ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Берд Киви 

  

Безмолвный очевидец


  В криминалистике, как, вероятно, и практически в любой другой области человеческой деятельности, для цифровых инфотехнологий регулярно отыскиваются новые и весьма любопытные приложения. Одна из свежих технологий подобного рода, под названием «Анализ частоты электросетей» или кратко ENF (от англоязычного Electrical Network Frequency analysis) в этом году сыграла весьма существенную роль в некоем серьёзном, но почему-то пока засекреченном судебно-криминальном разбирательстве в Британии.

  Как бы там ни было, техническая часть данного «дела об убийстве» просочилась в прессу и предоставила подходящий повод для первичного, по крайней мере, ознакомления с новой цифровой технологией расследований, появляющейся в арсенале полиции. Хотя этот метод анализа совсем ещё нов, следует отметить, что многие эксперты уже сейчас весьма впечатлены его успехами, сулят ENF большое будущее и называют данную технологию наиболее значительным достижением в аудиокриминалистике со времен Уотергейта.

  В типичных случаях криминально-судебных расследований, эксперты аудио- и видеокриминалистики привлекаются для того, чтобы подтвердить или, напротив, опровергнуть подлинность записей, предоставляемых суду в качестве улик. Материалы такого рода могут иметь самое разнообразное происхождение. От записей скрытного наблюдения и прослушивания, сделанных полицией, или записей корпораций, пытающихся доказать замешанность своего сотрудника в промышленном шпионаже, до компрометирующих записей, предъявляемых враждующими супружескими сторонами при разводе.

  В деле установления аутентичности подобных записей наиболее впечатляющих успехов, как считается, сумел добиться румынский специалист Каталин Григорас (Catalin Grigoras). Этого эксперта-криминалиста из Бухареста по праву можно называть «отцом ENF», поскольку именно он разработал технологию, которая использует уникальные частотные сигнатуры местных поставщиков электроэнергии для установления того, когда (а иногда и где именно) были сделаны записи.

  Суть метода ENF, согласно результатам Григораса, построена на непрерывных флуктуациях в частоте электропитания, поступающего от местной сети энергоснабжения. Цифровые устройства записи, такие как современные рекордеры камер видеонаблюдения или телефонные рекордеры-автоответчики, регистрируют в своих записях все эти отклонения, вызываемые пиками или спадами, вызванными подключением и отключением потребителей энергии в сети. Иначе говоря, цифровые рекордеры, вставленные в электрические розетки, регистрируют в своих записях частотную сигнатуру местного поставщика электроэнергии. Причем сигнатура эта такова, что она не только уникальна, но и существенно изменяется с течением времени.

  Немаловажно и то, что и прочие цифровые устройства записи, питающиеся от батарей, далеко не всегда обладают иммунитетом к анализу ENF. Когда в данных устройствах используются электретные микрофоны, по сути работающие как конденсаторы, такие микрофоны регистрируют электрические сигнатуры прочих электронных устройств, находящихся по соседству с ними и питающихся от розеток электросети.

  Работая на министерства юстиции и внутренних дел Румынии, Григорас договорился о сотрудничестве с компаниями электроснабжения разных стран Европы и скомпилировал большую базу данных для сигнатур их электроэнергии на протяжении нескольких лет. Для ENF-анализа он использует специально разработанный программный пакет под названием DCLive Forensics, где сигнатуры энергии, выделяемые в исследуемых записях, сравниваются с сигнатурами, хранимыми в его базе данных. Такое сравнение и позволяет определять, когда именно эта запись в действительности была сделана, в какой стране, и производились ли над записью редакторские манипуляции.

  Со времени первых публичных представлений ENF на конференциях криминалистов и в специализированных журналах (2002-2005 гг.), технология успела привлечь внимание полиции ведущих стран мира и ныне существенно развита далее в их исследовательских лабораториях.

  Возвращаясь к делу «высокой важности» вокруг убийства в Великобритании, упомянутому в самом начале, ныне известно, что именно благодаря ENF обвиняющая сторона смогла продемонстрировать, что изъятая среди улик запись голоса, ставшая принципиально важным доказательством вины, была аутентичной записью, а не результатом манипуляций. Адвокаты защиты предполагали, что эта запись могла быть специально сфабрикована свидетелем, дабы подозрение пало на обвиняемого.

