בעוד צוללנים מחפשים בחוף הרצליה את מכשיר הסמארטפון, שייתכן כי האלופה יפעת תומר-ירושלמי השליכה או איבדה במי הים התיכון, אנשי החקירות הדיגיטליות כבר עברו לחשוב ולפעול באופן פרקטי על האפשרויות הטכנולוגיות השונות. במוקד: איתור המכשיר וחילוץ המידע שבו מעוניינים כל כך חוקרי המשטרה.
מבחינתם, יש שלוש אפשרויות: לאתר את המכשיר ולמצוא בו את המידע בעזרת בעליו, למצוא את המכשיר ולחלץ ממנו את המידע באמצעים אחרים, או לנסות ולמצוא את המידע שנשמר עליו גם בלי שהמכשיר עצמו יאותר, בין אם על גבי הענן או בגיבוי מסוג אחר.
בכל הקשור לזיהוי מכשיר סלולרי שנמצא בים, יש משמעות גדולה לשאלה האם הוא הגיע למים כשהוא פעיל או כבוי. החוקר ואיש הסייבר מני ברזילי, מומחה לאבטחת מידע ולבינה מלאכותית ממרכז לחקר הסייבר של אוניברסיטת תל אביב, אומר כי "אם הוא כובה רק לפני שנזרק לים או אם נזרק למים דלוק, הרי שיש אפשרות טובה למצוא אותו. ניתן לבדוק איזו אנטנה קלטה את המיקום האחרון של המכשיר.
"כמו כן, אם הוא דולק במים אז גם ניתן לאתר אותו ולהציל אותו. מכשירי הסלולר היום עמידים במים. אמנם, זו עמידות בפני מים מתוקים ולא מי מלח, אבל עדיין סביר להניח שהטלפון ישרוד כמה ימים. מובן שגם במקרה כזה ייתכן שיש צורך בצוללנים ובחיפוש מאומץ, אם המכשיר נזרק במקום מורכב ואף נכנס מתחת לסלעים או לחול".
אולם, במקרה שהטלפון כובה זמן רב קודם שהושלך למים, הרי שיש בעיה רצינית למצוא אותו, מסביר ברזילי. "במקרה כזה יהיה קשה מאוד לאכן את מיקומו. אמנם, אפשר יהיה לסרוק את כל האזור שבו הלך מי שזרק אותו לים, בהנחה שהמכשיר אכן נזרק. אבל לא ניתן יהיה לעשות הרבה יותר מכך".
ומה לגבי האפשרויות הנוספות? מומחה בכיר לחקירות דיגיטליות, שביקש להישאר בעילום שם, אמר ל"ישראל היום" שאם מכשיר הטלפון יגיע לידיהם של החוקרים, יש סיכוי טוב שהם יוכלו להגיע למידע שבו, גם אם שהה בים. "במלחמה ראינו שאפשר להציל מידע חשוב ממכשירים שעברו שריפה או אפילו פיצוץ גדול", הוא אומר. "אני לא מומחה להשפעה של מלח ים על טלפונים, אבל אם הוא יימצא בקרוב אז התמונה חיובית".
"המכשיר עצמו חשוב מאוד בכל הקשור לחילוץ המידע", הוא מוסיף. "אפשר להתייחס אליו כאל מפתח שפותח את התוכן שנעול בתוכו. יש פלטפורמות רבות שבהן המכשיר משמש למעשה כמכשיר ההצפנה למידע, שתלוי בגישה של המשתמש בסמרטפון. במקרים כאלו, יהיה קשה מאוד לחלץ את המידע הזה בלי שיתוף פעולה של הבעלים שלו, או מישהו אחר שמכיר את הסיסמה המגנה עליו".
"יש הבדל בין אייפון לאנדרואיד"
"במקרה שאין שיתוף פעולה של הבעלים, החוקרים יצטרכו לפצח את הסיסמה", מסבירה ל"ישראל היום" מומחית בתחום הסייבר. "לשם כך, הגוף החוקר צריך טכנולוגיה של חילוץ סיסמה. במקרה כזה יש הבדל משמעותי בדרגת הקושי אם מדובר במכשיר אנדרואיד או מכשיר iOS, ובין מכשיר חדש כמו אייפון 16 או מכשיר מדגם ישן יותר, כמו אייפון 13, למשל. ככל שהדגם חדש יותר, כך מנגנוני ההגנה מתקדמים ומאתגרים יותר".
"ההצלחה תלויה גם במידת החוזקה של הסיסמה שנבחרה. כל משתנה כזה יכול להפוך את התהליך לממושך יותר או לגרום לכך שהניסיון ייכשל. באופן כללי, במקרה של אנדרואיד הסיכויים טובים יותר, במכשירי אייפון מתקדמים הסיכויים נמוכים הרבה יותר".
ואם המכשיר נפתח - הכל פתוח לחוקרים? "לא, יש עוד אתגרים נוספים", משיבה המומחית. "יש צ'אטים מוגנים, או אפליקציות שנוספה להם שכבה אחרת של אבטחה, למשל. בכל מקרה כזה, יהיה צורך במאמץ נוסף של החוקרים ובשימוש בכלים טכנולוגיים".
"צריך לקחת בחשבון גם אפשרות שמישהו מחק את כל המידע במכשיר עצמו. קבצים, שיחות, תמונות וכו'. במקרה כזה לא הכל אבוד. לפעמים הם יהיו שמורים במקום אחר ואז אולי ניתן למצוא ולשחזר אותם, או לפחות לגלות מתי הם נמחקו וכו'. גם במקרה כזה צריך כלים טכנולוגיים של סייבר כדי לחלץ את המידע הזה, אבל זה תהליך פחות מורכב מאשר חילוץ הסיסמה".
"אם אין מכשיר זה כמובן הרבה יותר מאתגר", קובעת המומחית. "ספקיות התוכן לא יספקו מידע כזה, בטח לא לגופי משטרה. מספיק להיזכר בסירוב של חברת אפל לפרוץ את המכשיר של המחבל מסן ברנרדינו ב-2016. במקרה כזה, החוקרים יכולים לחפש ולקוות שהמידע על הטלפון גובה במקום אחר. כלומר, על מחשב אחר, אבל גם אז לא תמיד פשוט למצוא ולאתר את המידע בענן".
"מה שבטוח זה שבלי הטלפון עצמו זו משימה הרבה יותר מאתגרת. המכשיר הוא הדבר החשוב ביותר", מסכימים שני המומחים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו