NIST näyttää musta laatikko tietokoneen ja matkapuhelimen rikosteknisen

According to Barbara Guttman, leader of NIST’s digital forensics research program, “We want to understand the state of the practice. Can experts produce accurate and reliable information when extracting data from a digital device?”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimittajan huomautus: Otetaan suoraan äskettäisestä NIST mediajulkaisusta, jossa korostetaan ensimmäistä laajamittaista ”musta laatikko” -tutkimusta, jolla testataan tietokoneen ja liikkuvan rikosteknisen tekniikan tarkkuutta, seuraavat tiedot annetaan kuvaamaan NIST: n uutta digitaalista rikosteknistä tutkimusaloitetta, jonka mukaan Barbara Guttman , joka on NIST:n digitaalisen rikosteknisen tutkimusohjelman johtaja, on suunniteltu auttamaan ymmärtämään paremmin käytännön tilaa ja mittaamaan, miten hyvin digitaaliset rikostekniset asiantuntijat tekevät työnsä.

NIST Media -ilmoitus

NIST Digital Forensics Asiantuntijat: Näytä meille, mitä sait

Digitaalisen oikeuslääketieteen asiantuntijat poimivat usein tietokoneista ja matkapuhelimista tietoja, jotka voivat sisältää todisteita rikoksesta. Nyt National Institute of Standards and Technology (NIST) tutkijat tekevät ensimmäisen laajamittaisen tutkimuksen, jossa mitataan, kuinka hyvin nämä asiantuntijat tekevät työnsä. Sen sijaan, että testataan yksittäisten asiantuntijoiden taitoa, tutkimuksessa pyritään mittaamaan digitaalisen rikosteknisen yhteisön suorituskykyä.

Tässä tutkimuksessa, joka tehdään verkossa, osallistujat tutkivat simuloituja digitaalisia todisteita, sitten vastata kysymyksiin, jotka voivat syntyä todellinen rikostutkinta. Harjoituksen pitäisi kestää noin kaksi tuntia, ja osallistuminen on vapaaehtoista. Ilmoittautuminen on nyt auki, ja verkkotesti on nähtävillä noin kolme kuukautta.

”Haluamme ymmärtää käytännön tilan”, sanoi NIST:n digitaalisen rikosteknisen tutkimusohjelman johtaja Barbara Guttman. ”Voivatko asiantuntijat tuottaa tarkkaa ja luotettavaa tietoa tutkiessaan tietoja digitaalisesta laitteesta?”

Kaikissa oikeuslääketieteellisissä kurinalaisissa asiantuntijat voivat kohdata vaikeita tapauksia. Sormenjäljet voivat olla tahriintuneita ja vääristyneitä. DNA voi heikentyä. Yksi haaste digitaalisen näytön kanssa on se, että suurten tietomäärien joukosta voi usein olla vaikeaa löytää keskeisiä todistusaineistoa. Myös tekniikka muuttuu niin nopeasti, että jaksaminen voi olla vaikeaa.

”Oikeuslääketieteen asiantuntijat eivät pysty poimimaan tietoja täydellisesti kaikissa mahdollisissa skenaariossa”, Guttman sanoi. ”Puhelimet muuttuvat. Sovellukset muuttuvat. Maailma vain liikkuu liian nopeasti.”

Vaikka mikään oikeuslääketieteellinen menetelmä ei toimi täydellisesti koko ajan, tutkijat voivat mitata suorituskykyä tieteenalalla testaamalla asiantuntijoita. Tutkijat saattavat esimerkiksi näyttää sormenjälkien asiantuntijoille sarjan jälkiä ja kysyä, ovatko ne vastaavat vai eivät. Tutkimuksen suunnittelijat tietävät oikeat vastaukset, ja yhdistämällä monien asiantuntijoiden tulokset he voivat saada käsityksen menetelmän luotettavuudesta kokonaisuutena.

Nämä tutkimukset määrittävät vain, onko asiantuntija antanut oikean vastauksen, ilman huolta siitä, miten he saavuttivat sen. Toisin sanoen he kohtelevat asiantuntijaa mustana laatikkona — sellaista, jota ei näe sisällä. Tutkijat arvioivat mustan laatikon tutkimusten avulla ihmisen arvostelukykyyn nojautuvien menetelmien luotettavuutta.

NIST black box -tutkimusta varten osallistujat lataavat simuloituja todisteita NIST-sivustolta yhden virtuaalisen kännykän ja yhden virtuaalisen tietokoneen muodossa. Tällaisia virtuaalisia laitteita, joita kutsutaan ”rikosteknisiksi kuviksi”, käytetään yleisesti digitaalisessa rikostekniikassa, ja tutkimuksen osallistujat voivat muodostaa yhteyden niihin samoilla ohjelmistotyökaluilla, joita he käyttävät työskennellessään todellisissa tapauksissa.