  Полиция, проводившая расследование, пока отказалась называть журналистам имя убийцы, ссылаясь на некие «оперативные причины». Но при этом ничуть не скрывалась суть работы британской разновидности метода ENF, который здесь опирается на флуктуации частоты электропитания, подаваемого через единую National Grid, Национальную сеть энергоснабжения Великобритании.

  Учёные, работающие в лаборатории цифровой криминалистики полиции лондонского метрополитена, уже довольно давно создали базу данных, в которую на протяжении последних пяти лет постоянно, с интервалом в полторы секунды, записываются все флуктуации электросети National Grid. Характерный рисунок этих флуктуаций за достаточно короткий период формирует уникальную сигнатуру электрочастоты для данного отрезка времени. Причём сигнатура эта, как продемонстрировали учёные, оказывается одной и той же на территории всей страны — что для Лондона, что для Глазго.

  Получая в анализ запись, сделанную полицией или публикой, криминалисты по методу Григораса выявляют сигнатуру электропитания, по собственной технологии автоматического сравнения прогоняют её на соответствие через базу данных ENF, и за несколько минут устанавливают, когда именно была сделана запись. Эта же техника применяется и для выявления случаев тайного редактирования записи, либо, наоборот, для исключения таких случаев (как было в недавнем судебном разбирательстве) — потому что порезанная и склеенная аудиозапись проявляет в себе больше, чем одно совпадение сигнатур при ENF-анализе.

  Полиция лондонского метрополитена отнюдь не представляет новую технологию как абсолютно надежный метод доказательства. Скорее даже напротив, пока стараются подчеркивать новизну и несовершенство ENF в качестве практичного инструмента расследований. В Британии, строго говоря, его применяли пока что всего в пяти случаях. Тем не менее, сторонники технологии полны энтузиазма. Так, д-р Алан Купер (Alan Cooper), возглавляющий проект ENF в полиции лондонского метрополитена, говорит, что эта технология способна оказывать бесценную помощь в разбирательстве дел серьёзного уровня, где улики на основе аудио- и видеозаписей, а также их аутентичность довольно часто ставятся под сомнение.

  По свидетельству Алана Купера, анализ ENF в основе своей стал возможен, благодаря переходу от аналоговых к цифровым методам записи. Старые магнитофонные ленты и кассеты, или видеопленка в VHS не удерживали синхронизацию настолько аккуратно, чтобы выделять из записи надёжные данные, однако ныне можно продуктивно анализировать даже записи совсем дешёвеньких цифровых рекордеров.

  Как говорят британские криминалисты, новая технология анализа записей сильно заинтересовала американцев, прежде считавшихся лидерами данного направления. Сегодня же нередко отмечают, что ENF стала наиболее существенным достижением в области аудиокриминалистики со времён технологий, в своё время созданных для анализа так называемой «уотергейтской ленты».

  С подачи американцев принято считать, что, собственно, область аудиокриминалистики была создана, по большому счету, как побочный результат Уотергейтского скандала. В 1973 году федеральный суд США назначил специальную комиссию аудиоинженеров для расследования знаменитой темной истории со стёртым фрагментом длительностью 18,5 минут на важной аудиозаписи. Эта запись фигурировала среди магнитофонных лент, на которых по прямому указанию президента Никсона секретно делались записи переговоров, происходивших в Белом доме. «Пропавший» фрагмент на одной из магнитолент вызывал особый интерес расследования, поскольку имелись основания подозревать умышленное уничтожение важных документальных свидетельств.

  Предпринятое в тот период большое аудиорасследование породило целый ряд новых интересных технологий, которые показали, что записи делались на одном магнитофоне, а стирались на другом, причем на принципиально важной для следствия пленке на самом деле было стерто не менее девяти отдельных фрагментов. Отчет этой группы стал своего рода фундаментом, на котором в последующие десятилетия выстраивалась аудиокриминалистика.

  Подробности о новой технологии анализа ENF (на английском языке) можно почерпнуть на персональном сайте Каталина Григораса www.forensicav.ro.

Источник: Компьютерра  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100