SVET KOMPJUTERA - PRIMENA - Digitalna forenzika

Digitalna forenzika

Istražitelji i računari

Naučna fantastika ili naučna realnost?

Do pre dvanaest godina forenzičke naučne discipline, pa i sam njihov naziv, nisu bili poznati koliko su danas. Šta se desilo? Počela je da se emituje serija „CSI: Crime Scene Investigation” i pokrenula neočekivani talas popularnosti onih TV emisija, prvo igranih, a zatim i dokumentarnih, u čijem su centru forenzička istraživanja i eksperimenti. (Treba ipak imati u vidu to da su u pitanju serije kojima je bitnije da budu dinamične i zabavne nego naučno precizne.) Zbog toga je u poslednjih deset godina poraslo interesovanje za forenzičke discipline na univerzitetima širom sveta. S druge strane, potencijalni porotnici previše očekuju od tehnologije i forenzičkih nauka predstavljenih tako živopisno u visokobudžetnim TV serijama. To nas dovodi do teme ovog članka – gde se danas nalaze forenzička nauka i tehnika? Šta je u serijama koje gledamo nauka, a šta fantastika?

Baze

Verovatno najmoćnije oružje pri identifikaciji kako žrtava tako i počinioca jesu baze podataka. Najbitnije su baze otisaka prstiju (i dlanova), DNK profila i baze balističkih podataka. Kako pretraživanje baza nije baš atraktivno za napete TV serije, to je segment gde se najviše toga „ulepšava”. Razne serije se doslovno takmiče koja će imati lepši, animiraniji, a samim tim i nerealniji grafički interfejs. Pored toga, protagonisti najčešće dobijaju rezultate trenutno. U realnosti, baze poput FBI-jevog IAFIS-a (Integrated Automated Fingerprint Identification System), koje sadrže više od 100 miliona otisaka prstiju, toliko su zauzete da se čeka oko pola sata samo za početak izvršavanja kriminalističkih upita, a za civilne upite čeka se i više od sat vremena. S druge strane, upit ovoj bazi, koji se obrađuje nekoliko sati, uopšte ne bi bio moguć ručno. Obučenom tehničaru trebalo bi oko trideset pet godina da ručno prođe kroz bazu od „samo” milion otisaka. Naravno, postoji još mnogo baza podataka: automobili, otisci i hemijski sastav guma, odnosno đonova cipela i patika, zatim boje, vlakna, insekti, biljke i drugo. Sve što se može naći za vreme istraživanja mesta zločina ima korespondirajuću bazu podataka sa kojom se upoređuje.

Ipak, mnoge od tehnika i tehnologija prikazanih u serijama zaista su već neko vreme u upotrebi ili se postepeno uvode. Terenski čitači otisaka prstiju pojavili su se u serijama pre nekih pet godina, a sada su u brojnim zemljama deo standardne opreme (bilo kao samostalan uređaj ili čitač povezan sa lapotopom). Ironijom sudbine, ovi uređaji bivaju već sad potisnuti iz upotrebe, jer su neki od modernih smartphoneova u stanju da uzmu otisak i proslede ga na upit isto kao profesionalni uređaji.

Jedna od disciplina koja je najdalje odmakla u automatizaciji verovatno je forenzička balistika. Od početka devedesetih godina prošlog veka, kompanija Forensic Technology prednjači na ovom polju. Na njenim patentima zasniva se američki IBIS (Integrated Ballistic Identification System), koji se smatra zlatnim standardom ovakvog sistema, kao i IBIN (Interpol Ballistic Identification Network). Sistem je u početku standardno pravio 2D fotografije zrna, a danas im je standard kompozitna slika 2D i 3D mikrografije zrna i čaura metaka.

Analiza DNK materijala, najčešće krvi, pljuvačke, kose i epitelnih ćelija, predstavljena je u serijama kao montirana sekvenca u kojoj naučnik obavi nekoliko zahvata i začas dobije rezultat. Stvarno stanje mnogo je komplikovanije. Treba imati u vidu to da se prilikom ovih testova ne upoređuje kompletan genetski materijal svakog pojedinca, već samo nekolicina odabranih parova gena koji su karakteristični kod svakog pojedinca. Ilustracije radi, velike laboratorije širom sveta u stanju su da urade tek oko tri stotine kompletnih genoma godišnje. Pored toga, ove „male” analize potrebne za identifikaciju retko se vrše u kriminalističkim laboratorijama, već se obavljaju u posebnim centrima koji su preopterećeni zahtevima za ovu vrstu dokaza, pa se na testiranje čeka nedeljama, ako ne i mesecima.

