Лабрадор URL со своим партнером, детективом Кэмом Хартманом [Cam Hartman]
Полиция округа Вебер (США, Юта) получила в свое распоряжение новый высокоэффективный инструмент для поиска цифровых носителей. Речь идет о псе породы лабрадор, которого полицейские называют «порнособакой». Собаку натренировали на поиск цифровых носителей информации. Животное по кличке URL ищет устройства по запаху специфических химических соединений, которые входят в состав элементов флешек, карт памяти, мобильных телефонов, планшетов и других устройств.
Пока что пес не научился рассказывать о том, что именно находится на том накопителе, который он нашел. Но он умеет находить очень хорошо спрятанные носители информации. «Porn dog» получил свое прозвище благодаря тому, что он, зачастую, ищет цифровые носители информации в домах и офисах обвиняемых в распространении детской порнографии. Некоторые подозреваемые в совершении такого преступления прячут флешки и диски с противозаконными данными в таких местах, где не каждый полицейский додумается искать.
URL — одно из шести животных, которых тренировали специально для выполнения описанной выше задачи. И собаки, как оказалось, могут быть эффективнее любых сканеров в решении задачи поиска скрытых накопителей информации.
Один из таких псов по имени Bear помог раскрыть полицейским довольно сложное дело. Оно велось в отношении бывшего пресс-секретаря компании Subway Джареда Фоугла [Jared Fogle]. Его обвиняли в распространении детской порнографии и ряде других нарушений законов США.
Пес помог обнаружить спрятанные в доме Фоугла карты с противозаконными материалами. Причем пес почуял SD-карты в скрытом оружейном сейфе. «Вы знаете, что нос собаки — очень чувствителен. Но теперь мы получили представление, насколько этот орган чувствителен», — говорит Тодд Джордан, кинолог, тренировавший Bear и других собак.
Лабрадор URL тоже помог раскрыть одно тяжелое преступление благодаря обнаружению скрытого носителя информации. «Он нашел USB-флешку в закрытой банке, причем банка была помещена в коробку, заполненную всякими мелочами», — говорит один из полицейских округа.
Коллеги URL работают в таких штатах, как Коннектикут, Нью-Джерси, Нью-Йорк, Массачусетс, Миссисипи и Вирджиния. Еще один пес работает на Аляске. Животные помогают раскрывать преступления, которые имеют отношение к терроризму, детскому порно и другим нарушениям закона. Современные преступники часто держат информацию о своих «подвигах» на флешках и других типах накопителей.
Для того, чтобы натренировать животное на поиск электронных устройств, нужно проводить тренировки ежедневно, 3 часа в день в течение 4-6 месяцев. «Собака ест только во время работы», — говорит Тодд Джордан. Пищу животные получают в качестве вознаграждения за найденные накопители. Это не значит, что если собака ничего не находит, то ее держат впроголодь неделями. Но самое вкусное она получает в качестве награды за свои находки. URL после завершения своего шестимесячного курса обучения получил специальный сертификат. Такой же сертификат получают все собаки, тренируемые по аналогичной программе, если они успешно проходят такой курс.
Пес, когда находит что-то существенное, виляет хвостом особенно энергично, подавая сигнал своему партнеру-человеку. Благодаря этому полиция понимает, где искать и что искать.
Джордан говорит, что для работы отбирает только активных собак, которые способны работать в течение долгого времени. Одного из питомцев, уже упомянутого лабрадора URL тренер забрал из приюта для животных, куда пса отдала семья, решившая, что он не умеет себя вести. Причем члены семьи, где ранее жил пес, считали его не подлежащим тренировке, говоря, что животное практически неуправляемо.
«Это лучшие для нашего дела собаки. Если у пса много энергии и нет страха… это то, что не нравится другим людям. Я же ищу животных с такими характеристиками специально», — утверждает тренер. С ним согласен представитель полиции: «Этот пес-ищейка начинает работать сразу же. Я думаю, что им движет голод, и пес прекрасно знает, что ему делать».
