46
Думал, твой дрон — это просто летающая камера для красивых кадров с высоты птичьего полета? Ошибаешься. Это летающий свидетель, который пишет досье на своего хозяина. Каждый его взлет, каждый маневр, каждый снятый кадр — это цифровая запись, которая не умеет лгать. И когда такой «свидетель» попадает не в те руки (или, скажем, в мои), он рассказывает удивительные истории.
Для контрабандистов, шпионов, сталкеров и прочих любителей нарушать закон дрон кажется идеальным инструментом: анонимным и дистанционным. Но это иллюзия. Для специалиста по форензике этот аппарат — открытая книга, написанная GPS-координатами и временными метками.
Что хранит в себе «черный ящик» дрона
Современный коммерческий дрон, особенно от гигантов вроде DJI, — это настоящий кладезь данных. Он собирает информацию не только о своем полете, но и о том, кто им управляет.
• Полетные логи. Это святой Грааль форензики дронов. Каждая секунда полета записывается: точные GPS-координаты, высота, скорость, направление движения, состояние батареи. Все это складывается в подробную карту маршрута. Часто логи хранятся и на самом дроне (на SD-карте или во внутренней памяти), и в приложении на смартфоне пилота.
• Точка «Дом» (Home Point). При взлете дрон записывает свои координаты как точку возврата. В 99% случаев это место, где стоит пилот. Забыл сменить эту точку вручную? Поздравляю, ты только что сдал свое местоположение с точностью до метра.
• Медиафайлы и метаданные. Фото и видео — самое очевидное. Но куда интереснее их метаданные (EXIF). В них зашиты не только время и GPS-координаты съемки, но и уникальный серийный номер дрона. Этот номер — как отпечаток пальца.
• Данные со смартфона/пульта. Приложение для управления дроном (вроде DJI GO) — это сокровищница. Оно кеширует полетные логи, видеопотоки, а главное — хранит данные аккаунта пилота: email, никнейм. Иногда даже его реальное имя и фото.
• Сетевая информация. Логи подключений к Wi-Fi сетям, MAC-адреса контроллера и смартфона. Все это помогает связать воедино всю цепочку: дрон — пульт — смартфон — владелец.
• Серийные номера. У дрона, пульта и даже у батарей есть уникальные серийные номера. По этим номерам через производителя (при наличии ордера, конечно) можно выйти на первоначального покупателя.
Как мы вычисляем пилота: от теории к практике
Представь, что мы нашли дрон, который шпионил за промышленным объектом. Как мы найдем его хозяина?
1. Физический анализ. Первым делом извлекаем SD-карту и внутреннюю память. Специализированный софт, например, от Cellebrite или MSAB, вытаскивает оттуда все: удаленные и целые фото, видео, полетные логи в формате .DAT или .TXT.
2. Анализ логов. Прогоняем логи через программы вроде CsvView или Airdata UAV. Мы видим весь маршрут, но самое главное — точку взлета. Часто этого уже достаточно. Выезжаем на место и ищем «пилота», который нервно оглядывается в поисках своей пропажи.
3. Крутим цепочку. Нашли серийный номер в метаданных фото. Отправляем запрос производителю. Получаем данные об аккаунте, к которому привязан дрон. Через email или никнейм начинаем старый добрый OSINT: ищем соцсети, форумы, доски объявлений. Очень часто пилоты хвастаются своими полетами на YouTube или в Instagram, используя тот же никнейм.
4. Смотрим видео. Самая частая ошибка дилетантов — они не прекращают запись вовремя. На последних кадрах видео часто можно увидеть самого пилота, его машину (с номерами!), его дом или просто уникальные приметы местности, где он приземлил дрон.
В итоге, казалось бы, анонимная операция превращается в полный провал. Каждый шаг пилота документируется и ждет своего часа.
Так что, когда в следующий раз запустишь свою «птичку» в небо, помни: она не только смотрит на мир, она смотрит и на тебя. И записывает. Всегда. И не думай, что кнопка «форматировать» тебя спасет. Удаленные данные — моя любимая часть работы.
Я серьезно.