Trag podataka iz starih telefona: Opasan za korisnike, koristan za sve druge

Stalni napredak tehnologije nam svake godine donosi nove smartfone, tablete i laptopove. Mnogo brži, daleko bolje kamere, dosad neviđene funkcije – ili bi proizvođači barem želeli da to tako predstave u svojim marketing materijalima.

Ono što je sigurno je da se vreme korišćenja uređaja znatno smanjilo, čak i u zemljama u razvoju. Tako se se do pre desetak godina telefon menjao u proseku jednom u 2,5 godine, dok je u Evropi danas taj ciklus 1,4 godine.

Sa druge strane, to doprinosi i ogromnom povećanju polovnih uređaja i nefunkcionalnih uređaja koji završavaju na otpadu.

Ogromne količine podataka

Za dve do tri godine, koliko se koriste, smartfoni generišu i ogromne količine podataka. Istraživanje sprovedeno na Univerzitetu California, koje je trajalo od 2019. do 2022. godine, pokazalo je da prosečan korisnik putem svog smartfona kreira između 100 i 160 gigabajta podataka godišnje. U to ulaze slike, video snimci, razne objave na internetu, kao i sva email i pisana komunikacija. Oni koji češće koriste svoj smartfon, ili imaju više uređaja, godišnje na internet pošalju između 250 i 550 gigabajta podataka.

Iako ove cifre ne zvuče posebno velike, naročito u vreme HD i 4K video snimaka visoke rezolucije te hiljada fotografija koje “okinemo“ tokom godine, u praksi je ovo dovoljno da se stekne kompletna slika ne samo o životu vlasnika uređaja, već i o njegovim privatnim navikama, kao i poslovnim aktivnostima. Smartfon je danas i neka vrsta “elektronskog dnevnika“, koji samostalno prati gde korisnik ide, čime se bavi i sa kime se sreće.

Takođe, u mnogim velikim gradovima je postalo uobičajeno da se telefon koristi za plaćanje metroa ili taksi usluga, naručivanje i plaćanje hrane u restoranu te plaćanja u prodavnicama – sve to uz pomoć NFC tehnologije, koju ima praktično svaki novi telefon.

Ovakav “niz“ podataka koje smartfoni ostavljaju za sobom u interakciji sa drugim uređajima naziva se “data trail“ (trag podataka), a njegova digitalna kopija se čuva kako na tim uređajima, tako i na raznim drugim mrežnim ili internet uslugama. Na taj način veliki trgovinski lanci “znaju“ kada ste u blizini neke od njihovih prodavnica, gde vam (ne slučajno) stigne notifikacija “o velikoj rasprodaji i popustima koji čekaju baš vas“.

Legalno tržište polovnih uređaja

Jasno je i da su smartfoni, sa velikim internim prostorom za skladištenje podataka (obično 128 gigabajta i više) prepuni naših privatnih podataka. Fotografije, video klipovi porodice ili prijatelja, a često i kolega, te hiljade emailova i poruka na raznim aplikacijama za dopisivanje.

“Nemam šta da krijem, ne brinem čak iako izgubim telefon“, rečenica je koja se često može čuti i među domaćim korisnicima. Ipak, oni se obično ne zapitaju: Da li bi se možda neko drugi osećao neprijatno (ili čak ugroženo) kada bi informacije iz naših uređaja postale “javne“? A to se dešava mnogo češće nego što se misli. Svake dve sekunde u svetu se ukrade ili izgubi po jedan smartfon. Telefoni se najčešće gube u javnom prevozu, na velikim okupljanjima te u parkovima prirode. U SAD-u je ovaj problem postao toliko velik da se na  koncertima i festivalima nalaze bilboardi sa natpisom “Mind your devices“ (obratite pažnju na vaše uređaje, pre svega telefone i kamere).

Stručnjaci procenjuju da globalno crno tržište ukradenih ili “nađenih“ smartfona vredi više od 15 milijardi dolara, a na njemu se “vrti“ između 40 i 55 miliona uređaja. Ovakvi telefoni (a sve češće i tableti i laptopovi) se obično vraćaju na fabričko stanje uz pomoć raznih softvera za tu namenu (factory wipe), a na taj način se uređaji mogu i “otključati“ (kako ne bi zavisili od samo jedne mreže operatera ili zemlje).

Takođe, postoji veliko legalno tržište polovnih uređaja. U zemljama “trećeg sveta“, širom Azije, Afrike, kao i Istočne Evrope, postoje tržni centri sa radnjama koje prodaju polovne uređaje iz SAD-a ili zemalja Evropske unije. Mnogi od ovih uređaja su takozvani NOS (New Old Stock, neotpakovani stariji modeli). Ovakvi NOS uređaji su često savršeno prikladni za korisnike sa niskim primanjima, a po pravilu su u ovim zemljama i same mobilne i internet mreže starije generacije.