Tätä tutkimusta varten luodut rikostekniset kuvat simuloivat kuviteltuja mutta realistisia skenaarioita, joihin liittyy mahdollinen henkirikos ja mahdollinen immateriaalioikeuksien varkaus. Opintojakson osallistujat lataavat kuvat, tutkivat ne millä hyvänsä oikeuslääketieteellisillä ohjelmistotyökaluilla ja vastaavat kysymyksiin. Esimerkiksi:

Millä ohjelmistoohjelmalla keskusteltiin mahdollisesti laittomasta liiketoimesta?

Mikä oli Bluetoothin kautta puhelimeen liitetyn ajoneuvon VIN numero?

Mitä sijaintitietoja voi hehkuttaa tältä laitteelta löytyneen mustan labradorinnoutajan kuvasta?

Tutkimukseen voivat osallistua kaikki julkisen ja yksityisen sektorin digitaaliset tarkastajat, jotka tekevät kovalevy- tai kännykkätutkimuksia osana virkatehtäviään. NIST ei laske minkään tietyn asiantuntijan tai laboratorion suorituskykyä. Sen sijaan NIST julkaisee anonymisoituja ja yhdistettyjä tuloksia, jotka osoittavat asiantuntijayhteisön ja kyseisen yhteisön eri alojen yleisen suorituskyvyn.

Tämä tutkimus täyttää kriittisen tarpeen yksilöity maamerkki 2009 raportti National Academy of Sciences. Otsikkona Vahvistaminen Forensic Science in the United States: A Path Forward, tuossa raportissa vaadittiin mustan laatikon tutkimuksia mittaamaan ihmisen arvostelukykyyn perustuvien oikeuslääketieteellisten menetelmien luotettavuutta. Tuomioistuimet ja valamiehet voivat sitten pohtia noiden tutkimusten tuloksia todistusaineistoa punnittaessa. Tutkimuksen tulokset antavat myös strategisen suunnan tulevalle tutkimukselle.

Tämä mustan laatikon tutkimus on osa suurempaa pyrkimystä arvioida digitaalisten oikeuslääketieteellisten menetelmien tieteellisiä perusteita. NIST tekee myös tieteellisiä säätiötarkastuksia DNA-seoksista, ampuma-aseiden tunnistamisesta ja bitemark-analyysistä.

Lisätietoja ja ilmoittautua on NIST Blackbox Study for Digital Examiners -verkkosivulla.

Lue alkuperäinen tiedotusvälineiden ilmoitus NIST:stä Digital Forensics Experts: Näytä meille What You Got

Ylimääräinen lukeminen

Kehys kyberturvallisuuden parantamiseksi: NISTin infrastruktuuriin liittyviä näkökohtia

Mobiiliturvallisuuden haaste: NISTin uusi kyberturvallisuuden käytännön opas

Lähde: ComplexDiscovery

Reynen Hovi turvaa lisärahoitusta

According to the media release, Reynen Court has secured $4.5 million...

Ennakoivasta havaitsemisesta tietomurron arviointeihin: arkaluonteisten tietojen etsiminen ja poistaminen Asceman avulla

A steady rise in the number of sensitive data discovery requirements...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Uutta NIST:stä: Kyberturvallisuuden ja yritysriskien hallinnan integrointi (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Tarkistuksia ja päätöksiä? Uusia huomioita eDiscovery Secure Remote -arvosteluille

One of the key revision and decision areas that business, legal,...

Makrokatsaus menneisyyteen ja ennustettuun eDiscoveryn markkina-kokoon 2012—2024

From a macro look at past estimations of eDiscovery market size...

Muutoksen kausi? 18 huomautusta eDiscovery Business Luottamus syksyllä 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Jatkuva tapaus, joka koskee budjettirajoitteita eDiscoveryn liiketoiminnassa

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Kirjanpitoa? eDiscoveryn operatiiviset mittarit syksyllä 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Peräsimen piteleminen? Syksyn 2020 eDiscovery Business Luottamuskyselyn

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

Reynen Hovi turvaa lisärahoitusta

According to the media release, Reynen Court has secured $4.5 million...

DISCO nostaa 60 miljoonaa dollaria

According to the media release, DISCO will use this investment to...

Rampiva ja RYABI Groupin yhdistäminen

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery-yrityskeskittymät, yritysostot ja sijoitukset Q3 2020 -hankkeeseen

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Viisi suurta lukee eDiscovery lokakuussa 2020

From business confidence and captive ALSPs to digital republics and mass...

Viisi suurta lukee eDiscovery syyskuu 2020

From cloud forensics and cyber defense to social media and surveys,...

Viisi suurta lukua eDiscoveryssa elokuulle 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Viisi suurta lukua eDiscovery-ohjelmassa heinäkuulle 2020

From business confidence and operational metrics to data protection and privacy...