Натренированные на поиск электронных накопителей псы недешевы. Так, для обучения только лишь только одного URL пришлось потратить около $10 000. Сейчас округ готовит еще двух собак. Все больше полицейских США готовы использовать собак в подобного рода расследованиях. Некоторые из них уверены, что если животное за все время своей работы сможет хотя бы раз найти спрятанный накопитель с противозаконной информацией, то всю эту работу по тренировке собак уже можно считать оправданной.
Сейчас способности «порнособак» планируют испробовать и в местах лишения свободы преступников. Заключенные часто прячут телефоны и другие электронные устройства у себя в камерах. Охранники далеко не всегда могут найти подобные вещи. А вот собаки без труда отыщут спрятанное.
Комментарии (69)
Sun-ami
07.09.2016 19:59-2Cдаётся мне в материал корпусов носителей данных специально добавляют какое-то вещество с отчётливым для собак запахом, чтобы потом можно было их найти. Иначе они не отличались бы от множества других пластмассовых изделий. Интересно, чуют ли эти собаки одинаково хорошо карточки памяти разных производителей, или только всемирно известных брендов?
TimsTims
07.09.2016 20:28Думаю, что когда ты берешь в руки флешку, телефон или диск, то ты со временем оставляешь на ней всё больше своих следов. Пряча такие *вонючие для собачьего носа* штуки, собака может их найти. Натренировать собаку искать только то, чего не видно — не сложно.
lamoss
08.09.2016 09:40Ну нет, если это твой дом — «скрытых» запахов будет по всей квартире и найти в них флешку будет проблематично. А вот искать текстолит по запаху (учитывая что собака с одинаковым успехом находит ноутбук, телефон и флешку) — вполне можно научить.
Dmitry_Dor
08.09.2016 12:09А вот искать текстолит по запаху
… и собака будет находить утюги, холодильники (ну это само собой!), микроволновки, блоки питания и прочие зарядки, ну и тому подобные домашние электроприборы, в которых есть текстолит, ну и само собой радиоприемники, телевизоры, телевизионные и другие пульты, а также прочую бытовую электронику…lamoss
08.09.2016 12:54Ну собака же не просто по всему дому бегает, её водит кинолог. Мало кто пульты в шкафу прячет и в сейфах :) Только сейф механический должен быть тогда.
На показушном ролике собака вообще в пустом доме искала, кстати
evehicks
08.09.2016 12:46Теория неплохая, но если учесть что обыски проводятся дома, то там кроме флешки будет ещё куча вещей пахнущих «хозяином».
EugeneButrik
07.09.2016 22:42+10Может кинолога всё-таки лучше называть напарником, а не партнёром собаки. Хотя, нет, нет, я вовсе не лезу в их личную жизнь :)
Sadler
07.09.2016 23:16+3Использование слова «партнёр» в подразумеваемом Вами значении не закреплено ни в одном из известных мне словарей, а потому, я полагаю, такое применение является отклонением от языковой нормы.
qw1
08.09.2016 01:05+2Наверное, собака реагирует на запах печатных плат или пайки.
Интересно, как ей вариант спрятать microSD внутри другого электронного устройства.
Например, вытащить CD-ROM из отсека 5.25'' и бросить карточку в него, поставить CD-ROM обратно.
Или приклеить внутри корпуса игровой приставки. Или положить внутрь SSD (если корпус закручивается болтиками).
Следователи вряд ли будут разбирать каждый телевизор, пылесос и HDD до мелких деталей.Alexeyslav
08.09.2016 11:49Как раз к таким местам они и привычны. Да, разбирают до винтика или шмонают как домушники — по конкретным местам. А вот тот факт что спрятать флешку можно в оружейном сейфе, для них пока ещё экзотика. Впрочем, если они возьмутся искать всерьёз — даже собаки не нужно, найдут всё что спрятано — даже стены рентгеном просветят.
qw1
09.09.2016 00:04Можно прятать в устройствах, в которых ни у кого нет экспертизы.
Например, получить шелл на телевизоре и в его память что-то заливать.
Более реально — ломаный PlayStation 3, там HDD есть. И чтобы порты не были открыты, а ось реагировала на UDP-пакет с ключом, открывая порт.
Или есть такие роутеры MikroTik, в некоторые модели которых можно ставить microSD для логов. На плате слот под них выглядит, как заводская память. Ставим SD на 128GB, размечаем первые 2 GB под логи, а в неразмеченной области — криптодиск, который монтируем руками, заходя в шелл. Выставляем по NFS наружу, пользуемся. Reset роутера — и диск пропал.
Скорее всего, к такой экзотике эксперты непривычны.qw1
09.09.2016 00:17Если пойти дальше, можно дизассемблировать Firmware HDD (в начале 2000-х ремонтники, насколько я знаю, успешно это делали, чтобы перезапускать процедуру селф-теста, поискать можно набор программ PC-3000).
Залить свою версию прошивки, которая висит в специальном состоянии, пока не поступит специальная ATA-команда, например, чтение секторов в определённой последовательности (что легко можно выдать из ком. строки вручную через dd или что-то похожее под Windows). В этом специальном состоянии чтение всего выдаёт нули, а запись игнорируется. И немного шифровать данные, чтобы подмена платы не прокатила.
Просто кладёшь такой винт в какой-нибудь чулан с дохлым железом и если что — тут нерабочий хлам…
Alexeyslav
09.09.2016 00:32Конечно. Но если полиция что-то заподозрит, они найдут эту информацию. Это как деньги от воров прятать под подушкой.
Думаешь, не будет подозрительно что флешка на 128Гб видится как 2Гб? отправят на экспертизу производителю, там сразу выявят постороннее вмешательство сверив прошивку.
Кроме того, для такой заначки необходимы конкретные навыки — скрывать их врятли получится, а значит рассматривать будут под микроскопом. На первый раз может и не догадаются, но если под подозрение попадать будешь часто то опять же возьмут микроскоп…qw1
09.09.2016 01:02Думаешь, не будет подозрительно что флешка на 128Гб видится как 2Гб?
Я думаю, что флешку не найдут. Надо вскрывать корпус и вынимать плату, а главное, знать, что она там есть. Слот выглядит на плате, как процессорный сокет — какая-то железяка, может радиатор на мощном чипе.
Может, следователи ещё микросхемы BIOS вынимают с плат, считывают программатором и выясняют, не допрошито ли туда чего.qw1
09.09.2016 01:23Как вариант, очистить microSD от пластмассового корпуса, чтобы она стала похожа на любой чип, припаять его к контактам на плате, залить каплей эпоксидки. Если сделать аккуратно, будет как китайские чипы-капельки в старых «денди»
qw1
09.09.2016 01:33Иллюстрация. Под металлической пластинкой sd-шку не видно. И вытащить карту нельзя, не выкрутив плату из железного корпуса — стенка слева будет мешать.
Скрытый текстAlexeyslav
09.09.2016 08:45Им это собственно не нужно… чтобы это реализовать нужно обладать определённым уровнем знаний, а это будет означать что либо сам делал либо нанял кого-то. Иголку не утаишь.
Дальше, если будет малейший намёк на отсутствие сотрудничества, включат классический криптоанализатор и сам расскажешь.qw1
09.09.2016 14:44это будет означать что либо сам делал
Как это работает? Если умный, то при обыске надо искать внимательно, а иначе — как обычно? Почему бы всегда не искать внимательно (а всё равно, если уровень тайника выше уровня понимания следователей, не найдут).
То есть, это знание никак не влияет на работу — прессуй, как всех
либо нанял кого-то
Обычно не нанял, а попросил знакомых за коньяк. И это могло быть не сейчас, а 3 года назад, ещё «на старой работе». Слишком сложный вариант для отработки, учитывая, что он может быть ложным, или участники не расколятся (всех знакомых бить не будешь, максимум обычный опрос, на котором, если опрашиваемый не занервничает вдруг, ничего не выяснится).
