|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА |
||||
|
|
|
|||
|
|
Библиотека:
смарт-карты |
|
|
|
|
|
Исследование чип-карт в рамках проведения компьютерно-технической экспертизы. О.В.Капинус И.Ю.Михайлов Стремительное развитие электроники, в последние десятилетия, привели к широкому распространению чип-карт. Под чип-картой мы подразумеваем пластиковую карту, размером со стандартную кредитную карточку, которая содержит одну или несколько интегральных микросхем, способных хранить различную информацию. Криминалистическим признаками чип-карт, на наш взгляд, являются: 1.Размер, который визуально воспринимается как размер стандартной кредитной карты. 2.Информация, содержащаяся в микросхеме чип-карты, процесс записи, хранения и интерпретации которой определяет как изготовитель микросхемы чип-карты, так и фирма, изготавливающая конкретное устройство, где используется чип-карта. В настоящее время чип-карты нашли применение в повседневной жизни в системах предоплаченного доступа, разграничения доступа и криптозащиты, в банковской деятельности. Наибольшее распространение получили следующие чип-карты: карты с защищенной памятью (таксофонные), асинхронные. Вследствие технических особенностей, мы рассматриваем только асинхронные чип-карты. Асинхронная чип-карта представляет собой (фактически) совокупность функциональных компонентов, которые реализуют схожие функции с компонентами персонального компьютера. Управление картой осуществляет специализированное программное обеспечение (т.н. операционная система чип-карты), которое отвечает за то, как карта взаимодействует с внешними устройствами, организует работу с файловой системой чип-карты. Специфика областей, в которых находят свое применение чип-карты, вызывает большой интерес к ним различного рода злоумышленников. Используя всевозможные методы и алгоритмы, они пытаются изготовить их эмуляторы. Эмуляторы имитируют электронные сигналы («ответы» и «запросы») реальной чип-карты в системе, где применяется чип-карта. Таким образом, используя эмуляторы, злоумышленник осуществляет действия, доступные, как правило, только законному владельцу чип-карты – оригинала. В настоящее время в России сложился рынок аппаратных и программных средств, с помощью которых возможно производить изготовление эмуляторов различных чип-карт с использованием заготовок – незапрограммированных чип-карт. Так, на базе чип-карты Goldwafer, записывая в нее соответствующее программное обеспечение, возможно изготовить эмуляторы: таксофонной карты, карты-ключа для расшифровки кодированных сигналов платных спутниковых телеканалов, SIM-карты оператора сотовой связи. Большое значение при получении доказательств по делам, связанным с изготовлением эмуляторов чип-карт имеет их диагностика. Так при проведении предварительного исследования или экспертизы, признаками, указывающими на то, что представленные объекты являются эмуляторами оригинальных чип-карт, могут служить: 1.Наличие нескольких оригинальных чип-карт (одного или нескольких производителей), которые, как правило, используются для определения логики работы карт. 2.Наличие незапрограммированных чип-карт. 3.Наличие устройств, реализующих функции чип-карт. 4.Наличие специального оборудования для чтения и записи информации в микросхемы чип-карт. 5.Наличие на представленных компьютерах специализированного программного обеспечения для работы с чип-картами. 6.Иная информация, на различных носителях данных, о реквизитах карт, способах перепрограммирования чип-карт и т.д. При производстве исследования данных объектов необходимо произвести их подробное описание и, по возможности, сфотографировать. Указать маркировочные обозначения, размеры и другие обозначения, присутствующие на чип-картах и позволяющие их идентифицировать. Если при проведении первоначальных следственных действий, а именно при осмотре места происшествия или при проведении обыска, обнаруживается, что карта вставлена в программатор, подключенный к работающему компьютеру, на экране которого имеется информация, позволяющая предположить текущую работу с чип-картой, то с нашей точки зрения, необходимо действовать следующим образом: необходимо сфотографировать (или записать) информацию, видимую на экране монитора; определить: имеется ли на компьютере запущенная программа для работы с программатором и осуществляет ли программа обмен информацией с картой; прервать обмен информацией между программой и картой (из программы не выходить); подробно описать: как программатор подключен к компьютеру. Далее чип-карту необходимо извлечь из картоприемника программатора, т.к. при выходе из программы или выключении компьютера, на контактных площадках программатора могут возникать напряжения способные повредить микросхему карты. Компьютер корректно выключить и упаковать. Также, кроме указанных выше объектов, необходимо изъять соединительные кабели, источники питания, упаковку специального оборудования или ее фрагменты. Правила изъятия, хранения и транспортировки вещественных доказательств по уголовным делам, связанным с расследование компьютерных преступлений изложены в методических рекомендациях В.С. Зубаха, А.И. Усова, Г.В. Саенко и др. (Общие положения по назначению и производству компьютерно - технической экспертизы.). При изъятии вышеописанных объектов не стоит забывать о традиционных криминалистических следах (следы рук и т.д.), которые могут быть выявлены, исследованы и использованы в дальнейшем, для доказывания обстоятельств совершенного преступления. Методами исследования чип-карт являются как комплексное диагностирование системы (где применяется чип-карта), так и раздельное исследование аппаратного, программного и информационного обеспечения. Типовыми задачами, решаемыми при исследовании чип-карт, в рамках компьютерно-технической экспертизы являются: 1.Установление изготовителя кристалла (чипа) представленной чип-карты. 2.Установление типа кристалла (чипа) используемого в представленной чип-карте. 3.Установление назначения представленной чип-карты. 4.Решение вопроса о том, возможно ли с помощью представленного оборудования произвести перепрограммирование (чтение, стирание) информации с представленной чип-карты. 5.Решение вопроса о том, возможно ли с помощью представленной чип-карты и указанного оборудования (изъятого у злоумышленника, или использованного злоумышленником по материалам дела) осуществить определенные действия. Рассмотрим особенности экспертного исследования эмулятора таксофонной карты: 1.Чтение доступных данных с карты. 2.Документирование исследования, в том числе, средствами фото-, кино- техники. 3.Рентгеноскопия карты. 4.Проведение тестов на реальном таксофоне. 5.Удаление с карты верхнего покрытия из фольги. 6.Диагностика схемного решения по соединениям контактов. В исследовательской части экспертного исследования приводятся тип кристалла, топология проводников (без микросхемы). Экспертное исследование чип-карт, в зависимости от обстоятельств конкретного уголовного дела и поставленных перед экспертом (экспертами) вопросов, обязательно требует участия других экспертов (специализирующихся в таких областях как трасология, КЭМВИ и т.д.) или специалистов других областей таких как криптография, схемотехника, технология пленочных интегральных схем и т.д. |
|||
|
|
||||
|
|
||||
