устройство для проведения экспертизы электронных записных книжек

Классы МПК:G06K9/00 Способы и устройства для считывания и распознавания напечатанных или написанных знаков или распознавания образов, например отпечатков пальцев
G06F21/00 Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности
Автор(ы):,
Патентообладатель(и):ЗАО "Региональный научно-исследовательский экспертный центр" (RU)
Приоритеты:
подача заявки:
2005-05-05
публикация патента:

Изобретение относится к области судебной экспертизы электронных носителей информации и, в частности, к обеспечению доступа к закрытой паролем информации, содержащейся в электронных записных книжках (ЭЗК). Технический результат заключается в обеспечении возможности автоматизации подбора пароля для доступа к информации, содержащейся в электронных записных книжках, не имеющих внешнего интерфейса. Блок генерации кодов генерирует кодовую последовательность, которая подается на исследуемую ЭЗК. Блок визуального контроля принимает и анализирует информацию с экрана ЭЗК. Сигнал от блока визуального контроля поступает на блок управления. Если сигнал от блока визуального контроля указывает на неверный пароль, блок управления выдает команду блоку генерации кодов на формирование следующей кодовой последовательности. Если сигнал от блока визуального контроля указывает на верный пароль, блок управления выдает сигнал, поступающий на блок индикации. 3 ил. устройство для проведения экспертизы электронных записных книжек, патент № 2320010

(56) (продолжение):

CLASS="b560m" http://www.acelab.ru/products/pc/pc3000.html. Ayers R., Jancen W. PDA Forensic Tools: An Overview and Analysis. National Institute of Standards and Technology, Gaithersburg, August 2004 Encase® Enterprise Detailed Product Description. Guidance Software, Pasadena, April 2005. Potaczala, M. Computer Forensics. 06.12.2001. Найдено в Интернет 13.06.2006: http://chantry.acs.ucf.edu/˜mikep/cf/CHS5937-TermPaper.pdf.

устройство для проведения экспертизы электронных записных книжек, патент № 2320010 устройство для проведения экспертизы электронных записных книжек, патент № 2320010 устройство для проведения экспертизы электронных записных книжек, патент № 2320010

Формула изобретения

Устройство для обеспечения доступа к закрытой паролем информации, содержащейся в электронных записных книжках (ЭЗК), отличающееся тем, что содержит блок сопряжения, выходы которого подключены к исследуемой ЭЗК, а входы к информационным выходам блока генерации кодов, со служебного выхода которого на второй вход блока управления поступает стробирующий импульс, в течение которого блок управления анализирует сигнал, поступающий на его первый вход с блока визуального контроля, который содержит оптический элемент, принимающий изображение с экрана ЭЗК, при этом блок управления формирует на втором выходе импульс, поступающий на вход блока генерации кодов и являющийся командой на формирование кодовой последовательности, если сигнал от блока визуального контроля указывает на неверный пароль, и формирует на первом выходе сигнал, поступающий на вход блока индикации, если сигнал от блока визуального контроля указывает на верный пароль.

Описание изобретения к патенту

Изобретение относится к криминалистике и судебной экспертизе, а именно к использованию радиоэлектронных средств для повышения оперативности и объективности проведения экспертиз и экспертных исследований электронных носителей информации за счет автоматизации ряда операций.

Предложенное устройство позволяет с высокой надежностью оперативно получать доступ к закрытой паролем информации, хранящейся в памяти поступившей на судебную экспертизу электронной записной книжки (ЭЗК), при этом количественные и качественные характеристики ЭЗК не изменяются, что имеет решающее значение для обеспечения законной силы результатов процедуры судебной экспертизы.

Одним из родов судебной экспертизы является компьютерно-техническая экспертиза. На данном этапе развития компьютерно-техническая экспертиза - самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз и проводимый в целях: определения статуса объекта как компьютерного средства, выявления и изучения его следовой картины в расследуемом преступлении, а также получения доступа к компьютерной информации на носителях данных с последующим всесторонним ее исследованием. Указанные цели представляются родовыми задачами КТЭ [1].

