Лабрадор URL со своим партнером, детективом Кэмом Хартманом [Cam Hartman]

Полиция округа Вебер (США, Юта) получила в свое распоряжение новый высокоэффективный инструмент для поиска цифровых носителей. Речь идет о псе породы лабрадор, которого полицейские называют «порнособакой». Собаку натренировали на поиск цифровых носителей информации. Животное по кличке URL ищет устройства по запаху специфических химических соединений, которые входят в состав элементов флешек, карт памяти, мобильных телефонов, планшетов и других устройств.

Пока что пес не научился рассказывать о том, что именно находится на том накопителе, который он нашел. Но он умеет находить очень хорошо спрятанные носители информации. «Porn dog» получил свое прозвище благодаря тому, что он, зачастую, ищет цифровые носители информации в домах и офисах обвиняемых в распространении детской порнографии. Некоторые подозреваемые в совершении такого преступления прячут флешки и диски с противозаконными данными в таких местах, где не каждый полицейский додумается искать.

URL — одно из шести животных, которых тренировали специально для выполнения описанной выше задачи. И собаки, как оказалось, могут быть эффективнее любых сканеров в решении задачи поиска скрытых накопителей информации.

Один из таких псов по имени Bear помог раскрыть полицейским довольно сложное дело. Оно велось в отношении бывшего пресс-секретаря компании Subway Джареда Фоугла [Jared Fogle]. Его обвиняли в распространении детской порнографии и ряде других нарушений законов США.

Пес помог обнаружить спрятанные в доме Фоугла карты с противозаконными материалами. Причем пес почуял SD-карты в скрытом оружейном сейфе. «Вы знаете, что нос собаки — очень чувствителен. Но теперь мы получили представление, насколько этот орган чувствителен», — говорит Тодд Джордан, кинолог, тренировавший Bear и других собак.

Лабрадор URL тоже помог раскрыть одно тяжелое преступление благодаря обнаружению скрытого носителя информации. «Он нашел USB-флешку в закрытой банке, причем банка была помещена в коробку, заполненную всякими мелочами», — говорит один из полицейских округа.

Коллеги URL работают в таких штатах, как Коннектикут, Нью-Джерси, Нью-Йорк, Массачусетс, Миссисипи и Вирджиния. Еще один пес работает на Аляске. Животные помогают раскрывать преступления, которые имеют отношение к терроризму, детскому порно и другим нарушениям закона. Современные преступники часто держат информацию о своих «подвигах» на флешках и других типах накопителей.

Для того, чтобы натренировать животное на поиск электронных устройств, нужно проводить тренировки ежедневно, 3 часа в день в течение 4-6 месяцев. «Собака ест только во время работы», — говорит Тодд Джордан. Пищу животные получают в качестве вознаграждения за найденные накопители. Это не значит, что если собака ничего не находит, то ее держат впроголодь неделями. Но самое вкусное она получает в качестве награды за свои находки. URL после завершения своего шестимесячного курса обучения получил специальный сертификат. Такой же сертификат получают все собаки, тренируемые по аналогичной программе, если они успешно проходят такой курс.

Пес, когда находит что-то существенное, виляет хвостом особенно энергично, подавая сигнал своему партнеру-человеку. Благодаря этому полиция понимает, где искать и что искать.



Джордан говорит, что для работы отбирает только активных собак, которые способны работать в течение долгого времени. Одного из питомцев, уже упомянутого лабрадора URL тренер забрал из приюта для животных, куда пса отдала семья, решившая, что он не умеет себя вести. Причем члены семьи, где ранее жил пес, считали его не подлежащим тренировке, говоря, что животное практически неуправляемо.

«Это лучшие для нашего дела собаки. Если у пса много энергии и нет страха… это то, что не нравится другим людям. Я же ищу животных с такими характеристиками специально», — утверждает тренер. С ним согласен представитель полиции: «Этот пес-ищейка начинает работать сразу же. Я думаю, что им движет голод, и пес прекрасно знает, что ему делать».



