Устройство для проведения компьютерных судебных криминалистических экспертиз интеллектуальных телевизионных приемников

Предлагаемое устройство относится к области криминалистики и судебной экспертизы, а именно к использованию технологии управляемой фотофиксации следовой картины для повышения оперативности и экономической эффективности проведения экспертиз и экспертных исследований электронных носителей информации (ЭНИ) в виде интеллектуальных телевизионных приемников (смарт-ТВ) за счет автоматизации ряда операций.

Предлагаемое устройство позволяет с высокой надежностью оперативно создавать большой двоичный объект в качестве информационной копии интеллектуального телевизионного приемника (ИТП), при этом количественные и качественные характеристики ИТП не изменяются, что имеет решающее значение для обеспечения законной силы результатов процедуры судебной экспертизы.

Одним из родов судебной экспертизы является компьютерная экспертиза (КЭ). На данном этапе развития КЭ - самостоятельный род судебных криминалистических экспертиз, относящийся к классу инженерно-технических экспертиз и проводимый в целях: определения статуса объекта как компьютерного средства, выявления и изучения его следовой картины в расследуемом преступлении, а также получения доступа к компьютерной информации на информационных носителях с последующим всесторонним ее исследованием. Указанные цели представляются родовыми задачами КЭ [1]. При этом в качестве информационных носителей при данном виде экспертиз выступают ЭНИ, в роли которых могут выступать: электронные (флеш-карты, смарт-карты, sim-карты, встроенные устройства памяти аппаратов мобильной связи, компьютеров и гаджетов, накопители на жестких магнитных дисках) носители информации, а также магнитные (накопители на магнитных лентах и дисках) и оптические (CD, DVD) носители информации в совокупности с электронно-механическими устройствами, обеспечивающими сопряжение указанных носителей информации с компьютером.

Процесс собирания доказательств по преступлениям, сопряженным с использованием компьютерных средств, включает в себя, прежде всего, обнаружение, фиксацию и изъятие компьютерной информации. Тактика следственных действий по раскрытию и расследованию преступлений в обсуждаемом случае неразрывно и напрямую зависит от используемых специальных средств и инструментов. Эти технические средства должны быть предназначены для поиска и предварительного исследования ЭНИ, которые впоследствии могут приобрести статус вещественных доказательств. Приборы, аппаратуру, оборудование, инструменты, принадлежности, применяемые для собирания и исследования доказательств в процессе судопроизводства, принято обозначать как «криминалистическая техника».

Первичную основу рассматриваемого класса криминалистической техники составляют аппаратно-программные средства, приемы и методы, заимствованные из таких областей науки и техники как: вычислительная техника и программирование, радиотехника и электроника, вычислительные сети и телекоммуникации, криптология и защита информации.

Постепенно криминалистическая техника пополняется средствами, приемами и методами, специально разработанными для целей исследования и раскрытия преступлений в сфере компьютерной информации.

На этапе становления КЭ типовым технико-криминалистическим оснащением собирания компьютерной информации являлись следующие средства [2]:

- персональный компьютер (ПК), с достаточным быстродействием и объемом оперативной памяти, обладающий возможностями предварительного полного физического копирования исследуемых носителей данных (в т.ч. жестких дисков) на рабочий винчестер соответствующей емкости (часто в съемном варианте);

- установленные на указанном ПК операционная система семейства Windows с набором системных и прикладных утилит (например, Norton System Work);

- файловые диспетчеры (в т.ч. с поддержкой MS DOS-сессий), расширенное прикладное программное обеспечение (MS Office, графические пакеты (PhotoShop, CorelDraw) и пр.);

- комплект пустых CD и/или CD-R;

- устройство CD-RW для записи на компакт-диски;

- необходимые кабели сопряжения (в т.ч. нуль-модемный кабель);

- набор CD и флеш-накопителей (загрузочных и с сервисными утилитами) для определения конфигурации исследуемого персонального компьютера, его характеристик;

- набор CD и флеш-накопителей с программами вирусной диагностики;

- упаковочный материал: жесткие коробки для упаковки изымаемых системных блоков и носителей данных; антистатические пакеты для носителей данных, полиэтиленовые пакеты и холщовые мешки; бумага для опечатывания разъемов, клей, липкая лента;

- вспомогательный инструменты - электронный тестер, отвертки, плоскогубцы и пр. (например, для отключения разъемов, вскрытия кожухов системных блоков, изъятия жестких дисков).

