Car&Drone forensics w praktyce

/, informatyka śledcza/Car&Drone forensics w praktyce

AUTOR: DOMINIK GIERAŁT

Czy samochód osobowy lub dron może być dowodem elektronicznym? Okazuje się, że tak! Często bardzo szczegółowym i wartościowym.

Kiedy w 1968 roku marka Volkswagen wprowadziła pierwszy na świecie komputer zarządzający elektronicznym wtryskiem paliwa, prawdopodobnie nikt nie przypuszczał ile dodatkowych funkcji znajdzie się w module ECU (ang. Electronic Controll Unit) po ponad 50 latach rozwoju idei zarządzania funkcjami pojazdu.

Kilka słów na wstępie

Dziś samochody mają być przede wszystkim bezpieczne, komfortowe i niezawodne. Aby sprostać tym założeniom w każdym pojeździe montuje się wiele systemów odpowiedzialnych za prawidłową pracę pojazdu oraz diagnostykę. Oczywiście wraz z rozwojem technologii funkcji przybywa, a ECU stają się coraz bardziej wydajnymi komputerami, które rejestrują znacznie więcej niż nam się wydaje. W przeciętnym aucie sprzed 10 lat można było odnaleźć do 10 modułów ECU. W chwili obecnej jest ich średnio 70. Każdy nowoczesny samochód to imponująco zaprojektowany system elektroniczny. Często z niezależnymi sieciami dystrybucji danych, przez które przepływa nawet do 25 gigabajtów na godzinę.

Samochody są naszą codziennością. Statystyki są imponujące. W pierwszym kwartale 2017 roku sprzedano w Europie ponad 4 200 000 p ojazdów osobowych – w samej Polsce ok 120 000 sztuk. Każdego roku spędzamy w aucie ok 700 godzin, pokonując średnio 15 000 kilometrów. Biorąc te liczby pod uwagę, wyobraźmy sobie ile informacji jest przetwarzanych w każdym z tych aut, jaką mogą one mieć wartość i w końcu jak można się do nich dostać.

Berla

Ciekawym rozwiązaniem typowo forensicowym jest platforma iVe firmy Berla. Za pomocą tego wyspecjalizowanego zestawu narzędzi oraz oprogramowania, jesteśmy w stanie pobrać dane z ponad 5 200 typów pojazdów. iVe daje szeroki wachlarz możliwości podczas prowadzenia czynności informatyki śledczej samochodu. Za pomocą aplikacji i odpowiedniego adaptera wykonamy logiczne i fizyczne zabezpieczenie danych oraz odzyskamy skasowane pliki i logi pojazdu. Podczas analizy system zdekoduje treści i samodzielnie przypisze je do poszczególnych kategorii. Oprócz informacji o połączeniach telefonicznych, wiadomościach sms, zdjęciach, znajdziemy również w raporcie historię tras nawigacji, a także listę połączonych urządzeń przez interfejs bluetooth, usb lub nawet WiFi. Lista pobranej zawartości z poszczególnych modułów auta jest zaskakująco długa. Po zabezpieczeniu wszystkich danych możemy wygenerować czytelny raport.

A gdybyśmy na warsztat analizy danych wzięli drona?

Te niewielkich rozmiarów, bezzałogowe statki powietrzne, stają się coraz bardziej popularne na świecie. W tym momencie warto podać kilka interesujących faktów: w pierwszych trzech kwartałach 2017 roku wyprodukowano ok 2 milionów dronów. Średnia sprzedaż firmy DJI to 20000 quadrocopterów miesięcznie. Drony wykorzystuje się do robienia zdjęć, nagrywania filmów, koncerny usługowe stawiają na transport za ich pośrednictwem, a agenci nieruchomości używają do celów marketingowych. Z kolei przestępcy przemycają narkotyki przez granice państw lub dostarczają broń do zakładów karnych. Spektrum zastosowań jest szerokie.

Analizowany przez nas DJI Phantom 3 to chyba najpopularniejszy, cywilny, statek bezzałogowy na świecie. Może unosić się w powietrzu do 25 minut z prędkością nie przekraczającą 16 metrów na sekundę. Wiemy, że ma wbudowane pozycjonowanie GPS i gniazdo karty pamięci micro SD, na której zapisywane są zdjęcia i filmy z kamery. Do wszystkich nagrań dopisywane są metadane takie jak data, godzina, pozycja geograficzna, ciśnienie atmosferyczne, oraz ustawienia kamery. Uwaga! Na płycie głównej drona znajduje się jeszcze jeden slot karty micro SD, na której zapisywane są wszystkie logi lotów, dane dotyczące pojemności baterii, a także prędkości silników. Analizę urządzenia można wykonać na wiele sposobów, począwszy od odczytania wartości pliku FLY.DAT i wyszukaniu odpowiednich parametrów w tekście. Można też wykorzystać gotowe rozwiązanie jakie oferuje pakiet firmy MSAB – XRY, który wspiera wszystkie statki powietrzne firmy DJI. Za jego pomocą bez problemu dokonamy logicznego zabezpieczenia wszystkich danych, a następnie automatycznie wygenerujemy raport z analizy drona. Szwedzki producent oprogramowania XRY zapowiada, że już wkrótce będą wspierane kolejne platformy pojazdów typu UAV, a w tym między innymi Parrot.

Podsumowując, informatyka śledcza to dziedzina, która rozwija się równie szybko, jak technologie, które nas otaczają. Coraz więcej elementów otaczającego nas świata rejestruje coraz więcej danych, które mają nam ułatwić życie, to z kolei daje nieograniczony potencjał analizy zabezpieczonych zasobów. Dane dotyczące czasu, lokalizacji czy też odpowiednich zdarzeń na pewno przydadzą się w prowadzeniu kolejnych spraw.

2018-12-17T13:44:40+00:0012 kwietnia 2018|Car & Drone, informatyka śledcza|