При решении задач компьютерно-технической экспертизы часто возникает необходимость получения доступа к информации, содержащейся в закрытой паролем области электронной памяти.

Известны программные и программно-аппаратные средства для доступа к информации, закрытой паролем, хранящейся на жестких дисках компьютера, в записных книжках мобильных терминалов сотовой связи и в органайзерах:

- программно-аппаратный комплекс для доступа к информации, хранящейся на жестких дисках PC-3000 [2];

- программно-аппаратный комплекс для доступа к информации, хранящейся в записных книжках терминалов мобильной связи Uni box [3];

- программный комплекс Encase [4] и др.

В настоящее время задача доступа к информации, закрытой паролем, решается путем подключения исследуемого технического средства с использованием стандартных средств сопряжения к устройству (как правило, к компьютеру), подающему на его вход кодовые комбинации с целью подобрать пароль (метод перебора).

Однако в ряде моделей ЭЗК (органайзеров) внешний интерфейс отсутствует, что не позволяет использовать стандартные средства сопряжения.

Вместе с тем задача экспертизы таких ЭЗК стоит очень остро и в ряде случаев имеет важные социальные результаты.

Поскольку при проведении экспертиз не допускается изменение количественных и качественных характеристик исследуемых вещественных доказательств, то ЭЗК нельзя исследовать разрушающими методами, а следовательно, нет возможности извлечения микросхем памяти для проведения их исследования вне состава ЭЗК. Тем более, что используемые в ЭЗК микросхемы являются заказными (нестандартными) и бескорпусными. Поэтому остается единственный путь - ручной перебор.

Существующая технология получения доступа к содержащейся в памяти ЭЗК информации состоит в формировании набора кодов, предположительно являющихся паролем, последовательного ввода этих кодов с клавиатуры ЭЗК и визуального контроля надписей, индицируемых на экране ЭЗК. При условии несовпадения пароля с введенной кодовой комбинацией индицируется надпись типа "ПАРОЛЬ НЕВЕРНЫЙ. ПОВТОРИТЕ ВВОД". После этого вводится следующая кодовая комбинация. При условии совпадения пароля с введенной кодовой комбинацией индицируется надпись, имеющая смысл "ПАРОЛЬ ПРИНЯТ". Индицируемые надписи в первом и втором случаях для различных моделей ЭЗК могут отличаться содержанием (но не смыслом), языком и др. Но в любом случае, индицируемые надписи в первом и втором случаях отличаются друг от друга и априорно известны (содержатся в техническом описании ЭЗК, являющемся общедоступной информацией).

Описанная технология получения доступа к информации, содержащейся в памяти поступившей на экспертизу ЭЗК, обладает рядом существенных недостатков:

- ручной перебор связан с необходимостью длительного задействования эксперта для непродуктивной (с точки зрения непосредственного проведения экспертизы) работы;

- качество ручных операций связано с утомляемостью оператора, т.е. снижается со временем;

- документирование процесса затруднено.

Технической задачей изобретения является обеспечение возможности автоматизации процесса подбора кодовой комбинации, являющейся паролем.

Поставленная задача решается тем, что предлагается устройство, состоящее из:

- блока генерации кодов,

- блока сопряжения,

- блока визуального контроля,

- блока управления,

- блока индикации.

Блок генерации кодов предназначен для формирования последовательности кодовых комбинаций, претендующих на роль пароля для доступа к информации, хранимой в ЭЗК. Он представляет собой устройство, имеющее управляющий вход, служебный выход и n информационных выходов, где n - количество кнопок на клавиатуре ЭЗК. По управляющему сигналу, поступающему на управляющий вход, блок генерации кодов формирует кодовую комбинацию, представляющую собой последовательность не перекрывающихся во времени импульсов на m (mустройство для проведения экспертизы электронных записных книжек, патент № 2320010 n) информационных выходах. Последовательность управляющих сигналов, поданная на управляющий вход, приводит к формированию последовательности различных кодовых комбинаций, порядок следования которых определяется алгоритмом формирования кодовых комбинаций или словарем кодовых комбинаций.

