Reverse-engineering maakt dataverzameling van smartphones criminelen mogelijk voor forensisch onderzoekers

Forensisch onderzoekers staan voor grote uitdagingen bij het veiligstellen van cruciale gegevens van telefoons van verdachten. Informatica-promovendus Aya Fukami heeft hardware-kwetsbaarheden in smartphones gevonden die het mogelijk maken de beveiliging van moderne toestellen te omzeilen, zodat data kan worden verzameld op manieren die eerder niet mogelijk waren.

Afbeelding van Bruno via Pixabay

De meeste huidige smartphones zijn vrijwel ontoegankelijk zonder toestemming van de eigenaar. Beveiligingsmaatregelen zijn gepersonaliseerd, waardoor hulp of toestemming nodig is om bruikbare gegevens te kunnen achterhalen. “Maar die medewerking is in rechtszaken bijna nooit beschikbaar. Verdachten zullen natuurlijk niet graag toegang verschaffen tot hun telefoons. In sommige gevallen is de eigenaar mogelijk zelfs overleden”, aldus Fukami, die binnenkort promoveert aan de Universiteit van Amsterdam.

Traditionele methoden van hacken of het uitlezen van data uit telefoons, leveren vaak nog alleen versleutelde gegevens op. “Het is heel moeilijk voor onderzoekers om die versleutelde data dan vervolgens weer bruikbaar te maken. Het is een langdurig proces met weinig rendement. Je hebt geen zekerheid dat het bruikbaar bewijs oplevert.”

Om dit op te lossen zocht ze naar manieren om kwetsbaarheden in de beveiligingssystemen van smartphones te omzeilen, met succes. “Door gebruik te maken van de beveiligingsmechanismen in geheugensystemen van populaire smartphones konden we bij verborgen informatie in de telefoons komen, die dan kan worden gebruikt om de versleutelde inhoud te ontsleutelen.”

Onderzoek zoals dit is nodig, volgens Fukami, gezien een aantal ontwikkelingen door de jaren heen. “Telefoons hebben nu niet alleen veel betere beveiliging, maar ook veel meer geheugen dan bijvoorbeeld tien jaar geleden. Daarnaast is de houding van fabrikanten tegenover overheden veranderd, met een rechtszaak tussen de FBI en Apple in 2015 als een belangrijk keerpunt.”

In deze zaak weigerde Apple om de FBI toegang te geven tot het omzeilen van beveiligingssystemen van de iPhone, ondanks herhaalde verzoeken. Uiteindelijk wist de FBI toegang te krijgen tot de telefoon met hulp van een derde partij, en werd de zaak op het laatste moment ingetrokken. Fukami: “Toch zorgde deze zaak wereldwijd voor discussie over privacy versus nationale veiligheid.”

Fukami pleit voor proactief onderzoek in de forensische wetenschap naar beveiligingssystemen. “Wat nu een doorbraak is, is over een jaar al achterhaald. Het is dus belangrijk om na te blijven denken over tegenmaatregelen die we kunnen nemen. Forensische wetenschap richtte zich traditioneel op het ophalen van ruwe data uit telefoons. Ik denk dat een aanpak met een hackersmentaliteit in deze situaties nuttig is.”

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *