Science and Technology

ആ മെമ്മറി കാർഡ് ആക്സസ്സ് ചെയ്തപ്പോൾ എന്തു സംഭവിച്ചു?

നടി ആക്രമിക്കപ്പെട്ട കേസിൽ കസ്റ്റഡിയിലുണ്ടായിരുന്ന മെമ്മറി കാർഡ് പല തവണ ആരൊക്കെയോ അനധികൃതമായി ആക്സസ്സ് ചെയ്ത സംഭവം ഉയർത്തുന്ന സംശയങ്ങളും അവയ്ക്കുള്ള ടെക്നിക്കൽ ഉത്തരങ്ങളും- സംഗമേശ്വരൻ മാണിക്യം എഴുതുന്നു.

സംഗമേശ്വരൻ മാണിക്യം

ടി ആക്രമിക്കപ്പെട്ട കേസിൽ, സുരക്ഷിതമായ ഒരു സിസ്റ്റത്തിന്റെ കസ്റ്റഡിയിലുണ്ടായിരുന്ന മെമ്മറി കാർഡ് പല തവണകളിലായി ആരൊക്കെയോ അനധികൃതമായി ആക്സസ്സ് ചെയ്ത സംഭവവും അതേത്തുടർന്നുണ്ടായ വിശദീകരണ റിപ്പോർട്ടും മാധ്യമങ്ങൾ വഴി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളതാണ്. അതിൽനിന്ന് ഉരുത്തിരിഞ്ഞുവന്ന ചില സംശയങ്ങൾക്കുള്ള ടെക്നിക്കൽ ഉത്തരങ്ങൾ നോക്കാം.

നിയമവിരുദ്ധമായ ആക്സസ്സ് ആണോ അതോ അനൗദ്യോഗികമായ (unauthorized) ആക്സസ്സ് ആണോ നടന്നിട്ടുള്ളത്?

ഡിജിറ്റൽ തെളിവുകൾ കൈകാര്യം ചെയ്യുന്ന പ്രോട്ടോകോൾ പല രാജ്യങ്ങളിലും പല രീതിയിലാണ്. എന്നാലും പൊതുവെ കണ്ടുവരുന്ന ഒരു പ്രോട്ടോകോൾ അനുസരിച്ച്, എന്ത് ഇലക്ട്രോണിക് ഡിവൈസ് ആക്സസ്സ് ചെയ്യണമെങ്കിലും ഒരു write-blocker ഉപയോഗിക്കണം എന്ന് നിഷ്കർഷിക്കാറുണ്ട്. അങ്ങനെയാണ് നിയമാനുസൃതമായി ആക്സസ്സ് ചെയ്യാറുള്ളത്. ഈ ഇലക്ട്രോണിക് ഡിവൈസുകൾ മൊബൈൽ ഫോണുകളാകാം, പെൻ ഡ്രൈവുകളാകാം, മെമ്മറി കാർഡുകളാകാം, കമ്പ്യൂട്ടറിന്റെ ഹാർഡ് ഡിസ്ക്കുകളാകാം.

ഒരു write-blocker ഉപയോഗിക്കണം എന്ന് എന്തുകൊണ്ട് നിഷ്കർഷിക്കുന്നു എന്നാണ് ചോദ്യമെങ്കിൽ ഉത്തരം സിമ്പിൾ ആണ്. ഒരു write-blocker ഉപയോഗിക്കാതെ ഇലക്ട്രോണിക് ഡിവൈസുകൾ ആക്സസ്സ് ചെയ്താൽ ആ ഡിവൈസുകളുടെ വോള്യം ഹാഷ് വാല്യൂ എന്തായാലും ഉറപ്പായി മാറിയിരിക്കും. അതോടെ ആ ഇലക്ട്രോണിക് ഡിവൈസിന്റെ മൊത്തത്തിലുള്ള ഇന്റഗ്രിറ്റി അഥവാ പവിത്രത നഷ്ടപ്പെട്ടു എന്നുറപ്പ്.

