Hoe verbonden objecten misdaden kunnen oplossen

De Rijkswacht maakt nu systematisch gebruik van digitale sporen die ze op plaats delict kan vinden. Een taak die verre van eenvoudig is, gezien de grote verscheidenheid aan zaken die ermee samenhangen.

Misschien staat de forensische wetenschap aan de vooravond van een nieuwe revolutie, zoals het exploiteren van sporen van DNA. Verbonden objecten vermenigvuldigen zich in onze persoonlijke en professionele omgeving en de computersporen die ze achterlaten, kunnen in sommige gevallen de reconstructie van de chronologie van gebeurtenissen in de context van misdaad vergemakkelijken. Dit is geen theorie.

Verschillende nieuwsitems hebben de afgelopen jaren de krantenkoppen gehaald. In 2017 verzocht de Amerikaanse wetshandhavers Amazon om records en audio-opnamen van een Echo-spreker te verifiëren bij een vermoedelijke moord en huiselijk geweld in Arkansas in New Mexico. In 2018 hielpen hartgegevens van een FitBit-polsbandje bij de veroordeling van een moordenaar in San Jose. En in 2019 hielpen geolocatiegegevens van een Garmin-horloge bij het identificeren van een moordenaar in Merseyside, Groot-Brittannië.

Verbonden objecten kunnen bijzonder waardevolle getuigen zijn bij het oplossen van misdaden, omdat ze vol zitten met antennes en sensoren – bewegingen, foto’s/video’s, licht, temperatuur, geolocatie, enz. Bovendien hebben de gegevens die ze genereren een tijdstempel, wat erg praktisch is voor het reconstrueren van gebeurtenissen. Maar het is nog steeds nodig om deze gegevens te kunnen vinden en begrijpen, die vaak het resultaat zijn van interacties tussen vele netwerkobjecten en op zeer verschillende manieren kunnen worden opgeslagen.

Moet relevante gegevens kunnen vinden

Een huisbeveiligingssysteem zoals Amazon Ring kan dus vertrouwen op bewegingssensoren, bewakingscamera’s en een commandocentrum, dat zelf is gekoppeld aan de routermodem van de toegangsprovider. De gegevens worden aan de rand vastgelegd, reizen over het lokale netwerk en worden vervolgens centraal opgeslagen op Amazon-servers. Daarom heeft de onderzoeker verschillende opties. Het kan het geheugen van de sensor analyseren, wat technisch moeilijk is. Het kan logs uit de modemrouter halen, wat gemakkelijk is, maar het voegt niet veel toe aan de verzonden inhoud. Het kan ook Amazon ondervragen, waaronder een derde partij die niet per se erg meewerkend of betrouwbaar is.

De kunst van forensisch onderzoek van IoT is om de voor- en nadelen van deze verschillende toegangsopties af te wegen en prioriteiten te stellen om het probleem zo goed mogelijk op te lossen. Dat is makkelijker gezegd dan gedaan gezien het steeds groter wordende aantal verbonden objecten en de daaruit voortvloeiende complexiteit in dataverwerking.

Daarom werken de bedachtzame leiders van de Gendarmerie aan de ontwikkeling van een complete methodologie. Dit is met name gebaseerd op het onderzoek van kapitein François Bouchaud, hoofd van de afdeling coördinatie van cyberoperaties, die zojuist een proefschrift over het onderwerp heeft geschreven. “Veel verbonden objecten zijn bekend en afzonderlijk geanalyseerd, zoals verbonden smartphones of luidsprekers. Maar als je deel uitmaakt van verbonden omgevingen, moet er veel werk worden verzet om erachter te komen wie met wie en op welk moment communiceert en om te verzenden gegevens”De onderzoeker legt uit.

SDR-apparatuur voor omgevingsscanning

Het eerste wat de onderzoeker moet doen als hij in het veld arriveert, is het identificeren van de verbonden objecten die aanwezig zijn. Dit kan visueel worden gedaan, maar het is niet altijd voldoende, omdat sommige elementen kunnen worden verborgen. Daarom zet de gendarmerie software-radioapparatuur (SDR, Software Defined Radio) in om potentiële elektromagnetische emissies op te vangen en te analyseren. In feite communiceren verbonden objecten over het algemeen via draadloze verbindingen – WiFi, Bluetooth, ZigBee, UWB, infrarood, enz.

Afhankelijk van de situatie kan het een enkele sensor zijn die in de omgeving wordt uitgezonden, of meerdere sensoren die in de ruimte zijn verspreid. Dankzij de sterkte van de signalen die op de verschillende meetlocaties worden ontvangen, is het mogelijk om de locatie van de aangesloten objecten af ​​te leiden. Hoe langer je vangt, hoe groter de kans om samenhangende dingen te ontdekken, omdat sommige alleen op bepaalde tijden van de dag of week communiceren. Het doel is om uiteindelijk een volledig beeld te krijgen van de verbonden objecten die er zijn.

Gendarmerie Nationale – een voorbeeld van IoT-mapping

Deze SDR-tools worden al enkele jaren door de gendarmerie gebruikt. François Bouchaud analyseerde de resultaten van de laatste 400 publicaties, tussen november 2015 en november 2019. Het aantal gevonden samenhangende items is zeer variabel en kan variëren van 0 tot 80. Gemiddeld waren het er ongeveer tien en het blijft groeien. In de huidige onderzoeken is het gemiddelde enkele tientallen verbonden objecten.

Zodra objecten zijn geïdentificeerd, moet de onderzoeker beslissen op welke apparatuur hij zich als eerste richt. Omdat het onmogelijk is om de details van alle modellen van verbonden objecten in de natuur te kennen, hebben de gendarmes een centrale kennisbank die toegankelijk is via een webportaal, evenals een hotline. Hierdoor weten ze snel welke soorten gegevens in welke objecten zijn opgeslagen en hoe ze toegang kunnen krijgen met behoud van de integriteit. Indien nodig kunnen experts van het Landelijk Elektronisch Assistentie Centrum (Cnac) ter plaatse worden gestuurd om de analyse uit te voeren. Als de extractie te complex blijkt te zijn, wordt het object in beslag genomen en opgestuurd naar het Nationaal Centrum voor Digitale Beleving (Cnenum), dat beschikt over een cleanroom en gespecialiseerde apparatuur.

Het is duidelijk dat de gendarmerie niet wacht met het onder ogen zien van misdaden om dit soort onderzoek uit te voeren. Ze trainen niet alleen in theoretische scenario’s (zie afbeelding hierboven), maar ze hebben ook een echte trainingsruimte bij Serge Pontoise waar ze kunnen experimenteren met landmeetkundige en analysetools.

01net – C3N-trainingsruimte bij Cergy Pontoise

Maar loste de analyse van werkelijk verbonden objecten het forensisch onderzoek in Frankrijk op? ” Zou moetenFrançois Bouchaud antwoordt. Maar wat moet worden begrepen, is dat digitale sporen het mogelijk maken, op dezelfde manier als DNA of andere elementen van het onderzoek, om hypothesen te verifiëren of ongedaan te maken en nieuwe richtingen aan het onderzoek te geven. Het punt is dat we eindelijk kunnen samenkomen in een verhaal dat gebeurtenissen uit het verleden onthult. » Kortom, meer weten we op dit moment niet. Wat wel zeker is, is dat criminelen het in een verbonden wereld als de onze steeds moeilijker zullen krijgen om hun acties te verbergen.

Leave a Comment