Vizuelizacija

Većina dokaza ima smisla tek onda kada se predstave na odgovarajući način. Sa svojim visokim budžetima za izradu vizuelnih efekata, TV serije su odlične u predstavljanju dokaza na inovativne, tahnički napredne načine, od interaktivnih displeja na stolovima i zidovima, pa do holografskih projekcija. Stvarno stanje i ovde je znatno uprošćenije, ali i dalje efikasno. Policijski istražitelji gledaju podatke na običnim ekranima, kao i ostali ljudi koji koriste računar. Sigurno je da detaljna vizuelizacija pomaže u rešavanju slučajeva, ali najčešće je potrebnija laicima (poput porotnika ili gledalaca TV serija) nego iskusnim stručnjacima. U tu svrhu koriste se aplikacije za 3D vizuelizaciju koje pretvaraju rezultate istraživanja u lako razumljivu vizuelnu formu.

No, kako tehnologija napreduje, tako je i vizuelizacija olakšana. Na primer, komercijalni 3D laserski skener kao što je Faro Focus 3D kompanije Delta Sphere u stanju je da automatizovano i za manje od petnaest minuta napravi 3D model prostorije sa svim objektima i detaljima. Na tako digitalizovanom mestu zločina moguće je u softveru Scene Vision 3D, bez dodatnih eksperimenata, analizirati putanje metaka ili raspršivanja krvi, što štedi vreme ali i materijal. Slična automatizacija moguća je i pri pretvaranju postojećih podataka kao što su CT skenovi iz medicinskih dosijea u 3D modele, pa čak i 3D štampane objekte. Američka Centralna laboratorija za identifikaciju koristi CT skenove živih ljudi da pomoću 3D štampača napravi modele kostura, koji im pomažu u identifikaciji posmrtnih ostataka vojnika iz Korejskog rata (jer nema DNK materijala za testiranje).

Tehnika koja se za potrebe TV serija zloupotrebljava do besvesti jeste izoštravanje fotografija i video snimaka. Izoštravanje i zumiranje sasvim je moguće. Za to se može upotrebiti čak i softver opšte namene tipa Photoshopa. Ipak, veći deo onoga što se u serijama izvodi sa fotografijama i video zapisom u realnosti naprosto nije moguće. Kada se dođe do nivoa piksela, više nema informacija na osnovu kojih bi se stvorili dodatni detalji. Analogno vizuelnim dokazima, tu je i analiza audio snimaka. Audio stručnjaci koriste profesionalnu opremu i softver za obradu zvuka za otkrivanje detalja koji se ne čuju golim uhom, ali i da utvrde verodostojnost samih snimaka. Tako je, na primer, otkriveno da uređaji za digitalno snimanje zvuka pri svom radu hvataju i smetnje od lokalne električne mreže u koju su uključeni. Kako frekvencija nikada nije idealnih 50/60 Hz, moguće je u saradnji sa elektrodistribucijom proveriti da li frekvencija sa snimka odgovara navodnom mestu snimanja.

Četiri discipline

S obzirom na to da su računari postali sastavni deo našeg života, velika količina bitnih podataka nalazi se u digitalnoj formi. Kada je nastala potreba da se dođe do digitalnih podataka koje je neko pokušao da sakrije, nastala je i potreba za digitalnom forenzikom. Zbog širokog spektra tehnika za pristup podacima u njihovim različitim oblicima, izdvojile su se četiri poddiscipline: forenzika računara, forenzika mobilnih uređaja, forenzika mreža i forenzika baza podataka. Većina forenzičkih tehnika koje se koriste u ove svrhe dele svoje osnove sa sistemima za dolazak do izgubljenih podataka. Tu su rekonstrukcija obrisanih podataka sa fizičkih sektora diskova, kao i dekripcione tehnike za dolazak do zaštićenih podataka. Informacije u RAM-u ne nestaju trenutno po isključivanju iz struje, već je potrebno neko vreme da se izgube. Jedan od načina da se taj proces uspori jeste hlađenje čipova na temperaturu nižu od –60 °C. Većina programa i alata koji se upotrebljavaju pri sakupljanju podataka su besplatni ili komercijalni. Jedan od retkih izuzetaka je COFEE (Computer Online Forensic Evidence Extractor), Microsoftov paket koji sadrži više od 150 alata, napravljen specijalno za organe zakona.

