...
Life hacks, användbara tips, rekommendationer. Artiklar för män och kvinnor. Vi skriver om teknik, och om allt som är intressant.

Hur polisen hackar låsta telefoner och extraherar data

0

En färsk rapport listar 50 000 fall där brottsbekämpande myndigheter vände sig till tredjepartsföretag för att kringgå kryptering på en smartphone.

Säkerhetsåtgärderna som våra smartphones är utrustade med har blivit allt mer sofistikerade de senaste åren, från lösenord till fingeravtryck, ansiktsigenkänning och ytterligare kryptering. En ny rapport från den amerikanska icke-vinstdrivande forskningsorganisationen Upturn avslöjar hur polisen fick tillgång till misstänktas telefoner trots alla ovanstående skydd. Genom att ingå kontrakt med digitala kriminaltekniska företag som är specialiserade på att kringgå blockering fick brottsbekämpande myndigheter tillgång till terabyte med krypterad data.

Enligt rapporten har brottsbekämpande myndigheter i alla 50 amerikanska delstater avtal med leverantörer som Cellebrite och AccessData för att komma åt och kopiera data från låsta telefoner. Polisen använde sedan bevisen från dessa telefoner för att avsluta uppmärksammade ärenden. Författarna till Upturn-rapporten säger att praktiken till stor del är hemlig och riskerar att skapa ett "oacceptabelt hot mot skyddet av det fjärde tillägget" från överdrivna sökningar.

Mellan 2015 och 2019 hittade Upturn nästan 50 000 fall där polisen använde kriminaltekniska verktyg för mobila enheter (MDFT ). Författarna till rapporten hävdar att verktygen ger information om människors liv långt utanför ramarna för någon utredning, och få polisavdelningar begränsar hur och när de kan användas. Teamet skickade förfrågningar om offentliga register till statliga och lokala brottsbekämpande myndigheter över hela landet och fann att mer än 2 000 myndigheter använde MDFT någon gång i sin verksamhet.

"Vi ser ofta ursäkten att människor som säljer droger eller använder droger [även] använder telefoner", säger Logan Koepke, huvudförfattare till rapporten. "Men naturligtvis använder alla telefoner."

Polisen kan be någon att frivilligt låsa upp telefonen i utredningssyfte. Detta kallas "samtyckessökande". Deras framgång är starkt beroende av regionen. Apturn fann att folk i Texas gick med på det 53 procent av tiden, men den siffran var cirka 10 procent.

När ägaren vägrar att låsa upp telefonen måste polisen begära ett beslut. 2016 protesterade Apple mot en FBI-begäran om att ge utredarna tillgång till en låst iPhone 5C som tillhörde en av skyttarna som tros ha dödat 16 personer i San Bernardino, Kalifornien. FBI vände sig till ett tredjepartsföretag som hjälpte till att kringgå låsningen.

I sin rapport granskade Upturn hundratals husrannsakningsorder som kräver användning av MDFT för grova och små brott, från misstanke om mord till butiksstöld. Författarna säger att polisen ofta bara gav en svag ursäkt för att vilja låsa upp telefonen. Dessutom är besluten vanligtvis inte begränsade till den specifika information som ledde polisen till telefonen. Istället tillåter besluten och MDFT polisen att använda allt som finns på telefonen mot en misstänkt.

Under 2017 svarade polisen i Coon Rapids, Minnesota, cirka 30 minuter från Minneapolis, på rapporter om två minderåriga som slåss över $70 utanför en McDonald’s-restaurang. I husrannsakan sa polisen att uppgifterna skulle avgöra "om texterna innehåller hänvisningar till $70 eller inte." Polisen anlände, arresterade båda ungdomarna och fick så småningom fullständiga kopior av deras telefoner, inklusive samtalsloggar, text- och e-postinnehåll, webbsökningshistorik och GPS-data.

Uppgångsrapporten anger inte om de extraherade uppgifterna leder till ytterligare avgifter. Men teamet fann att data som extraherats från telefoner sällan raderas. Policyer i New Mexico, Utah och Kalifornien kräver radering av data som inte är direkt relevant för en utredning, men de allra flesta stater gör det inte. Det är lagligt för polisen i andra stater att behålla data som tas emot från en telefon, även om ägaren aldrig har dömts för ett brott.

"Vad vi har hört från några [advokater] är att en arrestering kan göras för att få tillgång till telefonen, så att de potentiellt kan åtalas för allvarligare brott", säger författaren till rapporten.

Han uppger också att polisen i dessa fall säger sig agera efter vad han anser vara en feltolkning av "läran om ren syn". Detta gör att polisen kan leta efter bevis för ett brott och hitta bevis för andra brott som är "in sikte" under en utredning. Föreställ dig att polisen letar efter stulna kreditkort i en bil och sedan hittar de kokain.

Men MDFT:er är så kraftfulla att Koepke säger att de kan ge polisen bred tillgång till en persons personuppgifter. Dessa typer av arresteringsorder uppmuntrar brottsbekämpande myndigheter att utreda inte bara specifika brott, utan även livet för människor under övervakning, säger Apturns rapport.

"I den digitala sfären är själva konceptet om vad som är och vad som inte är helt utom kontroll, främst för att mobila kriminaltekniska verktyg låter dig sortera data som du vill", säger han.

Medan Upturn hittade nästan 50 000 fall där 44 polisavdelningar extraherade data från telefoner, tror forskaren att det verkliga antalet är mycket högre. Några av de största polisavdelningarna i landet motsatte sig gruppens önskemål. Polisavdelningarna i New York, Baltimore, D.C. och Boston avböjde att ge detaljer om huruvida de använder dessa verktyg. Koepke säger att rättegången om tillgång till dessa inspelningar pågår.

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer