Название статьи:
Криминалистическое исследование цифровых отпечатков компьютерных устройств
Авторы: Вехов В.Б., профессор кафедры безопасности в цифровом мире, доктор юридических наук, профессор, академик, заслуженный деятель науки и образования Российской академии естествознания, Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет), г. Москва, Российская Федерация,
vbvehov@bmstu.ru,
Смушкин А.Б., доцент кафедры криминалистики, кандидат юридических наук, доцент, Саратовская государственная юридическая академия, г. Саратов, Российская Федерация,
Skif32@yandex.ru Для цитирования:
Вехов В.Б. Криминалистическое исследование цифровых отпечатков компьютерных устройств / В.Б. Вехов, А.Б. Смушкин. — DOI 10.17150/2500-4255.2024.18(4).390-397. — EDN PCRWRC // Всероссийский криминологический журнал. — 2024. — Т. 18, № 4. — С. 390–397.
В рубрике:
УГОЛОВНО-ПРОЦЕССУАЛЬНЫЕ И КРИМИНАЛИСТИЧЕСКИЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ
Год: 2024 Том: 18 Номер журнала: 4
Страницы: 390-397
Тип статьи: Научная статья
УДК: 343.98(075.8)
DOI: 10.17150/2500-4255.2024.18(4).390-397
Аннотация:
В статье рассматриваются актуальные теоретические и прикладные проблемы, связанные с определением понятия и возможности использования цифровых отпечатков компьютерных устройств, которые образуются при подключении и работе этих устройств в информационно-телекоммуникационных сетях, в целях судопроизводства. С позиций цифровой криминалистики авторами излагаются основные цели идентификации компьютерных устройств по их цифровым отпечаткам на основе выделенных основных и частных признаков. Констатируется, что цифровой отпечаток компьютерного устройства (Device Fingerprint) представляет собой цифровой след, который сформирован в виде производного значения параметров, конфигурации программного и аппаратного обеспечения конкретного компьютерного устройства. Подделать цифровой отпечаток компьютерного устройства практически невозможно. Рассматриваются основные направления применения цифровых отпечатков компьютерных устройств. Анализируется перечень параметров, применяемых для идентификации цифрового устройства по его компьютерному отпечатку в российской и зарубежной практике. В российской правовой практике цифровой отпечаток формируется на основе идентификаторов аппаратной части компьютерного устройства, версии операционной системы, версии браузера и др. Авторы указывают на существование двух видов цифровых отпечатков: отпечаток браузера (помогает идентифицировать как стационарные компьютеры, так и мобильные устройства) и отпечаток мобильного устройства. Анализируются преимущества и недостатки активного и пассивного режимов снятия цифровых отпечатков компьютерных устройств.
В связи со сложным механизмом формирования отпечатка рассматриваемого вида, обусловленного его уникальностью и частотой изменения характеристик, выделяются обстоятельства, которые должны быть учтены при его получении. Представлены методы, направленные на повышение эффективности этой деятельности и последующей идентификации конкретного компьютерного устройства по его цифровым следам, а также система криминалистических ситуаций применения цифрового отпечатка компьютерного устройства.
В завершение констатируется, что цифровые отпечатки компьютерных устройств имеют большой идентификационный потенциал, использование которого возможно не только в рамках антифрод-систем, но и при предотвращении и расследовании компьютерных инцидентов и киберпреступлений, деанонимизации пользователей, а также в целях защиты авторских прав и формирования целевой рекламы.
Ключевые слова: цифровые следы, цифровые отпечатки компьютерных устройств, цифровая криминалистика, цифровые доказательства, поведенческий цифровой отпечаток
Информация о статье: Дата поступления 9 августа 2024 г. Дата принятия в печать 27 сентября 2024 г. Дата онлайн-размещения 15 октября 2024 г.
Список цитируемой литературы: - Мещеряков В.А. Теоретические основы механизма следообразования в цифровой криминалистике : монография / В.А. Мещеряков. - Москва : Проспект, 2022. - 176 с. - EDN EJFPKB.
- Агибалов В.Ю. Виртуальные следы в криминалистике и уголовном процессе : монография / В.Ю. Агибалов. - Москва : Юрлитинформ, 2012. - 152 с. - EDN SYPZGV.
- Нестеров А.В. Виртуальные следы в криминалистике : учебник / А.В. Нестеров. - Москва : КноРус, 2024. - 153 с.
- Теория информационно-компьютерного обеспечения криминалистической деятельности / Е.Р. Россинская, А.И. Семикаленова, И.А. Рядовский, Т.А. Сааков ; под ред. Е.Р. Россинской. - Москва : Проспект, 2022. - 256 с. - EDN CNRUBZR.