Mrežna forenzika podrazumeva praćenje protoka u okviru mreža. Koristi se alat koji presreće pakete podataka pa ih ili skladišti ili ih brzo analizira i beleži samo rezultate analize. Za prvu opciju potreban je veliki prostor za skladištenje podataka, dok drugi zahteva veću procesorsku snagu. S druge strane, za mobilne uređaje koriste se specijalizovani uređaji za iščitavanje interne memorije, kao i klasični uređaji za čitanje memorijskih kartica. Kod oštećenih telefona ide se toliko daleko da se odlemljuju i pojedinačni čipovi radi analize.

Gde onda stojimo?

U TV serijama koje popularizuju forenziku ponekad se preteruje, ali se uglavnom ne ide mnogo daleko od naučnih činjenica. Najčešće su u pitanju ulepšavanja baza podataka i vizuelizacija ili pak ubrzavanje tehnika koje su sasvim moguće, ali se u stvarnosti sporije odvijaju. Najveće odstupanje od realnosti svakako je u preteranoj slobodi pri izoštravanju zamućenih fotografija. Kritičari ovakvih emisija čak su osmislili termin „CSI efekat” da opišu mešavinu povećanih prohteva porotnika za forenzičkim dokazima i činjenice da su počinioci sve informisaniji kako da uklone tragove za sobom. Ipak, granice forenzičkih nauka i primenjenih tehnologija konstantno se šire, delom baš zbog njihove popularizacije putem ovih emisija, pa istražitelji uspevaju da i dalje budu jedan korak ispred kriminalaca.

Dragan KOSOVAC

	NOVE TEHNOLOGIJE
■	Bežični prenos električne energije

	PRIMENA
■	Digitalna forenzika
Šta mislite o ovom tekstu?

	NA LICU MESTA
■	Vip Mobile/Samsung prezentacija
■	Samsung prezentacija
■	Otvaranje Sony Center prodavnice
■	BizzBuzz 2011, Niš
■	Uručenje računara četvrtacima, Vračar
■	Četiri srednje škole u Cisco akademiji
■	Ostali događaji, ukratko

	KOMPJUTERI I FILM
■	Mačak u čizmama
■	Najmračniji sat
■	Filmovi, ukratko

	SITNA CREVCA
■	Vodena hlađenja (1)

	SERVIS
■	Mali kućni oblak

	VREMENSKA MAŠINA
■	Uvoz, Gejts, suđenja i redizajn

	PRST NA ČELO
■	Oguglasmo na lajkovanje

Počeci i naziv

Legenda o izrazu eureka naširoko je poznata. Oko 250. godine pre nove ere, kralj Hijeron II od Sirakuze dao je zlato da mu se napravi nova kruna. Kada ju je dobio, posumnjao je da ona nije od čistog zlata, pa je dao zadatak slavnom Arhimedu da ustanovi da li su mu sumnje opravdane. Naravno, kruna nije smela biti oštećena. Arhimed je prilikom kupanja primetio da se nivo vode u kadi podiže kada on ulazi u nju i shvatio da može taj fenomen da iskoristi za izračunavanje gustine krune. Presrećan što je otkrio rešenje, istrčao je go na ulicu vičući: „Eureka!” (grč. pronašao sam).

Većina ljudi koja zna ovu anegdotu ne zna da ona zapravo opisuje i prvi istorijski zabeležen forenzički eksperiment. Samo ime došlo je vekovima kasnije u starom Rimu, gde su suđenja održavana u forumu. Kako latinska reč forensis znači pre foruma, ovaj termin postao je sinonim za sve u vezi sa suđenjem. U moderno vreme, naučni eksperimenti postali su tako bitan i veliki deo pripreme za sud, da reč forenzika danas obuhvata brojne naučne discipline.

