Master Case: Expert podrobně popisuje, jak PF přistupuje k blokovaným mobilním telefonům

PF (Federal Police) využívá několik technologických nástrojů, které umožňují přístup k datům z mobilních telefonů vyšetřovaných, i když jsou chráněny heslem, vypnuty nebo blokovány. V rozhovoru s Hlavní čas CNNexpert na digitální zločin Wanderson Castilho vysvětlil, jak funguje tento proces extrakce dat, který byl použit v případech, jako je Master’s.

Podle Castilha jsou v Brazílii pouze PF, civilní policie a ministerstvo veřejné správy oprávněny používat software specializovaný na prolamování hesel a extrakci dat. Používané programy se systematicky pokoušejí odhalit hesla nebo je zneužít.

Jak funguje narušení bezpečnosti

Odborník vysvětlil, že existují v zásadě dva způsoby, jak prolomit zabezpečení mobilního telefonu. „Když je mobilní telefon zapnutý a heslo již bylo zadáno a poté uzamčeno, usnadňuje to identifikaci hesel, která jsou v paměti,“ popsal. Druhá, složitější forma, nastává, když je zařízení vypnuto a je potřeba jej znovu zapnout bez zadání hesla.

Wanderson Castilho také objasnil důležitý bod o . Přestože aplikace jako WhatsApp zajišťují šifrování komunikace během přenosu, když zpráva dorazí do zařízení příjemce, je dešifrována. „Pokud mám možnost nějakým způsobem, nějakou technikou, najít vaše heslo, najdu ty dešifrované zprávy,“ vysvětlil odborník.

Obnova smazaných zpráv a fotografií

Relevantním aspektem diskutovaným v rozhovoru byla možnost . Podle odborníka lze konvenční zprávy, které byly smazány, obnovit forenzním softwarem. Zprávy odeslané pomocí funkce „single view“ však nelze obnovit, protože jsou uloženy na serveru společnosti Meta, která vlastní WhatsApp.

Expert se také vyjádřil k technice používané vyšetřovanými: pořizování screenshotů konverzací do poznámkového bloku a jejich odesílání jako jeden pohled. V tomto případě, přestože původní zprávu nelze obnovit, výtisk lze v zařízení nalézt i po odstranění. „Když uděláte výtisk, stane se z něj fotografie, a i když ji smažete, nástroj má možnost tuto smazanou fotografii obnovit,“ uvedl.

Když byl Castilho dotázán na sledovatelnost zpráv, Castilho byl kategorický: „Vysledovatelnost zprávy je zcela možná. Od chvíle, kdy mám zařízení, mám ho odemčené, mohu přesně vědět, kterému odesílateli a příjemci byly tyto zprávy vyměněny, pro jakýkoli typ přílohy, ať už to byl zvuk, zda to byla fotografie a v kterou chvíli, v kterou dobu, to vše, ano, je sledováno.“

source

Related Posts