- en canadisk retshåndhævende agent beskrev brugen af UFED i en mordundersøgelse: “en af de sager, der kommer til at tænke på, var at kunne gendanne slettede meddelelser fra en telefon, der blev slettet med vilje af den mistænkte . . . vi gendannede ikke kun billeder, der var kritiske for efterforskningen, samt en uges værdi af tekstbeskeder, der var kritiske for en seriøs drabsundersøgelse.,”
- en detektiv fra .isconsin rapporterede ” den seneste kan sandsynligvis være en rystet baby sag, hvor den mistænkte løb over sin iPhone for at forsøge at ødelægge beviser på telefonen vi var i stand til at udføre nogle fysiske reparationer på selve telefonen og derefter bruge UFED fysisk til at gendanne data fra telefonen og gendannede nogle slettede tekstbeskeder direkte relateret til forbrydelsen.,”
- en detektiv på Sacramento Valley High Tech Crimes Force forklarede “alle vil have slettede data og dets mest slettede tekstbeskeder, så jeg har arbejdet meget tæt sammen med Cellebrite for at få dem til at levere slettede data til os. Det var en stor ting at få fysiske data, fordi det er, hvad alle vil have, alle vil have de slettede data, vi laver drabssager , børnepornografi, svindelsager, når du har at gøre med sager med høj profil, vil de have alle dataene inklusive de slettede ting.,”Han beskrev yderligere en mordundersøgelse, hvor politiet opdagede en blødgørende iPhone med en knust skærm, der var blevet begravet og var under jorden i mindst to uger. Da han kiggede gennem telefonen selv, fandt han ti tekstbeskeder og omkring tyve voicemails. Da han brugte UFED, fik han 80.000 SMS ‘ er og omkring 20.000 beskeder. “Tekstmeddelelserne fik de to fyre til at sms’ e hinanden om alibi, som de skulle fortælle politiet, hvis de blev fanget.,”
ud over vidnesbyrdene har Cellebrite sendt adskillige videoer online, der viser UFED ‘ s evne til at deaktivere mobiltelefonadgangskoder og udtrække telefonens data.
ifølge en undersøgelse offentliggjort af Ne.Jersey La. Journal var UFED i stand til at “kontrollere en telefon for slettede tekstbeskeder, e-mail, stemmemails.””UFED udtrækker relevante oplysninger fra Skype, Google Voice og endda ord med venner, som har en indbygget chat-klient.,””Vi har haft så mange tilfælde, hvor folk brugte til at kommunikere, tænker det ikke efterlader et spor, men UFED gør et rigtig godt stykke arbejde med at analysere og gøre de forskellige datatyper, som disse apps gemmer, synlige.”Desuden giver enheden brugeren mulighed for kun at identificere disse kommunikationer mellem bestemte parter.
i en sag, der involverede brugen af Cellebrite af en Homeland Security agent, skrev en føderal tingret, at agenten “undersøgte mobiltelefon ved hjælp af CelleBrite-soft .are, som uddragede alle data (inklusive slettede data) fra telefonen.”United States v. Smasal, No . , 15-cr-85, 2015 46L 4622246, ved * 4(D. Minn. 19.juni 2015). “Denne proces tog cirka ti til femten minutter . . .” ID. Det syvende kredsløb forklarede, at ved at bruge UFED er det “muligt at ‘spejle’ (kopiere) hele mobiltelefonens indhold for at bevare dem, hvis telefonen fjernes eksternt.”United States v. Flores-Lopes, 670 F. 3d 803, 809 (7th Cir. 2012) (med henvisning til Cellebrite-websiteebstedet). For at udfylde en kopi skulle mobiltelefonen være direkte tilsluttet UFED. UFED opretter derefter en retsmedicinsk kopi af alle telefonens oplysninger., Det producerer en omfattende rapport, der kategoriserer oplysningerne og gør det relativt let at forstå.
