美国警方被曝从车载娱乐信息系统中挖掘私人信息 删了也能找回
[ 摘要 ]因为当你能够获得实际硬件数据时,没有任何完美加密系统能够阻止从中提取信息。
腾讯科技讯 10月18日消息,据外媒报道,当你以为将车载电脑中所有位置和手机数据都删除干净的时候,它们会永远消失吗?你需要重新想想这个问题。美国警方和网络安全研究人员表示,从市场上大多数车载娱乐信息系统中找回被删除的数据相当简单。
美国联邦调查局(FBI)破解了2014年款凯迪拉克CTS信息娱乐系统,搜查其是否存有犯罪活动的证据
现在就有一个案例可以提供证据。在最近的一项调查中,美国联邦调查局(FBI)从两个截然不同的汽车娱乐信息硬件中挖掘出数据,它们分别是LG和博世制造的。《福布斯》公布了相关搜查令,上面详细记录了这起案件。这份搜查令主要针对的是涉嫌与丹尼斯·坎贝尔(Dennis Campbell Jr.)有关的毒品和枪支走私犯罪。
汽车娱乐信息系统的两个内部模块,警方成功地从两者中提取了数据
酒精、烟草、枪支与爆炸物管理局(ATF)调查人员肯尼斯·皮特尼(Kenneth Pitney)在搜查令中写道,他认为删除的信息可以从坎贝尔被捕时驾驶的2014年款凯迪拉克CTS中检索到,里面可能留有坎贝尔携带强效可卡因、大麻以及史密斯手枪和韦森手枪的痕迹。
在被捕后,调查人员收集了坎贝尔从监狱打来的电话录音,据称他在录音中讨论了警方为何要扣留那辆凯迪拉克的担忧。皮特尼决定深入调查。在这辆车里,他希望能找到更多有价值的证据。
皮特尼写道,由于移动设备通常与车载信息娱乐(IVI)系统相连,所以那里可能会有大量的信息可用。这些信息可能包括密码、语音档案和其他生物识别标识、联系人、通话记录、GPS定位和网络浏览历史。
皮特尼称:“我知道,即使在以前连接的移动设备被移除后,许多实时的和被删除的数据可能仍然存在IVI系统的数字存储空间内。我还知道,从IVI系统中恢复的实时和被删除数据可能显示当前或正在进行的、未来以及过去的犯罪活动证据。”
皮特尼还说,他预计俄亥俄州南区以外的某个人将被要求对这些设备进行法医学上搜索。虽然他没有指出这个人的名字,但执法机构通常会与第三方公司签订合同,以方便后者在汽车和其他交通工具中寻找证据。
其中最大的一家公司是Berla,它与许多联邦调查机构有业务往来,包括美国海岸警卫队、移民海关执法局、缉毒局(DEA)和FBI等。事实上,缉毒局和Berla最近的一份合同显示,该公司的iVe和Blackthorn软件将“被用来在娱乐信息系统上进行车辆取证”。
在坎贝尔的案例中,虽然执行的搜查令文件说从这两个模块中提取信息都是成功的,但目前还不清楚究竟检索到了什么数据。美国司法部拒绝就此事置评,因为此案仍在审理中。
记者尚未能联系到坎贝尔的律师。博世和LG也都没有回应有关其娱乐信息系统如何存储信息的问题。
但网络安全专家表示,从汽车上找回被删除的信息很容易。Open Garages汽车研究实验室创始人克雷格·史密斯(Craig Smith)参与了多起案件调查,律师要求他从汽车中获取信息。
他说,当车主要求将文件从车上删除时,而不是覆盖数据时,娱乐信息系统会将信息转移到另一个隐藏不太好的区域。从那里开始,一个数字取证官或其他黑客所要做的就是获取内部内存,然后他们就会找到他们需要的所有信息。
网络安全研究员加布里埃尔·克里格(Gabriel Crilig)今年早些时候强调了马自达(Mazda)车型存在的隐私问题。他表示,汽车制造商可以采取些基本措施来保护消费者的敏感信息。最重要的是,这些设备最初就不该存储任何敏感数据,或应为车主提供抹去数据的方法。
克里格表示:“基本上,就是应该让用户能够控制他们自己的数据。因为当你能够获得实际硬件数据时,没有任何完美加密系统能够阻止从中提取信息。”(编译/金鹿)