في هذه الأيام، إذا تم القبض عليك ووجهت إليك تهمة بارتكاب جريمة، فمن المرجح أن أول ما سيفعله رجال الشرطة هو إلقاء نظرة على محتويات هاتفك، فقد أصبحت إدارة الطب الشرعي الرقمي الجهة المفضلة للشرطة لتأمين الإدانة، أو على الأقل اكتساب فهم أوسع للمشتبه به. ومع ذلك، فإن الأدوات المستخدمة لاختراق الهواتف واستخراج البيانات ليست مثالية، وتشير الأبحاث الجارية إلى أنه يمكن العبث بالأدلة التي تقدمها هذه الإدارة في بعض الحالات.
لجذب الانتباه إلى هذه المشكلات، أنشأ باحث أمني مؤخرا تطبيقا مصمما لإحباط هذا النوع بالذات من التطفل. ويهدف البرنامج إلى عرقلة عمل شركة "سيليبرايت" (Cellebrite)، شركة الأدلة الجنائية الرقمية المشهورة بتطبيق القانون، والتي تعرضت مؤخرا لانتقادات شديدة بسبب نقاط الضعف الفادحة في منتج استخراج البيانات "يوفيد" (UFED) الخاص بها.
يُطلق على التطبيق اسم "لوك آب" (LockUp)، وهو من تصميم مات بيرغن، باحث أول في شركة الأمن "كور لوجيك" (KoreLogic) الأميركية، وقد أمضى العامين الماضيين في دراسة منتجات سيليبرايت.
ظهر بيرغن لأول مرة مع تطبيقه في مؤتمر "بلاك هات آسيا" (Black Hat Asia) الأسبوع الماضي (المؤتمر السنوي للأمن السيبراني الذي يُعقد في عدة مدن حول العالم)، وقدمه جنبا إلى جنب مع بحثه الأمني في الشركة.
قال بيرغن، في مكالمة هاتفية مع موقع "غزمودو" (Gizmodo)، إن الفكرة من "لوك آب" لا تتمثل في إنشاء ملاذ آمن للمجرمين بقدر ما هي إظهار المشاكل التقنية المحتملة مع بعض أجهزة استخراج البيانات الأكثر أهمية في إنفاذ القانون.
وأضاف "حقا، لقد كتبت لوك آب لدعم البحث الذي كنت أقوم به، ولإثبات نقطة أن برامج الطب الشرعي ليست محصنة ضد المشكلات.. أردت أن أوضح أنه لا يمكن أن يواجه برنامج سيليبرايت جميع المشكلات بالطريقة نفسها، إذ توجد طرق لخداع برنامج الطب الشرعي للقيام بشيء قد لا يتوقع أن يكون أحد قادرا على القيام به".
ويبدو تحليل بيرغن مشابها تماما لما جاء في مدونة كتبها موكسي مارلنسبايك، الرئيس التنفيذي لتطبيق الدردشة المشفر "سيغنال" (Signal).
أظهر مارلنسبايك كيف يمكن بسهولة التلاعب بالبيانات التي يتم استخراجها عبر أجهزة الشركة؛ مما قد يؤدي إلى إفساد الأدلة. نظرا لأن قضايا المحاكم في جميع أنحاء العالم اعتمدت على هذه التكنولوجيا، فإن فكرة أنه يمكن العبث بالبيانات بسهولة تثير الكثير من المشكلات القانونية.
طريقة عمل لوك آب مثيرة جدا للاهتمام، فهو يقوم في الأساس بمراقبة أذونات التطبيقات الجديدة كلما تم تنزيل برنامج جديد على هاتف المستخدم.
وقال بيرغن بحسب الجزيرة نت "نحن ننظر إلى أشياء معينة تطلبها التطبيقات الجديدة مثل الملفات والبيانات الوصفية للشهادة المرتبطة بالتطبيق. وإذا عثر لوك آب على أي شيء يعرفه، فسيقوم بإعادة ضبط الجهاز المستهدف".
بعبارات الشخص العادي، تم تصميم التطبيق لفحص أي برامج جديدة يتم تنزيلها، وإذا تعرّف على أي رمز مرتبط ببرنامج سيليبرايت، سيقوم بتفعيل خيار التدمير الذاتي، ويبدأ تلقائيا بمسح البيانات بالكامل.
إذا كنت تعتقد أن هذا التطبيق يبدو جذابا، فاعلم أنه لا يمكنك تنزيله فعليا من متجر "غوغل بلاي" (Google Play) أو أي سوق تابع لجهة خارجية؛ لأن لوك آب ليس تطبيقا بالمعنى الحرفي؛ إنما هو مجرد جمل برمجية.
قام بيرغن بوضع "تطبيقه" على موقع "غيت هب" (Github)، ومن الناحية الافتراضية، إذا كان لدى شخص ما الوقت والموارد، فيمكنه أخذ الكود وإعادة تجميعه في تطبيق عملي وقابل للتسويق؛ لكن لم يكن هذا هو الهدف من البحث.
قال بيرغن "النتيجة النهائية التي أرغب في رؤيتها من جميع أبحاثي، هي اعتماد إجراءات اختبار جديدة يجب إجراؤها قبل استخدام أدوات الطب الشرعي في محاكمنا"؛ مما يعني ضمنيا أنه لا يوجد حاليا أي لوائح تفي بمعايير أمنية عالية بما فيه الكفاية.
لا يعني ذلك أنه لا ينبغي استخدام الأدوات، التي تبيعها شركات الأمن والطب الشرعي الرقمي؛ لكن طالما أن منتجاتهم متداولة، فإن النتائج التي ينتجونها يجب أن تكون دقيقة وآمنة، على حد قول بيرغن.