Алгоритм формирования кодовых комбинаций может реализовывать любой из известных способов полного или усеченного перебора. Полный перебор предполагает формирование последовательности кодовых комбинаций, содержащей все возможные кодовые комбинации с длиной не более чем максимальная длина пароля в исследуемой модели ЭЗК. Усеченный перебор предполагает формирование последовательности кодовых комбинаций, содержащей все возможные комбинации при заданных ограничениях, например: на длину комбинации, состав используемых для пароля символов, и др. Типовой вариант усеченного перебора - перебор различных комбинаций инициалов и даты рождения владельца ЭЗК.

Словарь может содержать произвольное количество заданных кодовых комбинаций.

Блок сопряжения предназначен для обеспечения физического соединения информационных выходов блока генерации кодов с выходами клавиатуры ЭЗК и согласования уровней напряжений. В простейшем случае блок сопряжения представляет собой набор проводников, соединяющих информационные выходы блока генерации кодов с контактными площадками клавиатуры ЭЗК без нарушения их целостности или с контактами разъема клавиатуры, имеющейся у многих моделей ЭЗК.

Блок управления предназначен для формирования управляющих сигналов для блока генерации кодов. Он представляет собой устройство с двумя входами и двумя выходами, выполняющее функцию формирователя импульсов, запускаемого входными сигналами.

Блок визуального контроля предназначен для контроля состояния индикатора ЭЗК и представляет собой чувствительный элемент, различающий интенсивность (яркость) свечения или цвет (например, фотодиод с линзой). Он должен различать состояния индикатора ЭЗК, соответствующие индикации сообщений о правильном и неправильном вводе пароля.

Блок индикации предназначен для формирования сигнала (звукового и/или светового) об окончании процесса подбора пароля и представляет собой устройство, формирующее звуковой и/или световой сигнал по запускающему сигналу, поступающему на его вход с выхода блока управления.

Предлагаемое решение может применяться для всех видов ЭЗК, однако, в связи с тем, что проблема наиболее трудно разрешаема в области ЭЗК без интерфейса, особое значение имеет практическое решение именно в отношении ЭЗК типов:

ПроизводительМодели
CitizenED-87PCL, ED-7200RX, ED-7600RX, ED-7700RX, ED-8700RX, ED-9000, ED-6200SP, EDT-6800, RX-2700II, RX-3200, RX-3400II, RX-4100, RX-5000, RX-5500, RX-5640, RX-5740, RX-6600, RX-7000, RX-9600, RX-7000, MB-165RA, AX-1200, AX-200
Casio BN 10, BN 20, SF-3990, SF-4300 (A, B), SF-4600 (RS, B, C), SF-4900 (RS, B, C), SF-4980ER, SF-4985ER, SF-4990, SF-5580, SF-5780, SF-5800RS, SF-5980, SF-6990, SF-7100SY, SF-7200SY, SF-7990, SF-8000, SF-8350R, CSF-4450 (A), CSF-4650 (A), CSF-7950, DC-7500RS, DC-7800RS, DC-8500RS, DC-9500RS
Sharp ZQ-150, ZQ-170, ZQ-M202R, ZQ-M402R, ZQ-470, ZQ-570, Language Teacher EGR 3300, EGR 5300T
Ectaco ER-486T, ER-586T, ER-586HT, EGR-5300T, ER-2200T, ER-3000
Canon DM-2400CR, DM-2500CR
Forum S-738

Вариант практической реализации устройства приведен на фиг.1, где введены следующие обозначения:

1 - блок сопряжения,

2 - блок генерации кодов,

3 - блок визуального контроля,

4 - блок управления,

5 - блок индикации.

Информационные выходы (n выходов) блока генерации кодов 2 подключены ко входам блока сопряжения 1, служебный выход блока генерации кодов 2 подключен ко второму входу блока управления 4, к первому входу которого подключен выход блока визуального контроля 3, первый и второй выходы блока управления 4 подключены ко входу блока индикации 5 и блока генерации кодов 2 соответственно, выходы блока сопряжения 1 предназначены для подключения к исследуемой электронной записной книжке, а входом блока визуального контроля 3 является оптический элемент, принимающий изображение с экрана индикатора исследуемой ЭЗК.

