IoT (Internet of Things) Attack – Stuxnet of Iran | Forensic 101
IoT Edge 的第一道保護—— 加密晶片 |
隨著人們以這樣或那樣的技術形式,留下了越來越多的日常活動數位痕跡,這些數位痕跡正在作為,有效的證據出現在法庭訴訟中。而且,隨著能夠收集微觀細節資訊的物聯網設備的出現,數位證據可能成為法律面前的,主要甚至唯一真相來源。
Facebook不僅是一個全球流行的社交媒體平台,而且還是一家利潤豐厚的上市公司,市值約為 5000 億美元。在 2011 年 4月,媒體報導,一名男子聲稱持有這家公司 50% 的股份。
保羅·塞格利亞( Paul Ceglia )是一名來自紐約的木球推銷員,他自己表示,他付錢給扎克伯格(Facebook的首席執行官),讓其創辦 Facebook 網站,並有權獲得該公司 50%的股份。
塞格里亞引用了,他與扎克伯格簽署的一份合同,和一系列電子郵件作為交易證據。儘管 Facebook 駁回了這些指控,但訴訟仍在法庭上進行,並要求雙方提供確鑿證據。
最後,在對塞格利亞的個人電腦進行分析後,律師們發現了對 Facebook 和扎克伯格有利的確鑿證據,證明瞭塞格里亞的說法具有詐欺性。而這只是數位證據,作為確鑿證據的眾多案例之一,還有其他案件記錄,比如臭名昭著的 BTK 連環殺手案,也是由於數位證據而被解決。
隨著數位設備的日新月異,以及深入我們生活中的,每一項新發明,我們將繼續以數位數據的形式,創建我們的活動記錄。普通人生成的大多數數據,都用於改善企業,和政府機構提供的服務,但是,隨著新技術使我們能夠收集更多,關於每個人的可靠準確數據,這些收集到的數據,可用於許多其他應用,其中一個就是數位證據。
我們為何需要數位證據
解決案件和作出判決,就像解決任何其他問題的做法一樣,需要堅實、準確的事實基礎。為了使這些事實準確無誤,調查人員和法律團隊,需要對他們可以訪問到的,每個數據源進行廣泛分析,以確保他們能夠得出正確的結論。這些行業還需要驗證數據,來源是否可靠。
按照慣例,在許多不涉及財務問題的案件中,目擊證人的陳述是主要事實來源,並且在這些案件中,簽署的合同通常足以作為辯論的基礎。
然而,當涉及到調查和收集證據時,人類已被證明是不可靠的證人。目擊者的錯誤描述,導致了美國 70% 以上的錯誤定罪,這些錯誤定罪後來因 DNA 證據而被推翻。
然而,當涉及到調查和收集證據時,人類已被證明是不可靠的證人。目擊者的錯誤描述,導致了美國 70% 以上的錯誤定罪,這些錯誤定罪後來因 DNA 證據而被推翻。
根據記憶提供證詞的證人,也是不可靠的,因為人類的記憶,已被證明具有可塑性。甚至簽署的合同,也經常被偽造和篡改,以誤導和欺騙仲裁員,有時這種努力成功地欺騙了法官。簡而言之,記錄事件的傳統方法,有時被證明是錯誤的,因為它們主要依賴於容易出錯、偏見和隨時間變化的人類。
相反,透過我們周圍的數位設備收集數據——從智慧手機到安全攝影機——不會被愚弄。它們儲存的數據,幾乎很難被操縱(我說「幾乎」,因為數據的某些方面,可以在某種程度上進行修改,但現在任何活動的數據,幾乎都無法只記錄在單個表單或設備中)。
這些數據可以被客觀地解釋,並且不同數據源的組合,可以以足夠的可靠性最終確認事實,從而被法庭所認可。隨著跟蹤我們個人行為的智慧設備數量激增,無論我們喜歡與否,我們所做的一切,都會被收集到數位證據中,而且,鑒於這些設備提供的證據,明顯優於任何其他形式的證據,因此採用數位證據將是完全合理的。
是什麼構成了數位證據
從本質上講,任何能夠辨識個人的數據——包括個人在任何地點的行蹤,和任何其他關於個人的資訊——都以二進制形式儲存,至少可以被視為數位證據。
數位證據包括最簡單的資訊形式,如電話記錄、簡訊消息證據、聊天記錄、電子郵件等通信數據,或任何其他二進制資訊,這些資訊可以以特定方式確認,是否參與特定事件,它們也可以是最小的數據。
事實上,在 BTK 連環謀殺案件中,幫助警方追蹤兇手的數位線索,正是從兇手發送的軟盤中找到的,並且是已經被刪除的原始數據。雖然這個案件,是由於兇手自己決定與警方聯繫,而得到解決,但隨著大量智慧設備,不斷收集我們的個人數據,我們不可能「斷網」逃脫,而且一定會在某個地方,留下數位足跡。
那麼,什麼是數位證據?它包括我們個人設備(如智慧手機和筆記型電腦)收集的所有數據,這些設備收集的資訊,包括我們的位置、瀏覽和通信(通話、文本和社交媒體)歷史,以及儲存在這些設備上的圖片和錄音等;公共安全和通信系統(如公共 WiFi 網路和安全攝影機等)收集到的數據。
任何其他形式的,有助於證明某人有罪或無罪的,可靠數位數據,都可以作為數位證據,例如,一個人在犯罪現場的存在,可以透過結合手機 GPS 位置,和到達犯罪現場途中,監控攝影機上,瞥見這個人來辨識。
物聯網如何影響數位證據
物聯網的出現,將增加收集到每個人數據的數量、種類和準確性。物聯網在密集感測器網路的幫助下運行,它不僅可以收集位置和身份資訊,而且還可以收集,關於個人行為的更多微觀細節,例如,附著在自動駕駛汽車上,或安裝在智慧家庭設備中的感測器,可以收集附近人類活動的資訊。它可以為攝影機和個人設備,收集的現有數據,添加另一個維度的證據。
此外,攝影機和智慧手機等設備的數據,必須透過物聯網網路傳輸,並在傳輸過程中,通過多個設備,這將確保可以作為證據的數據易於被發現。
這增加了恢複數據的可能性,因為數據記錄在多個設備上,而不僅僅是在使用者的個人設備上。隨著物聯網設備能夠收集更多,關於人和事件的詳細資訊,在不僅涉及暴力犯罪,而且涉及其他類型違法行為的情況下,數位證據可能成為事實的唯一來源。
雖然這是法官或警察的職責,但他們需要以最大的確定性來執行。這種確定性應建立在客觀,和不可否認的事實之上。這些事實越來越多地提供了數位證據,而這些證據只會在未來變得更有價值。
沒有留言:
張貼留言