Натренированные на поиск электронных накопителей псы недешевы. Так, для обучения только лишь только одного URL пришлось потратить около $10 000. Сейчас округ готовит еще двух собак. Все больше полицейских США готовы использовать собак в подобного рода расследованиях. Некоторые из них уверены, что если животное за все время своей работы сможет хотя бы раз найти спрятанный накопитель с противозаконной информацией, то всю эту работу по тренировке собак уже можно считать оправданной.

Сейчас способности «порнособак» планируют испробовать и в местах лишения свободы преступников. Заключенные часто прячут телефоны и другие электронные устройства у себя в камерах. Охранники далеко не всегда могут найти подобные вещи. А вот собаки без труда отыщут спрятанное.
Поделиться с друзьями
-->

Комментарии (69)


  1. Aleco
    07.09.2016 19:30
    +16

    А зашифрованные разделы диска собаки тоже умеют читать?


    1. RedVelvet
      07.09.2016 19:37

      А это не важно — ключ шифрования могут просто в судебном порядке вытащить.


      1. Sadler
        07.09.2016 19:58
        +1

        Вот только для тех людей, о которых речь в статье, отдать ключ априори вреднее, чем всё отрицать.


      1. Vilgelm
        07.09.2016 21:54
        +2

        Наваливаешь в подвал кучу всякой электроники с ближайшей помойки, всякие SD карты, в том числе нерабочие, жесткие диски, SSD и так далее из которых пару зашифровано через TrueCrypt (он явно не выдает данные о том, что на диске находится шифрованная информация). Правда собаку жалко, голодной останется.


        1. Thoth777
          08.09.2016 00:48
          +7

          можно перемолоть в пыль б/у носители, пластик, куски матплат и прочую электронку и щедро рассыпать по углам
          псо сойдет с ума, виляя хвостом


          1. binariti
            08.09.2016 08:51
            +7

            >перемолоть в пыль б/у носители
            И затем добавлять в состав штукатурки во время ремонта


            1. Pakos
              08.09.2016 10:14
              +1

              Посыпать свои следы при побеге.


          1. KonstantinSpb
            08.09.2016 12:47

            Да, прямо как в сериале, где была ДНК-бомба содержащая ДНК нескольких тысячей людей, т.е. лучшее место спрятать лист, это спрятать его в лесу среди листьев.


          1. oops1
            08.09.2016 12:50

            Пес который натренирован искать флешки. в моих глазах это какая то фантастика, как думаю и большинства тех кто прячет флешки в потайных местах. вместо того чтобы просто не зашифровать данные.

            Поэтому куча электроники перемолотая в труху рассыпаная по углам, это большая фантастика чем пришельцы


            1. Squoworode
              08.09.2016 20:44

              Теперь, когда все предупреждены, куча электроники, перемолотая в труху и рассыпанная по углам, становится реальностью.


          1. GAS_85
            08.09.2016 15:40

            Почему все думают, что полицейские, приходя на обыск — очень торопятся? Просто будут дольше ходить и больше вынесут из дома, а потом бОльший объем данных проверят. Это не курьеры, которые быстрей-быстрей торопятся убежать на следующий заказ. Я как-то раз понятым был, и это совсем не пять минут, хорошо что паркет не вскрывали, а только «формально» проверили все шкафчики и ящики.

            Сколько статей было про хакеров и держателей треккеров, что-то у полиции проблем ни с объемами нерабочих/рабочих дисков, ни с шифрованием особо не возникло.


        1. lamoss
          08.09.2016 09:35

          Но ведь уже сообщалось о том, что TrueCrypt может содержать потенциальные уязвимости (да и даже на sourceforge осталась лишь информация о том, как мигрировать с трукрипта на что-то другое)


          1. Vilgelm
            08.09.2016 12:14

            Но ведь аудит то ничего не выявил.


