人员缺乏取证技能的情况:

“我在现场看到的是,常规警务人员正试图成为数字取证分析员,因为他们被赋予了这些无所不包的魔术工具,可以执行所有操作,而常规警务人员,尽管他可能会尽职,但是他们不是数字取证分析师 ……

“正是这些毫无经验的人最终对数据意味着什么做出结论,因为他们被迫这样做;他们没有资源也没有培训,他们无法从这些结果中做出正确的推断。要知道这些结论会被摆在法庭面前,作为决定一个人生死存亡的关键。”

严重欺诈办公室(Serious Fraud Office,SFO)向委员会争辩说,随着数字证据在刑事审判中变得越来越普遍,有必要制定更多的法规或遵守商定的标准和规范的机制。

证据的完整性:技术可以做什么?

约克大学的数字取证科学家安格斯·马歇尔(Angus Marshall)和计算机科学家理查德·佩奇(Richard Page)都指出,“我们倾向于依赖第三方工具,我们相信这些工具是根据良好的工程实践生产的;如果考虑使用手机提取,则检查将从内容未知的手机开始,因此,整个取证过程的输入是未知的。

这影响到是否有可能利用所谓的证据来确定哪里出了问题”。

以下是他们的声明:

一个工具完全有可能错误地处理输入并产生一些看起来仍然与正确操作一致的东西。在没有客观验证证据的情况下,对工具是否能产生任何结果的正确性方面或其他方面的评估,完全取决于操作员的经验。”

“还应该记住,就用户而言,硬件和软件的更新可能不会对系统行为产生明显影响,但是,可能会大大改变内部处理和存储数据的方式。”

在美国,美国国家标准技术研究院有一个网络取证项目,旨在向公众提供取证工具的测试报告。

根据 MobileEdit,他们的测试表明,在所有竞争工具中,单个数据类型之间的结果存在显著差异。

每个工具都能够展示出相对于其他工具的某些优势,但是,并没有任何一个工具能够在所有测试类别中都表现出优越性。

在英国,没有对执法机构购买的设备进行任何测试。正如取证监管者 Gillian Tully 博士所说:“到目前为止,所有那些[手机提取工具]尚未全部经过正确的测试……”;“而且不允许对数字取证工具进行逆向工程,因为无论如何这都是非法的。”

为什么会缺乏测试?为什么逆向工程非法?很简单,主要理由就是所谓的商业机密。

正如安格斯·马歇尔(Angus Marshall)向英国专责委员会发表的评论所指出的那样:

“私有技术提供商不愿透露有关他们自己的开发和测试方法的任何信息,这意味着许多数字取证方法的正确性基础非常薄弱,或根本不存在。”

一家提取公司 Magnet Forensics 直接举例说明了由于缺乏对手机提取工具功能的了解而导致的问题,以至于它们可以做非法的事,但警察没有意识到这一点。

风险处理缺失:远程访问和网络安全

没有被触及的领域之一是:⚠️提取技术公司能够远程访问警务人员购买的产品。

此访问权限不仅用于产品更新,而且还用于分析。

Cellebrite 是一家数字取证公司,其 UFED 设备在包括英国在内的世界各地的警察部队中都很受欢迎,该公司在其隐私权政策中指出:

“当您使用 UFED Cloud Analyzer 之类的产品时,如果得到您明确的同意,我们将收集有关 Cellebrite 产品的使用信息,例如您使用该软件执行的提取次数、提取的数据源类型、使用产品时遇到的任何错误、收集的事件数量、使用Web搜寻器的频率、以及使用的视图 …… 以上所有数据均称为分析型信息。”

⚠️Cellebrite 和其他同类公司都可以远程访问位于警察局内部的设备,从而访问与受害者、证人和嫌疑人的电话相连的工具。而且这个领域是一个黑箱。

此外,由于成千上万部电话被直接插入到这些取证工具中,因此,该工具本身很容易受到网络攻击 —— 例如,它们可能被劫持以发送恶意更新,或者可以提供故意感染了恶意软件的电话进行提取,从而有可能实现入侵警察部门的基础设施。

对于这种攻击形式,可能不是显而易见的或最简单的方法,但是,坚定的对手可以尝试所有必要的手段。

执法部门可以从手机中提取哪些类型的数据?

移动设备是一个庞大的敏感数据存储库,可以提供有关其所有者以及用户与之交互的许多其他人的大量信息。

Cellebrite、MSAB 和 Oxygen Forensics 等公司向执法部门出售软件和硬件。将手机连接到这些数字提取工具之一后,设备将提取、分析并显示手机中包含的数据。

这些工具可以提取哪些数据、以及使用哪种方法,将取决于操作系统、安全功能、和电话型号。

隐私国际组织使用 Cellebrite 的 UFED 通过 Physical [ADB Rooted] 提取功能提取了 Android 手机(HTC Desire)以做测试。

⚠️下图是警察可能看到的内容的真实示例 —— 他们可以从您的手机中提取的数据。


下面是从 iPhone SE 提取数据的演示:


下一步会走向哪里?

随着所有人越来越多的在线生活(手机变得越来越“万能”),个人数据已经迅速变得更有价值。

这些具有显著价值的数据正是警察想要收集、访问和开采的东西,并且也是犯罪分子想要窃取数据的原因

⚠️搜查电话要比搜查房屋更具侵入性,不仅是信息的数量和细节,还有,历史性内容的回溯、以及所有与您相关的所有亲密关系 —— 你甚至无法放在家里的东西全在手机里。

任何当权者都不应无拘无束地获得某人的全部生活,使用手机提取功能需要最严格的保护。

但是,即使合法获得提取权限,也没有任何数据可以做到完全安全。

⚠️一旦有人存储了数据,由于事故、粗心大意、内部威胁、或敌对的入侵 ……数据就很容易受到破坏。

处理数据的不良做法,包括对获取数据方式的不了解,都会破坏对严重犯罪的起诉,并导致曝光包含从未被起诉的无辜者的详细信息。

在手机提取的背景下,迫切需要严格的监管以及详细实用的技术标准来确保对这些强大技术部署的公民监督。

在非民主国家,人们应该学会保护自己;开发者应该致力于那些能够保护无辜者免遭数字提取工具侵害的功能。

我们曾经上传过一本书和一个文档,关于:您的手机和电脑如何作为呈堂证供,您可以在这里下载:https://t.me/iyouport/6313;还有这里:https://t.me/iyouport/6315;另外还有一本手册,讲述专业的数字取证技术,通过它,您将能知道数字取证都考虑哪些方面、如何串联信息、如何形成证据以协助法庭定罪。于是您能知道该避免什么、如何避免、尤其是在被不合理定罪时,您和您的律师应该知道该如何反驳。在这里下载:https://t.me/iyouport/6419 ⚪️

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

iyouportMatters是IYP(iyouport)的备份站点。 我们的新项目在这里:https://iyouport.notion.site/aa93a0b99cb94c81aa3177827785beb2
  • 来自作者
  • 相关推荐

不“民豆”…… 转载“天安门广场起义35周年”电子书评论

在社会同类相食的岁月里,奋力的互助和抵抗

IYP 开启新项目 - iYouPort - Initiatives & Tactics