Fenomen NOS uređaja u potpunosti odgovara i samim proizvođačima – na taj način oni šire domet svog proizvoda, kao i svoje softverske platforme, povećavaju tržište za svoje aplikacije te dobijaju čitavu “novu klasu“ korisnika, koji će, potencijalno, kroz nekoliko godina kupiti njihov uređaj aktuelne generacije.

Iako većina korisnika smatra da je dovoljno obrisati slike i video klipove iz aplikacije “Galerija“ te telefon vratiti na fabričko stanje pre nego se on proda kako polovan – ili pak pokloni – u velikom broju slučajeva podaci, zapravo, u velikom procentu ostaju na uređaju. Takođe, uređaji sa polomljenim ekranom ili uređaji koji su bili potopljeni u vodu duže vreme jednostavno završavaju u kanti za otpatke, jer korisnici smatraju da se ne može doći do privatnih podataka iz takvog uređaja.

I kad telefon upadne u vodu, podaci ostaju

U praksi, to je (veoma) daleko od istine. Ekran telefona predstavlja samo korisnički interfejs (UI, user interface) sa aplikacijama i operativnim sistemom (GUI, OS). Veći deo modernih smartfona “ispod haube“ zauzima baterija, a manji deo matična ploča uređaja sa procesorom, memorijom i kamerama. Čak iako je telefon bio u vodi duže vreme to ne znači da su podaci sigurno izgubljeni. Najveći broj novijih smartfona ima neku vrstu IP zaštite od vode, prašine i udaraca. To što se telefon kasnije ne može uključiti obično je posledica “kratkog spoja“ na nekoj od komponenti baterije ili je sam ekran oštećen. Podaci su, u najvećem broju slučajeva, i dalje tu.

Moderne komponente koje se koriste u smartfonima su SMC (surface mounted components, komponente na jednoj ravni). To znači da se one relativno lako mogu skinuti posebnim alatima te prebaciti na drugi takav uređaj. Ovo se naziva “telefon donor“ i “telefon domaćin“, a imajući u vidu da su često u pitanju popularni modeli, lako je naći “smartfon domaćina“. Najlakše je skinuti memorijske čipove sa uređaja te ih “translpantirati“ na drugi uređaj. Za najnovije smartfone čak ni to nije neophodno – putem interneta se od proizvođača iz Kine mogu nabaviti BGA/FBGA čitači, koji mogu da izvuku podatke direktno sa čipa.

Ovakvi uređaji su obično “pin compatible“, što znači da rade sa velikim brojem memorijskih čipova iz telefona različitih proizvođača. Uz ovakve uređaje dolazi i poseban softver koji podatke čita na “hardverskom nivou“ (u vidu nula i jedinica, odnosno bajtova) te ih kasnije “rekonstruiše“ u tekstualne, video, audio ili slikovne datoteke. Ti uređaji su potpuno legalni i prodaju se kao alat za servis telefona, iako njihova upotreba može biti i daleko opasnija.

Uz ovo, postoji i širok spektar “Ghost PD“ (Power Delivery) uređaja, koji mogu da “probude“ naizgled neispravan telefon korišćenjem drugačijeg napona ili se mogu povezati direktno na matičnim ploču telefona umesto baterije. Iako su i sami memorijski čipovi na neki način oštećeni, postoji čitav niz “data recovery“ uređaja, poput “PC-3000 Recovery portable“, koji, iako veoma skupi i veoma spori, mogu da dođu do podataka iz većine, ako ne i iz svih modernih smartfona.

Obavještajci se oslanjaju na izraelsku tehnologiju

Slične (ili iste) tehnologije već godinama koriste i službe bezbednosti i organi reda širom sveta. Najpoznatiji uređaji ove namene dolaze iz izraelske kompanije Cellebrite, koja sebe naziva “Digital intelligence company“ (Kompanija za digitalni obaveštajni rad). Njihov glavni proizvod je serija uređaja pod imenom UFED, namenjenih za “digitalnu forenziku i povraćaj podataka“. Koristeći tehnologiju “arbitrary code execution“ (nasumično izvršavanje računarskog koda) Cellebtite tvrdi da UFED uređaj može da dođe do svih podataka, čak i iz uređaja zaključanih otiskom prsta i šifrovanih (encrypted) podataka.

Kompanija navodi da su među njenim korisnicima brojne policijske i obaveštajne službe, prvenstveno one iz SAD-a. Svakako je najpoznatiji Federalni istražni biro (FBI), koji je UFED koristio da dođe do podataka iz smartfona iPhone osumnjičenih za masakr u terorističkom napadu u San Bernadinu u Kaliforniji 2015. godine. Kada je kompanija Apple odbila da “otključa“ svoj smartfon, pravdajući se politikom kompanije, FBI se obratio kompaniji Celebrite.

Uređaji te izraelske kompanije se koriste u najmanje 2.400 obaveštajnih službi i drugim agencijama za bezbednost, od čega je gotovo trećina u Evropi. Iako već nekoliko godina postoje sumnje da se UFED koristi i u zemljama bivše SFRJ, za to još uvek nema zvaničnih podataka.