A portable Tableau write-blocker attached to a hard drive എന്ന പേരിൽ വിക്കിപീഡിയ പ്രസിദ്ധീകരിച്ച ചിത്രം

അതുകൊണ്ടാണ് ഇത്തരം ഡിവൈസുകൾ കസ്റ്റഡിയിലെടുത്താൽ ഫോറൻസിക് ലാബിലേയ്ക്കയച്ച് അതിന്റെ വോള്യം ഹാഷ് വാല്യൂ രേഖപ്പെടുത്തി സൂക്ഷിക്കുന്നത്. ഇതുകൂടാതെ ആ ഡിവൈസുകളുടെ ഉള്ളിലടങ്ങിയിരിക്കുന്ന ഓരോരോ ഫയലുകളുടെയും തനതായ ഹാഷ് വാല്യൂവും രേഖപ്പെടുത്തി സൂക്ഷിക്കാറുണ്ട്. പോരാത്തതിന് ആ ഡിവൈസുകളുടെ ഒരു കോൾഡ് ഇമേജും എടുത്ത് സുരക്ഷിതമായി സൂക്ഷിക്കാറുണ്ട്. ഭാവിയിൽ എന്തെങ്കിലും കാരണത്താൽ ഡിവൈസുകൾക്കു എന്തെങ്കിലും പറ്റിയാൽ ഇതേ കോൾഡ് ഇമേജിൽനിന്നും റിക്കവർ ചെയ്തെടുക്കാറുമുണ്ട്.

ഈ കേസിൽ, മെമ്മറി കാർഡിന്റെ വോള്യം ഹാഷ് മാറിയതായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരിക്കുന്നതുകൊണ്ട്, അത് ആക്സസ്സ് ചെയ്തിരിക്കുന്നത് ഒരു write-blocker ഉപയോഗിക്കാതെയാണ് എന്നുറപ്പാണ്. നിയമാനുസൃതമായി ആക്സസ്സ് ചെയ്യണമെങ്കിൽ ഒരു write-blocker ഉപയോഗിക്കണമെന്ന് പ്രോട്ടോകോളുള്ളപ്പോൾ അതുപയോഗിക്കാതെ ആക്സസ്സ് ചെയ്തതു കൊണ്ട് അതൊരു നിയമവിരുദ്ധ ആക്സസ്സ് എന്ന് പറയാം. ഇത് ടാമ്പറിങ് ആണോ എന്നു ചോദിച്ചാൽ അതെ എന്നുപറയേണ്ടിവരും. കാരണം, ഫയൽ സിസ്റ്റത്തിന്റെ ഇന്റഗ്രിറ്റി മാറിയിട്ടുണ്ട്. അതുതന്നെ ഒരു സാക്ഷ്യപത്രമാണ്.

FSL റിപ്പോർട്ടിൽ പിന്നെ എന്തുകൊണ്ട് Illegal ആക്സസ്സ് അല്ലെങ്കിൽ tamper എന്ന് പറയുന്നില്ല?

അതൊരു FSL റിപ്പോർട്ടിങ് ഫോർമാറ്റ് ആയിരിക്കും. FSL റിപ്പോർട്ടിൽ മെമ്മറി കാർഡിന്റെ വോളിയം ഹാഷ് വാല്യൂ മാറിയതായി രേഖപ്പെടുത്തിയിട്ടുണ്ട്. അത് പോരേ?

പോരാത്തതിന് FSL റിപ്പോർട്ടിന്റെ ഫോർമാറ്റിൽ അവർ അങ്ങനത്തെ പദങ്ങളായിരിക്കും പൊതുവേ പറയുന്നത്.
ഉദാഹരണത്തിന്, തൂങ്ങിമരിച്ച ഒരാളുടെ ശരീരം പോസ്റ്റ്മാർട്ടം ചെയ്യുന്ന ഫോറൻസിക് സർജ്ജന്റെ റിപ്പോർട്ടിൽ മരിക്കാനുണ്ടായ കാരണം ശ്വാസം മുട്ടിയുള്ള മരണം എന്നല്ലേയുണ്ടാവാറുള്ളൂ. അല്ലാതെ നൂറു കിലോയിലധികം ഭാരമുള്ള ഒത്തശരീരമുള്ള രണ്ടുപേർ ചേർന്ന് കഴുത്തു ഞെക്കിയാണ് കൊലപ്പെടുത്തിയതെന്ന് പറയാറില്ലല്ലോ. അതന്വേഷിക്കേണ്ടത് പൊലീസോ അന്വേഷണ ഏജൻസികളോ അല്ലേ?