Balistika

1493. – prvi zapisi o užljebljenju puščanih cevi, prvenstveno s ciljem povećanja preciznosti oružja.

1835. – prvi put iskorišćena specifičnost zrna (zbog kalupa u kom je izliveno) za rešavanje slučaja.

1902. – prvi balistički dokaz na sudu da je konkretno oružje korišćeno prilikom ubistva.

1929. – otvorena prva nezavisna kriminalistička laboratorija. Za upoređivanje zrna koristi se mikroskop. Korišćenje čaura za identifikaciju oružja.

1963. – balistički izveštaj o ubistvu američkog predsednika Kenedija navodi na zaključak da je sve ozlede izazvao jedan metak koji krši zakone fizike pri kretanju. Dobio je nadimak Magični metak.

1993. – FBI i ATF (Bureau of Alcohol, Tobacco and Firearms) odvojeno počinju sa razvojem kompjuterizovanog sistema za automatsku identifikaciju oružja koji se kasnije spajaju u IBIS.

DNK

1862. – dr Fridrih Majšner izoluje do tada nepoznatu supstancu iz jedra ćelije i daje joj ime nuklein.

1926. – Nikolaj Kolcov predlaže model džinovskog molekula koji reguliše nasleđivanje i sastoji se od dva lanca, koji su jedan prema drugom kao slika u ogledalu.

1952. – Votson i Krik definišu model dvostruke zavojnice koji koristimo i danas.

1984. – U Velikoj Britaniji obavljeno prvo testiranje DNK u zakonske svrhe.

1995. – oformljena prva kompjuterska baza DNK podataka u svetu, britanska NDNAD (Nation DNA Database).

Otisci prstiju

2000. p. n. e. – Kinezi i Vavilonci koriste otiske prstiju za potpisivanje ugovora.

300. n. e. – u Kini otisak cele šake korišćen kao dokaz na sudu.

1892. – u Argentini prvi put dobijeno priznanje zločina na osnovu krvavog otiska palca.

1893. – Mark Tven u kriminalističkom romanu, koji je kod nas preveden kao „Zvekan Vilson”, koristi naučnu činjenicu da identični blizanci imaju različite otiske pristiju.

1980. – u oktobru prvi put korišćeni računari za pretragu baze otisaka prstiju.

2009. – na novim ličnim kartama u Srbiji nalaze se i podaci o otisku desnog kažiprsta.

Računari

1978. – na Floridi prvi put zakonom definisani zločini vezani za računare.

1983. – prvi put osuđeni počinioci računarskih krivičnih dela. Godinu dana kasnije FBI formira odeljenje za borbu protiv ove vrste zločina.

2004. – konvencija o sajber kriminalu u Budimpešti. Donesen prvi međunarodni dokument o jedinstvenim zakonima, istraživačkim tehnikama i saradnji pri rešavanju krivičnih dela u vezi sa računarima i Internetom.

2005. – standard ISO 17025 definiše aktuelne parametre digitalne forenzike.

Sa i bez kofeina

COFEE je nastao u Microsoftu još 2006. godine. Instaliran na USB flash ili eksterni hard disk, ovaj alat pri povezivanju sa bilo kojim računarom stvara bazu podataka na koje je naišao i nudi opcije za pravljenje njihovih trajnih kopija. Prema navodima iz Microsofta, COFEE višestruko ubrzava pronalaženje podataka.

U novembru 2009. godine COFEE je procureo na Internet. Nedugo zatim, na Webu se pojavio DECAF (Detect and Eliminate Computer Acquired Forensics), program naročito dizajniran da sakrije podatke od COFEE-a. Ipak, naprednijim forenzičkim alatom je i dalje moguće doći do podataka koje je DECAF sakrio.



	Home / Novi broj \| Arhiva • Opšte teme \| Internet \| Test drive \| Test run \| PD kutak \| CeDeteka \| WWW vodič • Svet igara Svet kompjutera Copyright © 1984-2018. Politika a.d. • Redakcija \| Kontakt \| Saradnja \| Oglasi \| Pretplata • Help • English
	SKWeb 3.22