Предлагаемое устройство работает следующим образом.

После включения питания ЭЗК на ее экране индицируется надпись "ВВЕДИТЕ ПАРОЛЬ". Вручную с клавиатуры ЭЗК вводится любая кодовая комбинация. Если она является паролем (маловероятное событие), то на экране индицируется некоторая свидетельствующая об этом надпись "А", и дальнейшая процедура экспертного исследования уже не требует подбора пароля; если введенная кодовая комбинация не является паролем, то на экране индицируется некоторая свидетельствующая об этом надпись "Б". Содержание и вид надписей "А" и "Б" для различных типов ЭЗК могут отличаться, но известны из технического описания (инструкции) к ЭЗК, которое является общедоступным (можно ознакомиться в магазине или на сайте производителя). Блок визуального контроля 3 располагается относительно экрана ЭЗК таким образом, чтобы при появлении первой надписи сигнал на выходе отсутствовал, а при появлении второй - присутствовал. Тогда отсутствие сигнала на выходе блока визуального контроля 3 после подачи кодовой комбинации с выхода блока генерации кодов 2 через блок сопряжения 1 на ЭЗК будет соответствовать достижению цели - доступу к закрытой паролем информации, хранимой в памяти ЭЗК. Поэтому отсутствие сигнала на выходе блока визуального контроля 3 после подачи кодовой комбинации с выхода блока генерации кодов 2 через блок сопряжения 1 на ЭЗК является для блока управления 4 командой к завершению процедуры генерации кодов.

Блок генерации кодов 2 формирует коды либо методом полного перебора, либо усеченного перебора, ограничениями которого могут выступать: максимальная или фиксированная длина кодовой комбинации, регистр, используемые символы, также может быть использован перебор по словарю.

Завершение процедуры перебора (правилами останова являются: 1) достижение конца словаря, 2) подбор пароля) может сопровождаться звуковым или световым сигналом, формируемым блоком индикации 5 по команде блока управления 4.

На фиг.2 представлены временные диаграммы, поясняющие работу устройства, где u 1 - сигналы на выходе 2 блока управления 4, u 21-u2n - сигналы на информационных выходах блока генерации кодов 2, u3 - сигналы на служебном выходе блока генерации кодов 2, u 4 - сигналы на выходе блока визуального контроля 3, u 5 - сигналы на выходе 1 блока управления 4.

В момент времени t1 соответствующий началу работы устройства, на выходе 2 блока управления 4 формируется импульс (см. график u1(t)), потенциал которого для блока генерации кодов 2 является командой на начало формирования кодовой последовательности. Блок генерации кодов 2 формирует последовательность импульсов, которая с его информационных выходов через блок сопряжения 1 поступает на ЭЗК и обеспечивает процедуру набора первой кодовой комбинации (см. графики u 21(t)-u2n(t)). Импульс кодовой последовательности, поступающий на i-й выход клавиатуры ЭЗК с i-го информационного выхода блока генерации кодов 2 через блок сопряжения 1, в информационном смысле эквивалентен однократному нажатию соответствующей i-й клавиши клавиатуры ЭЗК. Например, если 1-ый информационный выход блока генерации кодов 2 соединен с через блок сопряжения 1 с выходом клавиатуры ЭЗК, соответствующим клавише "А", то импульс на графике u21(t) эквивалентен нажатию клавиши "А" на клавиатуре ЭЗК. Последний импульс кодовой последовательности (импульс "ВВОД") соответствует нажатию кнопки "ВВОД" на клавиатуре ЭЗК. В результате на экране ЭЗК появляется надпись "НЕВЕРНЫЙ ПАРОЛЬ. ПОВТОРИТЕ ВВОД", вследствие чего на выходе блока визуального контроля формируется сигнал, свидетельствующий об изменении состояния индикатора в контролируемой зоне (см. график u 4(t)). Задний фронт импульса "ВВОД" в момент времени t2 обеспечивает формирует короткого стробирующего импульса на служебном выходе блока генерации кодов 2 (см. график u3(t)), в течение которого блок управления 4 анализирует уровень сигнала, поступающего на его первый вход с выхода блока визуального контроля 3. Высокий уровень сигнала на выходе блока визуального контроля 3 приводит к формированию в момент времени t3 на выходе 2 блока управления 4 импульса (см. графики u1 (t) и u4(t)), запускающего блок генерации кодов 2 на формирование следующей последовательности импульсов, которая через блок сопряжения 1 поступает на ЭЗК и обеспечивает процедуру набора второй кодовой комбинации. Процедура повторяется циклически до тех пор, пока в момент существования стробового импульса на втором выходе блока генерации кодов 2 не будет считан с выхода блока визуального контроля 3 сигнал низкого уровня (момент времени t4), в результате чего на первом выходе блока управления 4 будет сформирован сигнал запуска блока индикации 5 (см. график u5(t)), изменение состояния которого (включение звукового и/или светового сигнала) будет свидетельствовать о завершении процедуры подбора пароля.