അപ്പോൾ സംഭവത്തിനാസ്പദമായ വീഡിയോ ദൃശ്യങ്ങൾ tamper ചെയ്യപ്പെട്ടിട്ടുണ്ടോ?

സംഭവത്തിനാസ്പദമായ വീഡിയോ ദൃശ്യങ്ങളുടെ ഫയൽ ഹാഷ് വാല്യൂ മാറിയതായി റിപ്പോർട്ടിൽ ഇല്ലാത്തതുകാരണം ഇല്ല എന്ന് പറയേണ്ടിവരും. സംഭവത്തിനാസ്പദമായ വീഡിയോ ദൃശ്യങ്ങളിൽ എന്തെങ്കിലും കൂട്ടിച്ചേർക്കലുകളോ മുറിച്ചുമാറ്റലുകളോ ഉണ്ടായിരുന്നു എങ്കിൽ അവയുടെ ഹാഷ് വാല്യൂ ഉറപ്പായും മാറുമായിരുന്നു.

എന്നാൽ പിന്നെ ആ വീഡിയോ ദൃശ്യങ്ങൾ ചോർന്നിട്ടുണ്ടോ?

മെമ്മറി കാർഡിൽ അമ്മാതിരി കാര്യങ്ങളുടെ logs / തെളിവുകൾ ഉണ്ടാവില്ല. അതിന് ആ മെമ്മറി കാർഡ് write-blocker ഇല്ലാതെ ഉപയോഗിച്ച കമ്പ്യൂട്ടറും മൊബൈൽ ഫോണും കണ്ടുപിടിച്ചു ഫോറൻസിക് പരിശോധനയ്ക്കു വിധേയമാക്കണം. എന്നാൽ മാത്രമേ എന്തെങ്കിലും വിവരങ്ങൾ ലഭിക്കൂ .

എന്നാലും ആ വീഡിയോ ദൃശ്യങ്ങൾ ചോർന്നു അല്ലെങ്കിൽ ചോർന്നിട്ടില്ല എന്നുറപ്പിച്ചു പറയാൻ കഴിയുമോ?

കമ്പ്യൂട്ടറിലോ മൊബൈൽ ഫോണിലോ ദൃശ്യങ്ങൾ പ്ലേയ് ചെയ്യുമ്പോൾ വേറെയൊരു കാമറ ഉപയോഗിച്ചു റെക്കോർഡ് ചെയ്താൽ ഇതിന്റെ ലോഗുകൾ ഒരിക്കലും മെമ്മറി കാർഡ് ഉപയോഗിച്ച ആ കമ്പ്യൂട്ടറിലോ മൊബൈൽഫോണിലോ ഉണ്ടാവില്ല എന്നതാണ് വിഷമകരം.

ഇല്ല. കാരണം ആസ്പ്പദമായ logs ഇല്ലാതെ രണ്ടുരീതിയിലും ഉറപ്പിച്ചു പറയാൻ കഴിയില്ല. അതായത്, ചോർന്നു എന്ന് പറയണമെങ്കിൽ തെളിവായി logs ഉണ്ടാവണം. ചോർന്നില്ല എന്ന് പറയണമെങ്കിലും തെളിവായി logs ഉണ്ടാവണം. Logs ഇല്ലാതെതന്നെ ചോരാനുള്ള രണ്ടുസാദ്ധ്യതകൾ കൂടി ഉണ്ട് എന്നതാണ് കഷ്ടം.

ഒന്നാമത്തെ സാദ്ധ്യത, കമ്പ്യൂട്ടറിലോ മൊബൈൽ ഫോണിലോ ദൃശ്യങ്ങൾ പ്ലേയ് ചെയ്യുമ്പോൾ സ്ക്രീൻ റെക്കോർഡിങ് ചെയ്തിരിക്കുക എന്നതാണ്. പക്ഷെ ഇതിന്റെ ലോഗുകൾ ആ കമ്പ്യൂട്ടറിലോ മൊബൈൽഫോണിലോ ഫോറൻസിക് പരിശോധന നടത്തിയാൽ കിട്ടാവുന്നതാണ്.