Средства исследования информации, хранящейся в цифровой форме, должны обеспечивать [3]:

- техническую возможность доступа к информации, содержащейся в объекте исследования (накопители на жестких магнитных дисках, магнитные диски и ленты, магнитооптические диски, кассеты стримеров, оптические диски, флеш-память и другие средства хранения информации);

- фиксацию информации, не разрушая и не изменяя объекта исследования (например, на жестких дисках лабораторных компьютеров, записываемых оптических дисках);

- преобразование информации в форму, доступную для восприятия экспертом (программное обеспечение для поиска и визуализации информации).

Эти задачи решаются совместно современными техническими и программными средствами обеспечения исследований.

Таким образом, можно сделать вывод о том, что методика решения любой задачи при компьютерной экспертизе должна уточняться при появлении нового поколения аппаратного обеспечения или новых версий программного обеспечения [4, 5].

Благодаря наличию высококлассных специалистов в ряде ведущих экспертных организаций отрабатываются технологии проведения практических работ по проведению криминалистических экспертиз ЭНИ. Для этого проводится целый комплекс специфических нетиповых работ, разрабатывается и осваивается соответствующий инструментарий.

Результатом соответствующих работ являются автоматизированные рабочие места (АРМ) (программные или программно-аппаратные комплексы) для всех конкретных видов работ.

Методические наработки и средства автоматизации, аккумулирующие в себе знания и опыт уникальных высококлассных специалистов, позволяют повышать уровень решения вопросов КЭ малыми силами на местах, путем поручения этих задач малочисленным группам или отдельным штатным экспертам.

Первым отечественным АРМ для проведения КЭ стала система ПРОПЛАН.

Автоматизированное рабочее место ПРОПЛАН для проведения компьютерной экспертизы представляет собой специализированный программно-технический комплекс, обеспечивающий автоматизацию деятельности эксперта и его рабочего места при КЭ.

Техническая часть комплекса представляет собой:

- стенд для исследования информационных носителей,

- персональную электронно-вычислительную машину (ПЭВМ) для обработки данных исследования и подготовки экспертного заключения.

Программная часть комплекса состоит из набора общего и специального программного обеспечения (ОМО и СМО).

В качестве СМО используется «ПРОфессиональная система для решения Поисковых задач и Логического АНализа машинных носителей информации» («ПРОПЛАН»).

Основным недостатком указанного АРМ является невозможность подключения ЭНИ новых типов, появившихся после его создания и невозможность его модернизации для устранения указанного недостатка в силу ограниченности числа кодов системных прерываний, соответствующих максимальному числу подключаемых внешних устройств.

Указанный недостаток устранен в АРМ для проведения криминалистических экспертиз электронных носителей информации [6], которое на современном этапе является типовым программно-аппаратным оснащением подразделений КЭ в большинстве регионов России.

АРМ для проведения криминалистических экспертиз ЭНИ состоит из стенда для исследования ЭНИ и ПЭВМ для обработки данных исследования и подготовки экспертного заключения. Стенд для исследования ЭНИ состоит из управляемого коммутационного устройства, обеспечивающего возможность сопряжения электронного носителя информации и ПЭВМ по информационным шинам и шинам управления, и источника регулируемого напряжения.

Реализуемый с помощью данного АРМ способ экспертизы ЭНИ состоит в следующем:

- считывают данные с ЭНИ;

- формируют в памяти АРМ для проведения криминалистических экспертиз электронных носителей информации большой двоичный объект в качестве информационной копии ЭНИ;

- проводят обработку большого двоичного объекта аппаратными средствами АРМ с использованием специального программного обеспечения для получения ответов на вопросы, поставленные перед экспертом. При необходимости используют возможности аппаратно-программных средств других экспертно-криминалистических подразделений, например, при проведении экспертиз и исследований карт с магнитной полосой [7];

- формируют итоговое экспертное заключение.