            1. lamoss
              08.09.2016 14:40

              К сожалению сейчас ссылку уже не найду, это было в далеком 2015, но суть статьи сводилась к вопросу о том, почему к заключению аудита у людей большее доверие, нежели к отсутствию аудита как такового? Якобы, если АНБ оставило бэкдор в коде, то что мешает этому же АНБ составить аудиторское заключение о том, что его там нет? Ведь никто из доверяющих аудиту не проводит самостоятельную проверку, а просто по умолчанию считает что заключение справедливо.


              1. Vilgelm
                08.09.2016 17:27

                TrueCrypt я привел в пример потому, что при его использовании нельзя однозначно сказать используется ли шифрование или это просто мусор. К сожалению, других подобных «беспалевных» способов шифрования я не знаю, а если АНБ или любую другую трехбуквенную организацию будут интересовать ваши данные и они будут знать, что у вас на каком-то диске используется шифрование, то в ход пойдет терморектальный криптоанализ или вас просто посадят пока вы не выдадите ключ.
                При этом, если вы храните реально важные данные, то доверять одному только TrueCrypt или другой системе шифрования я бы не стал. В таком случае внутрь контейнера TrueCrypt я бы положил другой контейнер (LUKS, например) и внутри бы еще чем-нибудь зашифровал. Конечно, для постоянной работы с данными это не очень удобный вариант, но безопасность в общем-то важнее.


                1. darkdaskin
                  09.09.2016 23:51

                  TrueCrypt я привел в пример потому, что при его использовании нельзя однозначно сказать используется ли шифрование или это просто мусор.

                  Диск, заполненный случайными данными, уже выглядит очень подозрительно. Это говорит о том, что либо его содержимое зашифровано, либо затёрто случайными данными намерено, т.е. хозяину есть, что скрывать. Доказать, конечно, ничего нельзя, но это повод присмотреться к человеку повнимательнее.
                  Диск обычного человека будет заполнен либо нулями, либо кусками удалённых файлов, в которых будет заметна структура.


                  1. Vilgelm
                    10.09.2016 00:07
                    +1

                    Это лучше, чем когда заголовок говорит о том, что диск зашифрован.


          1. varnav
            08.09.2016 13:58

            Ну тогда всё, данные никак не зашифровать теперь!


            1. lamoss
              08.09.2016 14:47

              Зашифровать, разумеется, но шифровать надо чем-то, к чему не сможет получить доступ тот, от кого вы шифруете.
              В контексте данной статьи это должен быть не truecrypt.


              1. Stiver
                08.09.2016 19:16

                Наследник TrueCrypt — VeraCrypt.


        1. arthi7471
          08.09.2016 12:50
          +1

          Ну судя по фото собакена и так не кормят. У меня такс и то толще.


      1. maximw
        12.09.2016 08:56

        А не будет ли это свидетельствованием против самого себя, что человек имеет право не делать?


    1. Alexmaru
      07.09.2016 21:12
      +2

      ну да, встроенный в зубы дешифратор. Применяется к владельцу флешки.


  1. vitalvas
    07.09.2016 19:40
    +2

    Флешка есть? А если найдем?

    простите, не удержался


  1. AMDmi3
    07.09.2016 19:45
    +11

    То есть для защиты достаточно перемолоть десяток флешек в блендере и рассыпать по дому?


    1. mark_blau
      08.09.2016 12:46

      Нужно отдать специально обученным свиньям. Флешек весом на 200 фунтов свиньи сожрут примерно минут за восемь.


  1. Sun-ami
    07.09.2016 19:59
    -2

    Cдаётся мне в материал корпусов носителей данных специально добавляют какое-то вещество с отчётливым для собак запахом, чтобы потом можно было их найти. Иначе они не отличались бы от множества других пластмассовых изделий. Интересно, чуют ли эти собаки одинаково хорошо карточки памяти разных производителей, или только всемирно известных брендов?


    1. Platon_msk
      07.09.2016 20:08
      +4

      Конечно. И выписывают хвостом производителя и объём флэшки.


    1. TimsTims
      07.09.2016 20:28

      Думаю, что когда ты берешь в руки флешку, телефон или диск, то ты со временем оставляешь на ней всё больше своих следов. Пряча такие *вонючие для собачьего носа* штуки, собака может их найти. Натренировать собаку искать только то, чего не видно — не сложно.


