10月18日消息,據(jù)外媒報(bào)道,當(dāng)你以為將車載電腦中所有位置和手機(jī)數(shù)據(jù)都刪除干凈的時(shí)候�,它們會(huì)永遠(yuǎn)消失嗎?你需要重新想想這個(gè)問題���。美國(guó)警方和網(wǎng)絡(luò)安全研究人員表示,從市場(chǎng)上大多數(shù)車載娛樂信息系統(tǒng)中找回被刪除的數(shù)據(jù)相當(dāng)簡(jiǎn)單�����。
現(xiàn)在就有一個(gè)案例可以提供證據(jù)��。在最近的一項(xiàng)調(diào)查中,美國(guó)聯(lián)邦調(diào)查局(FBI)從兩個(gè)截然不同的汽車娛樂信息硬件中挖掘出數(shù)據(jù)�,它們分別是LG和博世制造的��������!陡2妓埂饭剂讼嚓P(guān)搜查令,上面詳細(xì)記錄了這起案件。這份搜查令主要針對(duì)的是涉嫌與丹尼斯·坎貝爾(Dennis Campbell Jr.)有關(guān)的毒品和槍支走私犯罪�。
酒精��、煙草����、槍支與爆炸物管理局(ATF)調(diào)查人員肯尼斯·皮特尼(Kenneth Pitney)在搜查令中寫道���,他認(rèn)為刪除的信息可以從坎貝爾被捕時(shí)駕駛的2014年款凱迪拉克CTS中檢索到���,里面可能留有坎貝爾攜帶強(qiáng)效可卡因�����、大麻以及史密斯手槍和韋森手槍的痕跡���。
在被捕后,調(diào)查人員收集了坎貝爾從監(jiān)獄打來的電話錄音,據(jù)稱他在錄音中討論了警方為何要扣留那輛凱迪拉克的擔(dān)憂�����。皮特尼決定深入調(diào)查���。在這輛車?yán)������,他希望能找到更多有價(jià)值的證據(jù)���。
皮特尼寫道,由于移動(dòng)設(shè)備通常與車載信息娛樂(IVI)系統(tǒng)相連,所以那里可能會(huì)有大量的信息可用。這些信息可能包括密碼��、語音檔案和其他生物識(shí)別標(biāo)識(shí)����、聯(lián)系人���、通話記錄�����、GPS定位和網(wǎng)絡(luò)瀏覽歷史�����。
皮特尼稱:“我知道���,即使在以前連接的移動(dòng)設(shè)備被移除后��,許多實(shí)時(shí)的和被刪除的數(shù)據(jù)可能仍然存在IVI系統(tǒng)的數(shù)字存儲(chǔ)空間內(nèi)。我還知道��,從IVI系統(tǒng)中恢復(fù)的實(shí)時(shí)和被刪除數(shù)據(jù)可能顯示當(dāng)前或正在進(jìn)行的���、未來以及過去的犯罪活動(dòng)證據(jù)�。”
皮特尼還說��,他預(yù)計(jì)俄亥俄州南區(qū)以外的某個(gè)人將被要求對(duì)這些設(shè)備進(jìn)行法醫(yī)學(xué)上搜索��。雖然他沒有指出這個(gè)人的名字��,但執(zhí)法機(jī)構(gòu)通常會(huì)與第三方公司簽訂合同���,以方便后者在汽車和其他交通工具中尋找證據(jù)�����。
其中最大的一家公司是Berla����,它與許多聯(lián)邦調(diào)查機(jī)構(gòu)有業(yè)務(wù)往來��,包括美國(guó)海岸警衛(wèi)隊(duì)���、移民海關(guān)執(zhí)法局�����、緝毒局(DEA)和FBI等�。事實(shí)上����,緝毒局和Berla最近的一份合同顯示�����,該公司的iVe和Blackthorn軟件將“被用來在娛樂信息系統(tǒng)上進(jìn)行車輛取證”�。
在坎貝爾的案例中,雖然執(zhí)行的搜查令文件說從這兩個(gè)模塊中提取信息都是成功的��,但目前還不清楚究竟檢索到了什么數(shù)據(jù)�����。美國(guó)司法部拒絕就此事置評(píng),因?yàn)榇税溉栽趯徖碇小?/p>
記者尚未能聯(lián)系到坎貝爾的律師��。博世和LG也都沒有回應(yīng)有關(guān)其娛樂信息系統(tǒng)如何存儲(chǔ)信息的問題。
但網(wǎng)絡(luò)安全專家表示�,從汽車上找回被刪除的信息很容易�。Open Garages汽車研究實(shí)驗(yàn)室創(chuàng)始人克雷格·史密斯(Craig Smith)參與了多起案件調(diào)查�����,律師要求他從汽車中獲取信息。
他說,當(dāng)車主要求將文件從車上刪除時(shí)����,而不是覆蓋數(shù)據(jù)時(shí)�����,娛樂信息系統(tǒng)會(huì)將信息轉(zhuǎn)移到另一個(gè)隱藏不太好的區(qū)域。從那里開始,一個(gè)數(shù)字取證官或其他黑客所要做的就是獲取內(nèi)部?jī)?nèi)存,然后他們就會(huì)找到他們需要的所有信息�。
網(wǎng)絡(luò)安全研究員加布里埃爾·克里格(Gabriel Crilig)今年早些時(shí)候強(qiáng)調(diào)了馬自達(dá)(Mazda)車型存在的隱私問題。他表示,汽車制造商可以采取些基本措施來保護(hù)消費(fèi)者的敏感信息����。最重要的是�����,這些設(shè)備最初就不該存儲(chǔ)任何敏感數(shù)據(jù)���,或應(yīng)為車主提供抹去數(shù)據(jù)的方法。
克里格表示:“基本上�����,就是應(yīng)該讓用戶能夠控制他們自己的數(shù)據(jù)����。因?yàn)楫?dāng)你能夠獲得實(shí)際硬件數(shù)據(jù)時(shí)����,沒有任何完美加密系統(tǒng)能夠阻止從中提取信息�。”
鄂公網(wǎng)安備 42112402000149號(hào)