Данный АРМ позволяет выполнять полный спектр операций по обработке информации, хранящейся на ЭНИ. Вместе с тем существенным недостатком указанного АРМ является невозможность исследования ЭНИ, не имеющих стандартного компьютерного интерфейса.

Данное АРМ выбрано в качестве прототипа.

Достаточно новым объектом экспертного исследования является интеллектуальный телевизионный приемник, часто именуемый телевизором с функцией смарт-ТВ или просто смарт-ТВ, существенной особенностью которого является сочетание качеств, как телевизионного приемника, так и компьютера, что позволяет отнести данный класс устройств к объектам компьютерной экспертизы [8].

Такие устройства появились в быту менее двадцати лет назад как телевизоры с функцией управляемой записи телевизионных программ на встроенный накопитель цифровых данных с возможностью последующего просмотра записанных телепередач.

В дальнейшем смарт-телевизор расширил свои возможности до полноценного компьютера, позволяющего при наличии подключения к сети Интернет реализовать домашний медиацентр, обеспечивающий помимо просмотра телевизионных программ возможность проводить время за персональной или сетевой игрой, заниматься интернет-серфингом, общаться с удаленными абонентами и распределенными группами абонентов в форматах телеграфной, видеотелеграфной (факсимильной), телефонной, видеотелефонной или телевизионной связи, а также осуществлять передачу и прием сигналов и данных для выполнения юридически значимых действий и других целей, в зависимости от предустановленного и специально установленного программного обеспечения [9, 10]. Данные устройства не имеют выходных разъемов, за исключением USB, для подключения внешних компьютерных устройств. Пользовательская информация хранится в памяти устройства и в облачном хранилище в зашифрованном виде.

Криминалистическое экспертное исследование интеллектуальных телевизионных приемников (смарт-ТВ) проводится с целью выявления и анализа перечня установленных пользовательских приложений и их настроек, перечня подключенных устройств, содержания учетных записей и журналов браузеров, мессенджеров и социальных сетей, а также данных, расположенных в облачных хранилищах.

Доступ к перечисленной информации может быть осуществлен с использованием экрана исследуемого телевизионного приемника, при этом управление осуществляется с использованием пульта управления или клавиатуры, в случае ее наличия. Фиксация информации для составления экспертного заключения осуществляется с использованием фотокамеры.

В силу многочисленности производителей и отсутствия унификации операционных систем и протоколов управления смарт-ТВ процедура исследования каждого экземпляра является сложной экспертной задачей, которая дополнительно усложняется при отсутствии (неисправности) пульта управления и описания данной модели смарт-ТВ.

Целью изобретения является автоматизация экспертизы смарт-ТВ путем использования аппаратных и программных средств, что позволит повысить оперативность компьютерной криминалистической экспертизы.

Сущность изобретения

Устройство, состоящее из персональной электронно-вычислительной машины (ПЭВМ), отличается тем, что содержит генератор импульсов, управляемый ключ, инфракрасный излучатель (ИК-излучатель), блок управления, цифровую камеру и сенсорный экран.

Перечень фигур

Фиг. 1 - Схема Устройства. Показаны основные элементы системы и связи между ними.

Фиг. 2 - Внешний вид экрана опытного образца Устройства. Показаны основные элементы интерфейса.

ЭЛЕМЕНТЫ УСТРОЙСТВА

Поставленная цель достигается тем, что устройство состоит из (см. фиг.1):

- генератора импульсов 1,

- управляемого ключа 2,

- инфракрасного излучателя 3,

- персональной электронно-вычислительной машины (ПЭВМ) 4,

- блока управления 5,

- цифровой камеры 6,

- сенсорного экрана 7.