രണ്ടാമത്തെ സാദ്ധ്യത, കമ്പ്യൂട്ടറിലോ മൊബൈൽ ഫോണിലോ ദൃശ്യങ്ങൾ പ്ലേയ് ചെയ്യുമ്പോൾ വേറെയൊരു കാമറ ഉപയോഗിച്ചു റെക്കോർഡ് ചെയ്തിരിക്കുക എന്നതാണ്. ഇതിന്റെ ലോഗുകൾ ഒരിക്കലും മെമ്മറി കാർഡ് ഉപയോഗിച്ച ആ കമ്പ്യൂട്ടറിലോ മൊബൈൽഫോണിലോ ഉണ്ടാവില്ല എന്നതാണ് വിഷമകരം.

പക്ഷെ രണ്ടു സാദ്ധ്യതകളിലും ആ വീഡിയോ ദൃശ്യങ്ങളുടെ ഫയൽ പ്രോപ്പർട്ടീസ് മാറിയിട്ടുണ്ടാകും. കാരണം ആ വീഡിയോ ദൃശ്യങ്ങൾ പ്ലേയ് ചെയ്തു എന്നതുതന്നെ.

അപ്പോൾ മെമ്മറി കാർഡിലെ ഫയലുകൾ എന്നാണ് അവസാനമായി ആക്സസ്സ് ചെയ്തത് എന്നുറപ്പിച്ചു പറയാൻ സാധിക്കുമോ?

ഉറപ്പിച്ചു പറയാൻ സാധിക്കില്ല. എന്തെന്നാൽ ഫയൽ പ്രോപ്പർട്ടീസ് ഒരു റിലയബിൾ സോഴ്സല്ല. ഒരു ഫയൽ ആക്സസ്സ് ചെയ്തശേഷം അവയുടെ ഫയൽ പ്രോപ്പർട്ടീസ് മാനിപ്പുലേറ്റ് ചെയ്യപ്പെടാനുള്ള ഫ്രീ ടൂളുകൾ ലഭ്യമാണ് എന്നതുതന്നെ കാരണം.

മെമ്മറി കാർഡിലെ വേറെയെന്തെങ്കിലും ഫയലുകൾ ഡിലീറ്റ് ചെയ്യുകയോ shred ചെയ്യുകയോ ചെയ്തിട്ടുണ്ടോ ?

FSL റിപ്പോർട്ടിൽ ഫയലുകളും ഫോൾഡറുകളും create ചെയ്യപ്പെട്ടതായി മാത്രമേ പ്രതിപാദിക്കുന്നുള്ളൂ. എന്തെങ്കിലും ഫയലുകളോ ഫോൾഡറുകളോ ഡിലീറ്റ് അല്ലെങ്കിൽ shred ചെയ്യപ്പെട്ടതായി സൂചിപ്പിക്കുന്നുമില്ല. അങ്ങനെയൊന്നും പറയാത്തതുകൊണ്ട് ആ ഒരു FSL പഠനം വേണ്ടിവന്നേക്കാം. കാരണം ആ മെമ്മറി കാർഡിൽ അറിയാതെ അകപ്പെട്ടുപോയ ഇതിനേക്കാൾ കോളിളക്കം സൃഷ്ടിച്ചേക്കാവുന്ന മറ്റേതെങ്കിലും ഫയലുകൾ ഡിലീറ്റ് ചെയ്തു എന്നുറപ്പുവരുത്താനായിരുന്നു അക്സസ്സ് ചെയ്തതെങ്കിലോ?

മെമ്മറി കാർഡിന്റെ ഇന്റഗ്രിറ്റി തെളിവുകളിൽ എന്തൊക്കെ പ്രത്യാഘാതമുണ്ടാക്കും?

ഇതിന്റെ നിയമവശങ്ങൾ കൂടുതലറിയാൻ താൽപ്പര്യമുള്ളവർ ഇന്ത്യൻ എവിഡൻസ് ആക്റ്റ്, 1872 ന്റെ 2000 -ലെ അമെൻഡ്മെന്റ് ആക്റ്റും അതിൽ കൂട്ടിച്ചേർക്കപ്പെട്ടിരിക്കുന്ന സെക്ഷൻ 65A, 65B, 65B (4 ) എന്നിവ വായിച്ചുമനസ്സിലാക്കുക.

Comments