включат классический криптоанализатор
Мы всё ещё про американскую полицию?
В принципе, если пришли, то уже значит где-то пошло не так. Могут, кстати, прийти по анонимной наводке или просто по ошибке (на машине был установлен ботнет и ip-адрес засветился). Думаете, практикуют подход: «у тебя диплом физфака, поэтому будем тебя бить по почкам, пока не покажешь, как порно заливаешь в холодильник»?
А тайники очень полезны в следующих случаях.
Пришли за «оскорбление чувств верующих», а тут ещё на 5 статей обнаружилось, вот удача…
Или пришли за один эпизод, а там этих эпизодов 5. Тогда лучше всё рассказать по эпизоду, который раскрыт, а тайники не открывать. Про информацию сказать «уничтожил, всегда так делаю».
Saffron
08.09.2016 01:26+1Все, кто не шифрует свои диски стойким шифрованием, достойны наказания. Даже за преступление, которые они не совершали.
Abiboss
08.09.2016 09:10+6К чему эти полумеры? «Все достойны наказания, даже за преступление, которое они не совершали» — звучит гораздо лучше. Собственно, можно в таком виде вносить предложение в Государственную Думу РФ
Saffron
08.09.2016 11:48+1Так уже давно. Хранение детской порнографии. Обвиняемые никого не совращали, не организовывали процесс съёмок. А уже виновны.
SchmeL
08.09.2016 11:30+1Не будешь сотрудничать — наша собака найдет у тебя флешку с детской порнографией.
aapazhe
08.09.2016 12:48Кайенская смесь 2.0:
1 весовая часть чёрного перца
1 весовая часть махорки или табачной жилки
2 весовых части неисправных модулей памяти, флэшек, SSD и т.д.
Засыпать в блендер, хорошенько перемолоть, обработать дом и прилегающие территории.
kx13
08.09.2016 12:50Вся хитрость в том, что преступники не знают, что собаки могут искать электронику и поэтому просто прячут ее в укромное место.
Когда про это узнают, то будут прятать примерно также, как здесь советуют. В любом случае про это узнают не все и метод будет эффективным.
avost
08.09.2016 14:31Любопытно. Вот про собак, ищущих наркоту, всякие недостаточно одарённые люди часто утсерждают, что собак для этого делают наркоманами — пичкают наркотиками. Теперь есть чем у таких иди… граждан рвать шаблон. На что, говорите, подсаживают «порнособак»? На детское порно? :)
Mad__Max
09.09.2016 23:13Да и раньше было — взрывчатку собаки умеют искать с очень давних времен наряду с наркотиками. Значит тех собак взрывчаткой кормили для тренировок?
Просто у таких личностей шаблоны (как и лобовая броня) слишком крепкие — еще попробуй порви.
tormozedison
10.09.2016 00:15В состав наиболее распространённых материалов для изготовления печатных плат — гетинакса, текстолита и стеклотекстолита — входят фенолформальдегидные, эпоксидные или полиэфирные смолы. Их, полагаю, собака и чует.
Aleco
А зашифрованные разделы диска собаки тоже умеют читать?
RedVelvet
А это не важно — ключ шифрования могут просто в судебном порядке вытащить.
Sadler
Вот только для тех людей, о которых речь в статье, отдать ключ априори вреднее, чем всё отрицать.
Vilgelm
Наваливаешь в подвал кучу всякой электроники с ближайшей помойки, всякие SD карты, в том числе нерабочие, жесткие диски, SSD и так далее из которых пару зашифровано через TrueCrypt (он явно не выдает данные о том, что на диске находится шифрованная информация). Правда собаку жалко, голодной останется.
Thoth777
можно перемолоть в пыль б/у носители, пластик, куски матплат и прочую электронку и щедро рассыпать по углам
псо сойдет с ума, виляя хвостом
binariti
>перемолоть в пыль б/у носители
И затем добавлять в состав штукатурки во время ремонта
Pakos
Посыпать свои следы при побеге.