Алгоритм работы блока управления приведен на фиг.3.

Предлагаемое устройство обеспечит радикальное повышение потенциальных возможностей экспертизы:

- за счет автоматизации процесса перебора повышается оперативность процесса;

- выполнение экспертом перебора с помощью технического устройства обеспечивает взаимосвязанную работу элементов технологической цепи и возможность документирования действий.

Литература

1. Зубаха B.C., Усов А.И., Саенко Г.В., Волков Г.А., Белый С.Л., Семикаленова А.И. Общие положения по назначению и производству компьютерно-технической экспертизы: Методические рекомендации. - М.: ГУ ЭКЦ МВД России, 2000. - 65 с., 6 ил., библиограф., прил.

2. www.dicom.ru

3. www.uni_box.ru

4. www.guidancesoftware.com

Класс G06K9/00 Способы и устройства для считывания и распознавания напечатанных или написанных знаков или распознавания образов, например отпечатков пальцев

способ и оптическое устройство для анализа метки на светопроницаемой или прозрачной криволинейной стенке -  патент 2528150 (10.09.2014)
cпособ автоматического распознавания объектов на изображении -  патент 2528140 (10.09.2014)
устройство обработки бумажных листов и способ обработки бумажных листов -  патент 2527203 (27.08.2014)
система и способ для автоматического планирования двухмерных видов в объемных медицинских изображениях -  патент 2526752 (27.08.2014)
записывающее устройство, способ записи, устройство воспроизведения, способ воспроизведения, носитель записи и программа -  патент 2525483 (20.08.2014)
способ и устройство временного декодера -  патент 2525441 (10.08.2014)
система и способ сжатия мультитипотокового видео с использованием множества форматов кодирования -  патент 2524845 (10.08.2014)
информационный процессор, способ обработки и программа -  патент 2524836 (10.08.2014)
устройство и способ обработки информации и система обработки информации -  патент 2524677 (10.08.2014)
способ комплексного контроля людей на пунктах пропуска -  патент 2524561 (27.07.2014)

Класс G06F21/00 Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности

способ защищенной связи в сети, устройство связи, сеть и компьютерная программа для этого -  патент 2528078 (10.09.2014)
способ обезвреживания вредоносных программ, блокирующих работу пк, с использованием отдельного устройства для активации пользователем процедуры противодействия вредоносному программному обеспечению -  патент 2527738 (10.09.2014)
способ разрушения интегральных схем памяти носителей информации -  патент 2527241 (27.08.2014)
способ многоканального приема и передачи информации по безопасности мореплавания -  патент 2527189 (27.08.2014)
навигационная система -  патент 2526740 (27.08.2014)
эвристический способ анализа кода -  патент 2526716 (27.08.2014)
способ обеспечения безопасности информационных потоков в защищенных информационных системах с мандатным и ролевым управлением доступом -  патент 2525481 (20.08.2014)
управление аутентификацией пользователя -  патент 2524868 (10.08.2014)
интегральная микросхема, аппарат для обработки информации, способ управления модулем программного обеспечения, система обработки информации, способ обработки информации и программа -  патент 2524862 (10.08.2014)
устройство защиты от несанкционированного доступа к информации -  патент 2524859 (10.08.2014)
Наверх