UFED kan også gendanne slettede Blackberry Messenger (“BBM”) – meddelelser, et tekstmeddelelsesprogram eksklusivt til Blackberry-enheder. Denne evne er kritisk for efterforskere, fordi ifølge Blackberry Support,”han Blackberry Messenger database holder ikke permanente registreringer af samtaler mellem Blackberry Messenger-brugere.””Samtalens indhold holdes kun, så længe samtalen er åben.,”På grund af den begrænsede information, der opbevares med hensyn til BBMs, er de et kommunikationsmedium, der vælges for nogle kriminelle organisationer. Business Wire rapporter, at “organiserede kriminelle i særdeleshed har påberåbt sig krypteret BBM-kommunikation til at ‘skjule’ deres aktiviteter fra politiet” og CNN, der henvises til en italiensk kriminalitet gruppe, ‘Ndrangheta, der blev rapporteret til at have meddelt i udlandet med Gulf-Kartellet, et Mexicanske narkotika karteller, med BBMs fordi de normalt er det svært at opfange. BBMs er tidligere blevet brugt til at skjule samtaler, men nu kan UFED gendanne disse data.,
D. SEC Og Andre Føderale Efterforskere Har brugt Cellebrite ‘ s Teknologi Til År
Siden September 27, 2012, SEC, har været kontraherende med Cellebrite for sin UFED “Robust System.”I 2014 meddelte SEC sin hensigt om kun at købe UFED med soft .areopdateringer i to optionsår. SEC retfærdiggør disse eneste kildekontrakter ved at forklare, at UFED-enheden kan udtrække et væld af oplysninger fra 95% af mobiltelefoner med en specialitet i at udtrække slettede oplysninger.,
Federal Bureau of Investigation (“FBI”) indgik kontrakt med Cellebrite for UFED i 2009, 2012 (der var to kontrakter i 2012), 2013, 2014, 2015 og 2016 for UFED. Tilsvarende købte Drug Enforcement Agency Cellebrite tools i 2015 og anmodede om yderligere enheder og træning i 2016. Andre føderale myndigheder, herunder Department of Homeland Security, Hær, Flåde og Secret Service har også indgået aftale med Cellebrite., Desuden, som i juli 28, 2015, Cellebrite ‘s UFED produkter og applikationer er blevet gjort” til rådighed for føderale regeringsorganer under NASA ‘s Solutions for Enterprise-Wideide Indkøb kontrakt og National Institutes of Health CIO-råvarer løsninger”, som giver føderale retshåndhævende myndigheder til “strømline indkøb af Cellebrite’ s UFED mobile forensics løsninger” uden at gå gennem den almindelige (og ofte tidskrævende) bud og indkøb proces.,kort efter SEC ‘ s første kontrakt med Cellebrite, den 13.januar 2013, tillod SEC CNBC i sit kriminalitetslaboratorium og satte deres mobiltelefon forensics teknologi på display. Ifølge CNBC ” hvis SEC dukker op med en stævning, der beder om din harddisk og dine mobiltelefonoptegnelser, skal du vide, at brug af adgangskoder og endda sletning af disse filer ikke beskytter dine oplysninger.”Adam Storch, COO for SEC’ s Håndhævelsesafdeling tog CNBC gennem sit “mobiltelefonrum” og forklarede, at de var i stand til at gendanne data fra en mobiltelefon, der med vilje var vansiret., Også, sec placerer typisk mobiltelefoner det erhverver i metalkasser, der blokerer alle eksterne signaler fra at nå det “fordi hvis vi tænder for enheden og dens i stand til at få adgang til eksterne signaler nogen kunne være i stand til at fjernslette filer fra det, fjernsletning af enheden, e-mails eller meddelelser kan begynde at blive sendt ind og ud, og hvad vi virkelig har til formål at gøre, er at bevare sikkerheden og integriteten af de oplysninger, den måde, vi modtog det i første omgang.,”Scott Friestad, associeret direktør for SEC’ s håndhævelsesafdeling, har afsløret, at SEC ‘ s nye retsmedicinske facilitet fokuserer på at gendanne slettede beviser, der har været særlig nyttige i insiderhandelsundersøgelser for at finde kommunikation mellem tippers og tippees.,
det andet kredsløb har opretholdt Cellebrite-relateret vidnesbyrd fra en FBI-specialagent, der “forklarede sin træning i brugen af Cellebrite-teknologi til at hente tekstbeskeder og andre data fra en mobiltelefon; beskrev, hvordan han brugte Cellebrite til at gøre det i dette tilfælde; og vidnede om, at han bekræftede resultaterne ved at kontrollere meddelelserne på selve telefonen.”United States v. Marsh, 568 F. App’ 15 15, 17 (2d Cir . 2014) cert nægtet 135 S. Ct. 111 (2014) (bekræfter overbevisning)., Rapporteret retspraksis indikerer udbredt brug af Cellebrite ved retshåndhævelse af forskellige føderale agenturer såvel som statslige og lokale politiafdelinger.
E. konklusion
som det viser sig, er Cellebrites såkaldte “nye” rumalderenheder, der ryktes at have været brugt i San Bernardino-sagen, faktisk blevet brugt af retshåndhævelse i årevis. Det er vigtigt for praktikere at informere deres klienter om den slags information-inklusive tidligere “slettede” oplysninger-der kan gendannes fra deres mobiltelefoner.,
da nye telefoner frigives og nye telefonsikkerhedsapplikationer oprettes, skal Cellebrite fortsætte med at tilpasse sit produkt. Det er muligt, at der er visse adgangskodebeskyttelse på operativsystemer, som UFED endnu ikke er i stand til at knække.
en fjernbetjening “wipeipe” eller “factory reset” opstår, når en bruger eksternt sletter oplysninger og vender mobiltelefonen tilbage til sin oprindelige tilstand, som om den skulle videresælges.
*Joseph Evans er associeret hos Gage Spencer & Fleming LLP