31 oktober 2024
De meeste huidige smartphones zijn vrijwel ontoegankelijk zonder toestemming van de eigenaar. Beveiligingsmaatregelen zijn gepersonaliseerd, waardoor hulp of toestemming nodig is om bruikbare gegevens te kunnen achterhalen. 'Maar die medewerking is in rechtzaken bijna nooit beschikbaar. Verdachten zullen natuurlijk niet graag toegang verschaffen tot hun telefoons. In sommige gevallen is de eigenaar mogelijk zelfs overleden', aldus Fukami.
Traditionele methoden van hacken of het uitlezen van data uit telefoons, leveren vaak nog alleen versleutelde gegevens op. 'Het is heel moeilijk voor onderzoekers om die versleutelde data dan vervolgens weer bruikbaar te maken', zegt Fukami. 'Het is een langdurig proces met weinig rendement. Je hebt geen zekerheid dat het bruikbaar bewijs oplevert.'
Om dit op te lossen zocht Fukami naar manieren om kwetsbaarheden in de beveiligingssystemen van smartphones te omzeilen, met succes. 'Door gebruik te maken van de beveiligingsmechanismen in geheugensystemen van populaire smartphones konden we bij verborgen informatie in de telefoons komen, die dan kan worden gebruikt om de versleutelde inhoud te ontsleutelen.'
Onderzoek zoals dit is nodig, volgens Fukami, gezien een aantal ontwikkelingen door de jaren heen. 'Telefoons hebben nu niet alleen veel betere beveiliging, maar ook veel meer geheugen dan bijvoorbeeld tien jaar geleden. Daarnaast is de houding van fabrikanten tegenover overheden veranderd, met een rechtszaak tussen de FBI en Apple in 2015 als een belangrijk keerpunt.'
In deze zaak weigerde Apple om de FBI toegang te geven tot het omzeilen van beveiligingssystemen van de iPhone, ondanks herhaalde verzoeken. Uiteindelijk wist de FBI toegang te krijgen tot de telefoon met hulp van een derde partij, en werd de zaak op het laatste moment ingetrokken. Fukami: 'Toch zorgde deze zaak wereldwijd voor discussie over privacy versus nationale veiligheid.'
Volgens Fukami benadrukken dit soort zaken dat onderzoekers vaak een stap achterlopen op criminelen, zeker in een wereld waarin technologie zich snel ontwikkelt. Ze pleit voor proactief onderzoek in de forensische wetenschap naar beveiligingssystemen. 'Wat nu een doorbraak is, is over een jaar al achterhaald. Het is dus belangrijk om na te blijven denken over tegenmaatregelen die we kunnen nemen.'
'Forensische wetenschap richtte zich traditioneel op het ophalen van ruwe data uit telefoons', zegt Fukami. 'Ik denk dat een aanpak met een hackersmentaliteit in deze situaties nuttig is. Gegevens van telefoons spelen een steeds belangrijkere rol in de rechtbank. Met dit soort proactieve benaderingen zorgen we ervoor dat cruciaal bewijsmateriaal van een telefoon vaker effectief kan worden ingezet als bewijs.'