      1. lamoss
        08.09.2016 09:40

        Ну нет, если это твой дом — «скрытых» запахов будет по всей квартире и найти в них флешку будет проблематично. А вот искать текстолит по запаху (учитывая что собака с одинаковым успехом находит ноутбук, телефон и флешку) — вполне можно научить.


        1. Dmitry_Dor
          08.09.2016 12:09

          А вот искать текстолит по запаху
          … и собака будет находить утюги, холодильники (ну это само собой!), микроволновки, блоки питания и прочие зарядки, ну и тому подобные домашние электроприборы, в которых есть текстолит, ну и само собой радиоприемники, телевизоры, телевизионные и другие пульты, а также прочую бытовую электронику…


          1. lamoss
            08.09.2016 12:54

            Ну собака же не просто по всему дому бегает, её водит кинолог. Мало кто пульты в шкафу прячет и в сейфах :) Только сейф механический должен быть тогда.
            На показушном ролике собака вообще в пустом доме искала, кстати


      1. evehicks
        08.09.2016 12:46

        Теория неплохая, но если учесть что обыски проводятся дома, то там кроме флешки будет ещё куча вещей пахнущих «хозяином».


  1. EugeneButrik
    07.09.2016 22:42
    +10

    Может кинолога всё-таки лучше называть напарником, а не партнёром собаки. Хотя, нет, нет, я вовсе не лезу в их личную жизнь :)


    1. Sadler
      07.09.2016 23:16
      +3

      Использование слова «партнёр» в подразумеваемом Вами значении не закреплено ни в одном из известных мне словарей, а потому, я полагаю, такое применение является отклонением от языковой нормы.


      1. Vernor
        08.09.2016 12:46

        «domestic partner» — a person who shares a residence with a sexual partner


        1. Sadler
          08.09.2016 14:08

          Я вполне допускаю, что это калькирование с английского, где такое применение является нормой.


    1. Pakos
      08.09.2016 10:16
      +1

      Даловой партнёр: собака ищет — человек дро^Wизучает.


  1. qw1
    08.09.2016 01:05
    +2

    Наверное, собака реагирует на запах печатных плат или пайки.
    Интересно, как ей вариант спрятать microSD внутри другого электронного устройства.
    Например, вытащить CD-ROM из отсека 5.25'' и бросить карточку в него, поставить CD-ROM обратно.
    Или приклеить внутри корпуса игровой приставки. Или положить внутрь SSD (если корпус закручивается болтиками).
    Следователи вряд ли будут разбирать каждый телевизор, пылесос и HDD до мелких деталей.


    1. Alexeyslav
      08.09.2016 11:49

      Как раз к таким местам они и привычны. Да, разбирают до винтика или шмонают как домушники — по конкретным местам. А вот тот факт что спрятать флешку можно в оружейном сейфе, для них пока ещё экзотика. Впрочем, если они возьмутся искать всерьёз — даже собаки не нужно, найдут всё что спрятано — даже стены рентгеном просветят.


      1. qw1
        09.09.2016 00:04

        Можно прятать в устройствах, в которых ни у кого нет экспертизы.

        Например, получить шелл на телевизоре и в его память что-то заливать.

        Более реально — ломаный PlayStation 3, там HDD есть. И чтобы порты не были открыты, а ось реагировала на UDP-пакет с ключом, открывая порт.

        Или есть такие роутеры MikroTik, в некоторые модели которых можно ставить microSD для логов. На плате слот под них выглядит, как заводская память. Ставим SD на 128GB, размечаем первые 2 GB под логи, а в неразмеченной области — криптодиск, который монтируем руками, заходя в шелл. Выставляем по NFS наружу, пользуемся. Reset роутера — и диск пропал.

        Скорее всего, к такой экзотике эксперты непривычны.


        1. qw1
          09.09.2016 00:17

          Если пойти дальше, можно дизассемблировать Firmware HDD (в начале 2000-х ремонтники, насколько я знаю, успешно это делали, чтобы перезапускать процедуру селф-теста, поискать можно набор программ PC-3000).