- Цифровые следы преступлений : монография / А.М. Багмет, В.В. Бычков, С.Ю. Скобелин, Н.Н. Ильин. - Москва : Проспект, 2021. - 168 с. - EDN RJXQWJ.
- Лыткин Н.Н. Использование компьютерно-технических следов в расследовании преступлений против собственности : автореф. дис. ... канд. юрид. наук : 12.00.09 / Н.Н. Лыткин. - Москва, 2007. - 24 с.
- Мещеряков В.А. Следы преступлений в сфере высоких технологий / В.А. Мещеряков. - EDN RDFWJD // Библиотека криминалиста. - 2013. - № 5. - С. 265-270.
- Цифровая криминалистика : учебник / под ред. В.Б. Вехова, С.В. Зуева. - 2-е изд., перераб. и доп. - Москва : Юрайт, 2024. - 490 с.
- Боровик П.Л. Программно-техническое обеспечение установления сведений о лицах, совершающих преступления в скрытом сегменте сети интернет (DarkNet) / П.Л. Боровик. - EDN PQDKIA // Криминалистика - прошлое, настоящее, будущее: достижение и перспективы развития : материалы Междунар. науч.-практ. конф., Москва, 17 окт. 2019 г. / под общ. ред. А.М. Багмета. - Москва, 2019. - С. 75-77.
- Ensuring the Longevity of WirelessHART Devices in Industrial Automation and Control Systems Using Distinct Native Attribute Fingerprinting / M.J. Maier, H.S. Hayden, M.A. Temple, M.C. Fickus // International Journal of Critical Infrastructure Protection. - 2023. - Vol. 43. - P. 100641.
- Device Authentication for 5G Terminals via Radio Frequency Fingerprints / Ping Dong, Namin Hou, Yuting Tang [et al.] // High-Confidence Computing. - 2024. - P. 100222.
- Fingerprinting Industrial IoT Devices Based on Multi-Branch Neural Network / Kai Yang, Qiang Li, Haining Wang [et al.] // Expert Systems with Applications. - 2024. - Vol. 238. - P. 122371.
- Wi-Fi Device Identification Based on Multi-Domain Physical Layer Fingerprint / Jinghui Zhang, Zhengjia Xu, Junhe Li [et al.] // Computer Communications. - 2023. - Vol. 204. - P. 118-129.
- Chowdhury R.R. A Survey on Device Fingerprinting Approach for Resource-Constraint IoT devices: Comparative Study and Research Challenges / R.R. Chowdhury, Pg E. Abas // Internet of Things. - 2022. - Vol. 20. - P. 100632.
- A methodology to Identify Identical Single-Board Computers Based on Hardware Behavior Fingerprinting / P.M. Sánchez, J.M. Jorquera Valero, A.H. Celdrán [et al.] // Journal of Network and Computer Applications. - 2023. - Vol. 212. - P. 103579.
- Kobusińska A. Big Data Fingerprinting Information Analytics for Sustainability / A. Kobusińska, K. Pawluczuk, J. Brzeziński // Future Generation Computer Systems. - 2018. - Vol. 86. - P. 1321-1337.
- Salomatin A.A. Web User Identification Based on Browser Fingerprints Using Machine Learning Methods / A.A. Salomatin, A.Y. Iskhakov, A.O. Iskhakova // IFAC-PapersOnLine. - 2021. - Vol. 54, Iss. 13. - P. 582-587.
- Gold S. Understanding the Digital Fingerprint / S. Gold // Network Security. - 2013. - Iss. 12. - P. 15-18.
- Adeyemi R.I. Digital Behavioral-Fingerprint for User Attribution in Digital Forensics: Are we There Yet? / R. Adeyemi, S.V. Hein // Digital Investigation. - 2019. - Vol. 30. - P. 73-89.
- Осин А.В. Обзор методов идентификации пользователя на основе цифровых отпечатков / А.В. Осин, Ю.В. Мурашко. - DOI 10.31854/1813-324X-2023-9-5-91-111 // Труды учебных заведений связи. - 2023. - T. 9, № 5. - С. 91-111.
- Зайцев О.А. Цифровой профиль лица как элемент информационно-технологической стратегии расследования преступлений / О.А. Зайцев, П.С. Пастухов. - DOI 10.17072/1995-4190-2022-56-281-309. - EDN TBDSEX // Вестник Пермского университета. Юридические науки. - 2022. - № 56. - С. 281-308.