- Jeden Kanadský vymáhání práva prostředek je popsáno použití UFED ve vyšetřování vraždy: „jeden z případů, které přijde na mysl, byl schopen obnovit smazané zprávy z telefonu, který byl záměrně odstraněn podezřelého . . . našli jsme nejen obrázky, které byly pro vyšetřování kritické, ale také týdenní textové zprávy, které byly rozhodující pro vážné vyšetřování vražd.,“
- detektiv z Wisconsinu uvedl, že “ posledním pravděpodobně může být otřesený případ dítěte, kdy podezřelý přejel svůj iPhone, aby se pokusil zničit důkazy v telefonu.,“
- detektiv na Sacramento Valley High-Tech Zločiny Platnost vysvětlil, „každý chce smazaných dat, a jeho většinou smazané textové zprávy, takže jsem velmi úzce spolupracovala s Cellebrite, aby jim poskytovat smazaná data pro nás. To byla velká věc, dostat fyzikálních dat, protože to je to, co každý chce, všichni chtějí smazaných dat, děláme případy vražd, dětské pornografii , podvodům případech, když máte co do činění s high-profil případech chtějí všechna data, včetně smazaných věcí.,“On je dále popsáno vyšetřování vraždy, kde policie objevila mokrá iPhone, s rozbité obrazovky, který byl pohřben a byl v podzemí po dobu nejméně dvou týdnů. Když se sám podíval po telefonu, našel deset textových zpráv a asi dvacet hlasových zpráv. Když použil UFED, získal zpět 80 000 textových zpráv a asi 20 000 hlasových zpráv. „Textové zprávy si dva kluci navzájem posílali zprávy o alibi, které chtěli říct policii, pokud je chytili.,“
kromě ohlasy, Cellebrite zveřejnil četné videa online, které zobrazení UFED je možnost zakázat mobilní telefon hesel a výpis dat v telefonu.
Podle studie zveřejněné v New Jersey Law Journal, UFED byl schopen „zkontrolujte, zda telefon pro smazané textové zprávy, e-mailu, hlasové pošty.““UFED extrahuje relevantní informace ze Skype, Google Voice a dokonce i slova s přáteli, který má vestavěný chatovací klient.,““Měli jsme mnoho případů, kdy lidé používali ke komunikaci, myšlení, nezanechává stopy, ale UFED dělá opravdu dobrou práci rozebrat a dělat viditelné různé typy dat, které tyto aplikace store.“Zařízení navíc umožňuje uživateli určit pouze ty komunikace mezi určitými stranami.
V případě použití Cellebrite agentem Vnitřní Bezpečnosti, Federální Okresní Soud napsal, že agent „zkoumal mobilní telefon pomocí CelleBrite software, který extrahuje všechny údaje (včetně smazaných dat) z telefonu.“Spojené státy v. Smasal, ne., 15-cr-85, 2015 WL 4622246, at * 4 (D.Minn. 19. Června 2015). „Tento proces trval přibližně deset až patnáct minut . . .” Idy. Sedmý Obvod vysvětlil, že pomocí UFED je „možné“ zrcadlo “ (kopírování) celý mobilní telefon obsah, zachovat nich by měl telefon být vzdáleně otřel.“Spojené státy v. Flores-Lopes, 670 F. 3D 803, 809 (7.Cir. 2012) (s odvoláním na webové stránky Cellebrite). Aby bylo možné dokončit kopii, mobilní telefon by musel být přímo zapojen do UFED. UFED pak vytvoří forenzní kopii všech informací telefonu., Vytváří komplexní zprávu, která kategorizuje informace a usnadňuje jejich pochopení.
