Aplikacja, która chroni twój telefon przed policją

Mężczyzna zaprojektował aplikację na Androida, która usuwa wszystkie dane twojego telefonu, kiedy policja będzie próbowała się do niego włamać.

Kryminalistyka cyfrowa jest coraz częściej ulubionym sposobem uzyskania wyroku skazującego. W dzisiejszych czasach, jeśli zostaniesz aresztowany i oskarżony o popełnienie przestępstwa, pierwszą rzeczą, którą prawdopodobnie zrobi policja, będzie sprawdzenie zawartości twojego telefonu. Jednak narzędzia używane do włamań do telefonów i wyodrębniania danych nie są doskonałe, a trwające badania sugerują, że dostarczone przez nie dowody mogą zostać naruszone w odpowiednich okolicznościach (czytaj: włamanie). Aby zwrócić uwagę na te problemy, specjalista bezpieczeństwa stworzył niedawno aplikację zaprojektowaną do udaremniania dokładnie tego rodzaju przeszukiwań.

Aplikacja o nazwie LockUp jest dziełem Matta Bergina, starszego specjalisty w firmie zajmującej się bezpieczeństwem KoreLogic, który spędził ostatnie kilka lat na badaniu produktów Cellebrite. Program Bergina ma w szczególności utrudniać korzystanie z Cellebrite, firmy zajmującej się kryminalistyką cyfrową, popularnej wśród organów ścigania, która niedawno znalazła się pod ostrzałem z powodu rażących luk w jej charakterystycznym produkcie do ekstrakcji danych UFED. Bergin zadebiutował swoim dziełem na zeszłotygodniowej konferencji Black Hat Asia (corocznej konferencji poświęconej cyberbezpieczeństwu, która odbywa się w wielu miastach na całym świecie), gdzie przedstawił ją obok swoich badań nad bezpieczeństwem firmy.

Trwająca analiza Cellebrite przez Bergina prawdopodobnie wygląda podobnie do niedawnego, wirusowego posta na blogu napisanego przez Moxie Marlinspike, dyrektora generalnego aplikacji Signal do zaszyfrowanych czatów. W poście Marlinspike pokazał, jak można łatwo manipulować danymi wyodrębnianymi za pośrednictwem urządzeń firmy, co może zepsuć dowody. Ponieważ w sprawach sądowych na całym świecie korzystano z tej technologii, pomysł, że dane można tak łatwo manipulować, rodzi wiele problemów prawnych.

LockUp jest całkiem interesujący. Zasadniczo aplikacja reaguje za każdym razem, gdy na telefon użytkownika zostanie pobrany nowy program. Aplikacja jest przeznaczona do skanowania wszystkich nowych programów, które są pobierane, a jeśli rozpozna dowolny kod powiązany z Cellebrite, automatycznie inicjuje pełne wymazanie danych. W rzeczywistości nie można pobrać LockUp ze Sklepu Google Play ani z żadnego innego rynku zewnętrznego - ponieważ to tylko kod. Po Black Hat Bergin upuścił swoją „aplikację” na Github i hipotetycznie, jeśli ktoś miałby czas i zasoby, mógłby wziąć kod i ponownie spakować go w funkcjonalną, zbywalną aplikację.