НАЗНАЧЕНИЕ КАЖДОГО ЭЛЕМЕНТА УСТРОЙСТВА

Генератор импульсов 1 представляет собой устройство, формирующее последовательность коротких импульсов (длительность импульсов существенно короче длительности импульса, используемого для управления ИТП в соответствии с используемым производителем протоколом).

Управляемый ключ 2 представляет собой устройство, пропускающее на выход входной сигнал при наличии на управляющем входе разрешающего сигнала.

ИК-излучатель 3 представляет собой устройство, излучающее в инфракрасном диапазоне при наличии на входе сигнала. Обеспечивает управление телевизионным приемником.

ПЭВМ 4 представляет собой устройство, обеспечивающее возможность ввода/вывода, хранения и обработки данных за счет использования общего и специального программного обеспечения.

Блок управления 5 обеспечивает получение из ПЭВМ 4 и хранение команд управление и их передачу на входы управляемых им блоков 2, 6, 7, а также получение и хранение данных от цифровой камеры 6 и сенсорного экрана 7, а также передачу данных в ПЭВМ 4.

Цифровая камера 6, представляет собой устройство, обеспечивающее управляемую фотофиксацию экрана исследуемого телевизионного приемника.

Сенсорный экран 7 представляет собой устройство, обеспечивающее отображение информации, а также формирование сигналов управления с помощью виртуальной клавиатуры.

ОПИСАНИЕ УСТРОЙСТВА В СТАТИКЕ

Выход генератора импульсов 1 подключен ко входу ИК-излучателя 3 через управляемый ключ 2, управляющий вход которого подключен к выходу блока управления 5, первый вход/выход которого подключен к ПЭВМ 4, второй вход/выход которого подключен к цифровой фотокамере 6, а третий вход/выход которого подключен к сенсорному экрану 7.

ОПИСАНИЕ УСТРОЙСТВА В ДИНАМИКЕ

Принцип действия Устройства для проведения компьютерных судебных криминалистических экспертиз интеллектуальных телевизионных приемников состоит в следующем. Используя ПЭВМ 4, осуществляют формирование и передачу в блок управления 5 цепочки команд управления телевизионным приемником.

Блок управления 5 формирует на входе управляемого ключа 2 последовательность видеоимпульсов, длительность которых соответствует формату сигналов управления телевизионным приемником исследуемого типа; данная последовательность видеоимпульсов выступает в роли бинарной модулирующей функции для амплитуды последовательности импульсов, поступающих на вход ИК-излучателя от генератора импульсов 1. Излучаемые ИК-излучателем 3 сигналы управляют исследуемым интеллектуальным телевизионным приемником, в результате чего на его экране отображаются настройки, содержимое папок, учетных записей и т.д.

После завершения передачи очередной команды и окончания периода ожидания, задаваемого программно для исследуемой модели интеллектуального телевизионного приемника, блок управления 5 подает команду на вход цифровой камеры 6 для фотофиксации изображения экрана исследуемого интеллектуального телевизионного приемника. Последовательность фотокопий экрана исследуемого интеллектуального телевизионного приемника хранится в памяти цифровой фотокамеры 6 и по команде от блока управления 5 передается через блок управления 5 в ПЭВМ 4, где формируют итоговое экспертное заключение.

Взаимодействие оператора с блоком управления 5 осуществляется с использованием сенсорного экрана 7, на котором отображаются текущие настройки, дублируется видимое цифровой фотокамерой 6 поле, а также отображается виртуальная клавиатура, с использованием которой оператор может управлять исследуемым интеллектуальным телевизионным приемником (как телевизионным пультом управления), выбирать из списка доступных для исследования моделей интеллектуальных телевизионных приемников конкретную модель, управлять цифровой фотокамерой 6 и др.

Экспериментальный образец Устройства для проведения компьютерных судебных криминалистических экспертиз интеллектуальных телевизионных приемников представлен на Фиг. 2. Блок управления 5 выполнен на базе модуля Raspberry Pi Model 3 В, в качестве сенсорного экрана 7 использован тачскрин для Raspberry, в качестве цифровой фотокамеры 6 предусмотрено использование интегрированной в корпус устройства модульной камеры Raspicam или внешне подключаемого цифрового фотоаппарата.

