وأخيراً تطبيق جوال يحذف البيانات تلقائياً عندما يحاولُ متطفل اختراقه
في هذه الأيام، إذا تم القبض عليك ووجهت إليك تهمة بارتكاب جريمة، فمن المرجح أن أول ما سيفعله رجال الشرطة هو إلقاء نظرة على محتويات هاتفك، فقد أصبحت إدارة الطب الشرعي الرقمي الجهة المفضلة للشرطة لتأمين الإدانة، أو على الأقل اكتساب فهم أوسع للمشتبه به.
أنشأ باحث أمني مؤخرا تطبيقا مصمما لإحباط هذا النوع بالذات من التطفل. ويهدف البرنامج إلى عرقلة عمل شركة “سيليبرايت” (Cellebrite)، شركة الأدلة الجنائية الرقمية المشهورة بتطبيق القانون، والتي تعرضت مؤخرا لانتقادات شديدة بسبب نقاط الضعف الفادحة في منتج استخراج البيانات “يوفيد” (UFED) الخاص بها.
يُطلق على التطبيق اسم “لوك آب” (LockUp)، وهو من تصميم مات بيرغن، باحث أول في شركة الأمن “كور لوجيك” (KoreLogic) الأميركية.
قال بيرغن، في مكالمة هاتفية مع موقع “غزمودو” إن الفكرة من “لوك آب” لا تتمثل في إنشاء ملاذ آمن للمجرمين بقدر ما هي إظهار المشاكل التقنية المحتملة مع بعض أجهزة استخراج البيانات الأكثر أهمية في إنفاذ القانون.
وأضاف “حقا، لقد كتبت لوك آب لدعم البحث الذي كنت أقوم به، ولإثبات نقطة أن برامج الطب الشرعي ليست محصنة ضد المشكلات.. أردت أن أوضح أنه لا يمكن أن يواجه برنامج سيليبرايت جميع المشكلات بالطريقة نفسها، إذ توجد طرق لخداع برنامج الطب الشرعي للقيام بشيء قد لا يتوقع أن يكون أحد قادرا على القيام به”.
ويبدو تحليل بيرغن مشابها تماما لما جاء في مدونة كتبها موكسي مارلنسبايك، الرئيس التنفيذي لتطبيق الدردشة المشفر “سيغنال” (Signal).
أظهر مارلنسبايك كيف يمكن بسهولة التلاعب بالبيانات التي يتم استخراجها عبر أجهزة الشركة؛ مما قد يؤدي إلى إفساد الأدلة. نظرا لأن قضايا المحاكم في جميع أنحاء العالم اعتمدت على هذه التكنولوجيا، فإن فكرة أنه يمكن العبث بالبيانات بسهولة تثير الكثير من المشكلات القانونية.
كيف يحمي لوك آب أصحاب الهواتف؟
طريقة عمل لوك آب مثيرة جدا للاهتمام، فهو يقوم في الأساس بمراقبة أذونات التطبيقات الجديدة كلما تم تنزيل برنامج جديد على هاتف المستخدم.
قام بيرغن بوضع “تطبيقه” على موقع “غيت هب” (Github)، ومن الناحية الافتراضية، إذا كان لدى شخص ما الوقت والموارد، فيمكنه أخذ الكود وإعادة تجميعه في تطبيق عملي وقابل للتسويق؛ لكن لم يكن هذا هو الهدف من البحث.
قال بيرغن “النتيجة النهائية التي أرغب في رؤيتها من جميع أبحاثي، هي اعتماد إجراءات اختبار جديدة يجب إجراؤها قبل استخدام أدوات الطب الشرعي في محاكمنا”؛ مما يعني ضمنيا أنه لا يوجد حاليا أي لوائح تفي بمعايير أمنية عالية بما فيه الكفاية.
لا يعني ذلك أنه لا ينبغي استخدام الأدوات، التي تبيعها شركات الأمن والطب الشرعي الرقمي؛ لكن طالما أن منتجاتهم متداولة، فإن النتائج التي ينتجونها يجب أن تكون دقيقة وآمنة، على حد قول بيرغن.