          Залить свою версию прошивки, которая висит в специальном состоянии, пока не поступит специальная ATA-команда, например, чтение секторов в определённой последовательности (что легко можно выдать из ком. строки вручную через dd или что-то похожее под Windows). В этом специальном состоянии чтение всего выдаёт нули, а запись игнорируется. И немного шифровать данные, чтобы подмена платы не прокатила.

          Просто кладёшь такой винт в какой-нибудь чулан с дохлым железом и если что — тут нерабочий хлам…


        1. Alexeyslav
          09.09.2016 00:32

          Конечно. Но если полиция что-то заподозрит, они найдут эту информацию. Это как деньги от воров прятать под подушкой.
          Думаешь, не будет подозрительно что флешка на 128Гб видится как 2Гб? отправят на экспертизу производителю, там сразу выявят постороннее вмешательство сверив прошивку.
          Кроме того, для такой заначки необходимы конкретные навыки — скрывать их врятли получится, а значит рассматривать будут под микроскопом. На первый раз может и не догадаются, но если под подозрение попадать будешь часто то опять же возьмут микроскоп…


          1. qw1
            09.09.2016 01:02

            Думаешь, не будет подозрительно что флешка на 128Гб видится как 2Гб?

            Я думаю, что флешку не найдут. Надо вскрывать корпус и вынимать плату, а главное, знать, что она там есть. Слот выглядит на плате, как процессорный сокет — какая-то железяка, может радиатор на мощном чипе.

            Может, следователи ещё микросхемы BIOS вынимают с плат, считывают программатором и выясняют, не допрошито ли туда чего.


            1. qw1
              09.09.2016 01:23

              Как вариант, очистить microSD от пластмассового корпуса, чтобы она стала похожа на любой чип, припаять его к контактам на плате, залить каплей эпоксидки. Если сделать аккуратно, будет как китайские чипы-капельки в старых «денди»


              1. qw1
                09.09.2016 01:33

                Иллюстрация. Под металлической пластинкой sd-шку не видно. И вытащить карту нельзя, не выкрутив плату из железного корпуса — стенка слева будет мешать.

                Скрытый текст


            1. Alexeyslav
              09.09.2016 08:45

              Им это собственно не нужно… чтобы это реализовать нужно обладать определённым уровнем знаний, а это будет означать что либо сам делал либо нанял кого-то. Иголку не утаишь.
              Дальше, если будет малейший намёк на отсутствие сотрудничества, включат классический криптоанализатор и сам расскажешь.


              1. qw1
                09.09.2016 14:44

                это будет означать что либо сам делал
                Как это работает? Если умный, то при обыске надо искать внимательно, а иначе — как обычно? Почему бы всегда не искать внимательно (а всё равно, если уровень тайника выше уровня понимания следователей, не найдут).

                То есть, это знание никак не влияет на работу — прессуй, как всех

                либо нанял кого-то
                Обычно не нанял, а попросил знакомых за коньяк. И это могло быть не сейчас, а 3 года назад, ещё «на старой работе». Слишком сложный вариант для отработки, учитывая, что он может быть ложным, или участники не расколятся (всех знакомых бить не будешь, максимум обычный опрос, на котором, если опрашиваемый не занервничает вдруг, ничего не выяснится).

                включат классический криптоанализатор
                Мы всё ещё про американскую полицию?
                В принципе, если пришли, то уже значит где-то пошло не так. Могут, кстати, прийти по анонимной наводке или просто по ошибке (на машине был установлен ботнет и ip-адрес засветился). Думаете, практикуют подход: «у тебя диплом физфака, поэтому будем тебя бить по почкам, пока не покажешь, как порно заливаешь в холодильник»?

                А тайники очень полезны в следующих случаях.
                Пришли за «оскорбление чувств верующих», а тут ещё на 5 статей обнаружилось, вот удача…
                Или пришли за один эпизод, а там этих эпизодов 5. Тогда лучше всё рассказать по эпизоду, который раскрыт, а тайники не открывать. Про информацию сказать «уничтожил, всегда так делаю».


