Bezpečnostné zložky v Spojených štátoch pri objasňovaní prípadov bežne pristupujú k forenznej analýze smartfónov potenciálnych kriminálnikov.
V súvislosti s touto praktikou sa už rokmi do pozornosti dostala spoločnosť Cellebrite, ktorá si dokáže poradiť aj tam, kde iné firmy zlyhali. Prelomiť mala šifrovanie iPhonu a nedávno sa objavili aj informácie, že problém jej nerobí ani ochrana v aplikácii Signal.
Teraz však bezpečnostný výskumník Matt Bergin upozorňuje, že ani nástroje, ktorými sa spomínaná firma preslávila, nemusia vždy priniesť očakávaný výsledok. V praxi to demonštroval vytvorením aplikácie LockUp, ktorá je schopná odhaliť pokus o prístup cez nástroje spoločnosti Cellebrite a okamžite vymaže všetok obsah smartfónu. Téme sa venoval portál Gizmodo.
Poukázanie na nedostatky
Ide o demonštračnú aplikáciu s jediným účelom – zabrániť extrahovaniu dát zo strany bezpečnostných zložiek. V pozadí pritom paradoxne nestojí myšlienka vytvoriť obranný mechanizmus pre kriminálne živly. Bergin sa len snaží praktickým príkladom poukázať no možné nedostatky aktuálne používaných postupov a zariadení.
Jasne ukazuje, že aj populárny nástroj s vynikajúcou povesťou má svoje muchy a pri troche kreativity je vždy možné nájsť protiopatrenie.
Samotná aplikácia zjednodušene funguje tak, že v smartfóne sleduje pridanie nového softvéru. Ten následne preveruje na viacerých úrovniach a ak odhalí, že ide o nástroj spoločnosti Cellebrite, pristúpi k okamžitému vymazaniu celého obsahu smartfónu.
Pozadie je samozrejme trošku komplikovanejšie. Aplikácia LockUp je výsledkom dlhého výskumu, počas ktorého Bergin cez eBay zakúpil nástroje spoločnosti Cellebrite a následne sa venoval ich skúmaniu. Docieliť chce to, aby podobné nástroje, používané pri objasňovaní zločinov, prechádzali lepším testovaním a súčasne podliehali určitým reguláciám.
Kontrola kvality a regulácia
Nejde o to, že nástroje tohto typu by nemali existovať, len by sa im mala venovať väčšia pozornosť. Hlavná myšlienka spočíta v tom, že výsledok ich použitia by mal byť vždy presný a bezpečný. Len tak sa predíde obavám z možného manipulovania so získanými dátami.