UFED může také obnovit smazané zprávy Blackberry Messenger („BBM“), aplikace pro textové zprávy exkluzivní pro zařízení Blackberry. Tato schopnost je rozhodující pro vyšetřovatele, protože podle podpory Blackberry, “ on Blackberry Messenger databáze nevede trvalé záznamy o konverzacích mezi uživateli Blackberry Messenger.““Obsah konverzace je zachován pouze tak dlouho, dokud je konverzace otevřená.,“Vzhledem k omezeným informacím uchovávaným ve vztahu k BBMs jsou komunikačním médiem pro některé zločinecké organizace. Business Wire uvádí, že „organizované zločince, zejména spoléhali na šifrované BBM komunikace, aby „skrýt“ jejich činnosti od policie“ a CNN podle italské zločinecké skupiny, ‚Ndrangheta, která byla hlášena na komunikaci v zahraničí s Gulf Kartelu Mexického drogového kartelu, s BBMs, protože jsou obvykle obtížné zachytit. BBMs byly dříve použity ke skrytí konverzací, ale nyní UFED může tato data obnovit.,
D. SEC A Další Federální Vyšetřovatelé používali Cellebrite je Technologie Pro Let
Od září 27, 2012, SEC byl smluvní s Cellebrite pro jeho UFED „Robustní Systém.“V roce 2014 SEC oznámila svůj záměr jediným zdrojem UFED s aktualizací softwaru na dva roky. SEC ospravedlňuje tyto smlouvy s jediným zdrojem vysvětlením, že zařízení UFED může extrahovat velké množství informací z 95% mobilních telefonů se specializací na extrahování odstraněných informací.,
Federální Úřad pro Vyšetřování („FBI“) smlouvu s Cellebrite pro UFED v roce 2009, 2012 (byly tam dva smluv v roce 2012), 2013, 2014, 2015 a 2016 pro UFED. Podobně agentura pro vymáhání drog zakoupila nástroje Cellebrite v roce 2015 a v roce 2016 požádala o další zařízení a školení. S Cellebrite se dohodly i další federální úřady, včetně Ministerstva vnitřní bezpečnosti, armády, námořnictva a tajné služby., Kromě toho, jak 28. července 2015, Cellebrite je UFED produkty a aplikace byly provedeny „k dispozici federální vládní agentury, podle NASA je Řešení pro celopodnikové zakázky a National Institutes of Health CIO-Komodity Řešení“, který umožňuje federální agentury vymáhání práva „zjednodušit zadávání veřejných zakázek na Cellebrite je UFED mobilní forenzní řešení“, aniž by přes běžné (a často časově náročných) nabízení a procesu zadávání veřejných zakázek.,
Krátce poté, co SEC je první smlouva s Cellebrite, na leden 13, 2013, SEC povoleno CNBC do jeho laboratoře a dát svůj mobilní telefon forenzní technologie na displeji. Podle CNBC “ pokud se SEC objeví s předvoláním s žádostí o pevný disk a záznamy o mobilním telefonu, měli byste vědět, že používání passcodes a dokonce i mazání těchto souborů nebudou chránit vaše informace.“Adam Storch, COO donucovací divize SEC, vzal CNBC prostřednictvím své“ mobilní telefonní místnosti “ a vysvětlil, že dokázali obnovit data z mobilního telefonu, který byl záměrně znetvořen., Také, s typicky místech, mobilní telefony, získává v kovových krabic, které blokují všechny vnější signály od dosažení „protože pokud bychom se obrátit na zařízení a jeho moci, aby přístup k vnější signály někdo by mohl být schopen vzdáleně odstranit soubory z něj, vzdáleně vymazat zařízení, e-maily nebo zprávy by mohly začít být poslán dovnitř a ven, a to, co jsme opravdu cílem je zachování bezpečnosti a integrity informací, způsobem, který jsme obdrželi to zpočátku.,“Scott Friestad, náměstek ředitele SEC enforcement division, bylo zjištěno, že SEC je nová forenzní zařízení se zaměřuje na obnovu smazaných důkaz, který byl obzvláště užitečné v insider trading vyšetřování najít komunikací mezi sklápěče a tippees.,
Druhý Okruh potvrdil Cellebrite-související svědectví od Zvláštního Agenta FBI, kteří „vysvětlil svůj výcvik v používání Cellebrite technologie načíst textové zprávy a další data z mobilního telefonu; popsat, jak se používá Cellebrite k tomu v tomto případě; a svědčil, že on potvrdil výsledky kontrola zprávy na samotný telefon.“Spojené státy v. Marsh, 568 F. App‘ x 15 ,17 (2D Cir. 2014) cert popřel 135 S.Ct. 111 (2014) (potvrzující přesvědčení)., Hlášená judikatura naznačuje rozšířené používání Cellebrite donucovacími orgány různými federálními agenturami, jakož i státními a místními policejními odděleními.
E. Závěr
Jak se ukázalo, Cellebrite je tzv. „nový“ prostor-věková zařízení říkalo, že byly použity v San Bernardino případě bylo skutečně využíváno vymáhání práva pro let. Je důležité, aby praktici informovali své klienty o druhu informací – včetně dříve „smazaných“ informací–, které lze obnovit z jejich mobilních telefonů.,
jak jsou vydávány nové telefony a jsou vytvářeny nové aplikace pro zabezpečení telefonů, Cellebrite bude muset svůj produkt i nadále přizpůsobovat. Je možné, že na operačních systémech existují určité ochrany přístupového kódu, které UFED ještě není schopen prasknout.
vzdálené „vymazání“ nebo „obnovení továrního nastavení“ nastane, když uživatel vzdáleně odstraní informace a vrátí mobilní telefon zpět do původního stavu, jako by měl být znovu prodán.
*Joseph Evans je spolupracovníkem společnosti Gage Spencer & Fleming LLP