  1. Saffron
    08.09.2016 01:26
    +1

    Все, кто не шифрует свои диски стойким шифрованием, достойны наказания. Даже за преступление, которые они не совершали.


    1. cyberly
      08.09.2016 02:00
      +4

      В магазин за хлебом в каске небось ходите?


      1. lubezniy
        08.09.2016 07:53
        +4

        Из фольги?


    1. Abiboss
      08.09.2016 09:10
      +6

      К чему эти полумеры? «Все достойны наказания, даже за преступление, которое они не совершали» — звучит гораздо лучше. Собственно, можно в таком виде вносить предложение в Государственную Думу РФ


      1. Saffron
        08.09.2016 11:48
        +1

        Так уже давно. Хранение детской порнографии. Обвиняемые никого не совращали, не организовывали процесс съёмок. А уже виновны.


  1. sirocco
    08.09.2016 08:56
    +1

    Теперь обяжут производителей электроники добавлять разные «пахучки» для разных устройств, чтоб пёс мог искать только флешке или только hdd?


    1. 6opoDuJIo
      08.09.2016 09:13

      может и такое быть. Во взрывчатку добавляют


  1. ChiefMate
    08.09.2016 09:22
    +2

    Интересно, а запах криптоконтейнеров в облачных хранилищах как скоро их научат определять? )


    1. forgot10
      08.09.2016 10:38

      «Термо-крипто-анализ» отлично их определяет.


  1. SchmeL
    08.09.2016 11:30
    +1

    Не будешь сотрудничать — наша собака найдет у тебя флешку с детской порнографией.


  1. aapazhe
    08.09.2016 12:48

    Кайенская смесь 2.0:

    1 весовая часть чёрного перца
    1 весовая часть махорки или табачной жилки
    2 весовых части неисправных модулей памяти, флэшек, SSD и т.д.

    Засыпать в блендер, хорошенько перемолоть, обработать дом и прилегающие территории.


  1. anti4ek
    08.09.2016 12:50

    Т.е. носитель надо прятать в ёмкости с резким, неприятным собаке запахом.


  1. kx13
    08.09.2016 12:50

    Вся хитрость в том, что преступники не знают, что собаки могут искать электронику и поэтому просто прячут ее в укромное место.
    Когда про это узнают, то будут прятать примерно также, как здесь советуют. В любом случае про это узнают не все и метод будет эффективным.


  1. slam007
    08.09.2016 13:27

    bit & byte спешат на помощь.


  1. avost
    08.09.2016 14:31

    Любопытно. Вот про собак, ищущих наркоту, всякие недостаточно одарённые люди часто утсерждают, что собак для этого делают наркоманами — пичкают наркотиками. Теперь есть чем у таких иди… граждан рвать шаблон. На что, говорите, подсаживают «порнособак»? На детское порно? :)


    1. SunX
      08.09.2016 14:48

      Кормят исключительно контрафактными SSD и флешками же. От того она и такая худая.


      1. Saffron
        08.09.2016 21:40

        Перетёртыми, как выше верно заметили.


    1. Mad__Max
      09.09.2016 23:13

      Да и раньше было — взрывчатку собаки умеют искать с очень давних времен наряду с наркотиками. Значит тех собак взрывчаткой кормили для тренировок?
      Просто у таких личностей шаблоны (как и лобовая броня) слишком крепкие — еще попробуй порви.


  1. kgbplus
    08.09.2016 17:09

    Худой пес какой, смотреть больно. Не кормят что ли…


    1. Mad__Max
      09.09.2016 23:13
      +1

      Мало флешек в последнее время находил!


  1. tormozedison
    10.09.2016 00:15

    В состав наиболее распространённых материалов для изготовления печатных плат — гетинакса, текстолита и стеклотекстолита — входят фенолформальдегидные, эпоксидные или полиэфирные смолы. Их, полагаю, собака и чует.