KonstantinSpb
Да, прямо как в сериале, где была ДНК-бомба содержащая ДНК нескольких тысячей людей, т.е. лучшее место спрятать лист, это спрятать его в лесу среди листьев.
oops1
Пес который натренирован искать флешки. в моих глазах это какая то фантастика, как думаю и большинства тех кто прячет флешки в потайных местах. вместо того чтобы просто не зашифровать данные.
Поэтому куча электроники перемолотая в труху рассыпаная по углам, это большая фантастика чем пришельцы
Squoworode
Теперь, когда все предупреждены, куча электроники, перемолотая в труху и рассыпанная по углам, становится реальностью.
GAS_85
Почему все думают, что полицейские, приходя на обыск — очень торопятся? Просто будут дольше ходить и больше вынесут из дома, а потом бОльший объем данных проверят. Это не курьеры, которые быстрей-быстрей торопятся убежать на следующий заказ. Я как-то раз понятым был, и это совсем не пять минут, хорошо что паркет не вскрывали, а только «формально» проверили все шкафчики и ящики.
Сколько статей было про хакеров и держателей треккеров, что-то у полиции проблем ни с объемами нерабочих/рабочих дисков, ни с шифрованием особо не возникло.
lamoss
Но ведь уже сообщалось о том, что TrueCrypt может содержать потенциальные уязвимости (да и даже на sourceforge осталась лишь информация о том, как мигрировать с трукрипта на что-то другое)
Vilgelm
Но ведь аудит то ничего не выявил.
lamoss
К сожалению сейчас ссылку уже не найду, это было в далеком 2015, но суть статьи сводилась к вопросу о том, почему к заключению аудита у людей большее доверие, нежели к отсутствию аудита как такового? Якобы, если АНБ оставило бэкдор в коде, то что мешает этому же АНБ составить аудиторское заключение о том, что его там нет? Ведь никто из доверяющих аудиту не проводит самостоятельную проверку, а просто по умолчанию считает что заключение справедливо.
Vilgelm
TrueCrypt я привел в пример потому, что при его использовании нельзя однозначно сказать используется ли шифрование или это просто мусор. К сожалению, других подобных «беспалевных» способов шифрования я не знаю, а если АНБ или любую другую трехбуквенную организацию будут интересовать ваши данные и они будут знать, что у вас на каком-то диске используется шифрование, то в ход пойдет терморектальный криптоанализ или вас просто посадят пока вы не выдадите ключ.
При этом, если вы храните реально важные данные, то доверять одному только TrueCrypt или другой системе шифрования я бы не стал. В таком случае внутрь контейнера TrueCrypt я бы положил другой контейнер (LUKS, например) и внутри бы еще чем-нибудь зашифровал. Конечно, для постоянной работы с данными это не очень удобный вариант, но безопасность в общем-то важнее.
darkdaskin
Диск, заполненный случайными данными, уже выглядит очень подозрительно. Это говорит о том, что либо его содержимое зашифровано, либо затёрто случайными данными намерено, т.е. хозяину есть, что скрывать. Доказать, конечно, ничего нельзя, но это повод присмотреться к человеку повнимательнее.
Диск обычного человека будет заполнен либо нулями, либо кусками удалённых файлов, в которых будет заметна структура.
Vilgelm
Это лучше, чем когда заголовок говорит о том, что диск зашифрован.
varnav
Ну тогда всё, данные никак не зашифровать теперь!
lamoss
Зашифровать, разумеется, но шифровать надо чем-то, к чему не сможет получить доступ тот, от кого вы шифруете.
В контексте данной статьи это должен быть не truecrypt.
Stiver
Наследник TrueCrypt — VeraCrypt.
arthi7471
Ну судя по фото собакена и так не кормят. У меня такс и то толще.
maximw
А не будет ли это свидетельствованием против самого себя, что человек имеет право не делать?
Alexmaru
ну да, встроенный в зубы дешифратор. Применяется к владельцу флешки.