Инженерно-технические и правовые аспекты цифровой криминалистики и суд. экспертизы «РусКрипто’2020»

Задачи, стоящие перед экспертами-криминалистами, постоянно усложняются и требуют новых профессиональных навыков и новых инструментов. В рамках секции ведущие эксперты-практики и разработчики криминалистического инструментария поделятся своим опытом, а также расскажут о правовых и практических аспектах цифровой криминалистики.

Экспертиза компонент информационных систем по 44-ФЗ
• Филимонов Александр Александрович, ФГБУ «Центр экспертизы и координации информатизации»
• Шухнин Михаил Николаевич, ФГБУ «Центр экспертизы и координации информатизации»

Выявление аномальных ситуаций на видеозаписях стационарных систем видеофиксации с применением искусственного интеллекта
• Причко Илья Олегович, эксперт КТЭ и ИАЭ, экспертно-криминалистический отдел СУ СК России по Иркутской области
• Афанасьев Александр Диомидович, д.ф.-м.н., профессор, ИРНИТУ
Для органов следствия и дознания информация, которая содержится в видеозаписях систем видеонаблюдения, имеет большое, а в некоторых случаях — ключевое значение для раскрытия и расследования преступлений. Ее выделение из видеозаписей отягощено рядом факторов, таких как сложность обработки данных человеком или невозможность глубокого анализа происходящих событий. В докладе будет представлен подход к решению задачи поиска аномальных ситуаций, которые возникают в процессе подготовки, совершения или сокрытия преступления, а также будут рассмотрены основные методы минимизации неинформативных данных.

Об одном подходе к получению доступа к MacBook Pro с чипом T2 в рамках проведения криминалистической экспертизы
• Хоруженко Георгий Игоревич, Passware
Одной из ключевых задач при проведении криминалистической экспертизы является получение доступа к защищенным данным. Долгое время для решения этой задачи применительно к компьютерам Apple достаточно было известными методами получить образ диска и перебрать пароль пользователя. Однако с появлением программно-аппаратных схем защиты с чипом T2 задача значительно усложнилась, в частности, на данный момент нет возможности перебирать пароль пользователя на машине с включенной системой FileVault2. В докладе предлагается альтернативный подход к получению доступа к защищенным данным при наличии резервной копии iPhone.

Современные принципы шифрования Android-устройств и подходы к их расшифровыванию
• Карондеев Андрей Михайлович, Оксиджен Софтвер
На любом современном Android смартфоне по умолчанию включено шифрование пользовательских данных, причем ключ шифрования криптографически связан с hardware-backed keystore. Без доступа к hardware-backed keystore вычислительно невозможно расшифровать пользовательские данные даже если известен или не задан пароль блокировки устройства. Но в определенных случаях расшифровывание данных возможно. Ключевым здесь является «в определенных случаях» — производители специализированного ПО порой делают громкие заявления порождая ряд слухов вокруг различных методов, например вокруг Emergency Download Mode (EDL). В докладе будут детально описаны подходы к расшифровыванию пользовательских данных с указанием случаев в которых они применимы.

Физическое извлечение данных из iOS устройств: новые возможности, уязвимости и ограничения
• Малышев Андрей Евгеньевич , Элкомсофт
Физический доступ к мобильным устройствам — одна из важнейших областей мобильной криминалистики. Многие секреты, хранящиеся в iOS устройствах, невозможно извлечь другим способом. Рассказ об уязвимостях программной и аппаратной части, которые были открыты за последнее время, а также о новых подходах к извлечению данных.