Предлагаемое устройство позволяет автоматизировано сформировать в памяти ПЭВМ 4 информационную копию исследуемого интеллектуального телевизионного приемника в виде большого двоичного объекта, представленного последовательностью фотографий экрана исследуемого интеллектуального телевизионного приемник.

Таким образом, цель изобретения достигнута.

СПИСОК ЛИТЕРАТУРЫ

1. Зубаха B.C., Усов А.И., Саенко Г.В., Волков Г.А., Белый С.Л., Семикаленова А.И. Общие положения по назначению и производству компьютерно-технической экспертизы: Методические рекомендации. - М.:ГУ ЭКЦ МВД России, 2000. - 65 с., 6 ил., библиограф., прил.

2. Шелудченко В.И. Технико-криминалистические средства и методы собирания компьютерной информации // Материалы Всероссийского межведомственного семинара. - Белгород: МВД РФ, 2002. - С. 205-207.

3. Копытин А.В., Маршалко Б.Г., Федотов Е.Т. Судебная экспертиза ПЭВМ // Материалы Всероссийского межведомственного семинара. - Казань: МВД Республики Татарстан, 2004. - С. 115

4. Айков Д., Сейгер К., Фопсторх У. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями. Пер. с англ. В.И. Воропаева и Г.Г. Трехалина. - М.: Мир, 1999.

5. Семенов Н.В., Мотуз О.В. Судебно-кибернетическая экспертиза - инструмент борьбы с преступностью XXI века//3ащита информации, конфидент, 1999, 1-2.

6. Автоматизированное рабочее место для проведения криминалистических экспертиз электронных носителей информации. Патент на изобретение РФ №2297664 от 20.04.2007.

7. Облачный сервис и система для проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой. Заявка на изобретение №2012109413/08 от 12.03.2012.

8. Мещеряков В.А. Преступления в сфере компьютерной информации: правовой и криминалистический анализ. - Воронеж, 2001.

9. ГОСТ 19.101-77. ЕСПД.

10. ГОСТ Р 51904-2002.

Устройство для создания информационной копии интеллектуального телевизионного приемника, состоящее из персональной электронно-вычислительной машины (ПЭВМ) 4, отличающееся тем, что в состав дополнительно включены генератор импульсов 1, управляемый ключ 2, инфракрасный излучатель 3, устройство управления 5, цифровая камера 6, сенсорный экран 7, при этом к ПЭВМ 4 подключено устройство управления 5, к которому подключены цифровая фотокамера 6, сенсорный экран 7 и управляемый ключ 2, через который выход генератора импульсов 1 подключен ко входу инфракрасного излучателя 3; используя ПЭВМ 4, осуществляют формирование и передачу в блок управления 5 цепочки команд управления телевизионным приемником, после чего блок управления 5 формирует на входе управляемого ключа 2 последовательность видеоимпульсов, длительность которых соответствует формату сигналов управления телевизионным приемником исследуемого типа, причем данная последовательность видеоимпульсов выступает в роли бинарной модулирующей функции для амплитуды последовательности импульсов, поступающих на вход ИК-излучателя от генератора импульсов 1; излучаемые ИК-излучателем 3 сигналы управляют исследуемым интеллектуальным телевизионным приемником, в результате чего на его экране отображаются настройки, содержимое папок, учетных записей и т.д.; после завершения передачи очередной команды и окончания периода ожидания, задаваемого программно для исследуемой модели интеллектуального телевизионного приемника, блок управления 5 подает команду на вход цифровой камеры 6 для фотофиксации изображения экрана исследуемого интеллектуального телевизионного приемника, при этом последовательность фотокопий экрана исследуемого интеллектуального телевизионного приемника хранится в памяти цифровой фотокамеры 6 и по команде от блока управления 5 передается из цифровой фотокамеры 6 через блок управления 5 в ПЭВМ 4, где формируют итоговое экспертное заключение.