Matkapuhelin Forensics: Tehokkaita Työkaluja Wielded Liittovaltion Tutkijat

Matkapuhelin Forensics: Tehokkaita Työkaluja Wielded Liittovaltion Tutkijat

  • Yksi Kanadan lainvalvontaviranomaisten edustaja kuvaili käyttö UFED murhatutkimuksessa: ”yksi niistä tapauksista, joka tulee mieleen, oli mahdollisuus palauttaa poistetut viestit pois puhelimen, joka poistettiin tarkoituksellisesti epäilty . . . emme takaisin ei vain kuvia, jotka olivat kriittisiä tutkimuksen sekä viikon edestä tekstiviestejä, jotka olivat kriittisiä vakavaan henkirikokseen.,”
  • etsivä Wisconsinista raportoitu ”viimeisin luultavasti voi olla ravistellun vauvan tapaus, jossa epäilty juoksi yli hänen iPhone yrittää tuhota todisteita puhelimessa pystyimme tekemään joitakin fyysisiä korjata puhelimen itse ja sitten käyttää UFED physical palauttaa tietoja puhelimen ja talteen joitakin poistetut tekstiviestit suoraan liity rikosta.,”
  • etsivä Sacramento Valley High-Tech Crimes Voima selitti, ”kaikki haluavat poistetut tiedot, ja sen enimmäkseen poistetut tekstiviestit, joten en tehnyt hyvin tiivistä yhteistyötä Cellebrite ne tarjoavat poistetut tiedot meille. Se oli iso asia saada fyysinen data, koska se on mitä jokainen haluaa, jokainen haluaa poistettuja tietoja, emme tee henkirikos tapauksissa, lapsi pornografia , petosten tapauksissa, kun olet tekemisissä korkean profiilin tapauksissa, he haluavat kaikki tiedot, mukaan lukien poistetut tavarat.,”Lisäksi hän kuvaili murhatutkimus, jossa poliisi löysi läpimärkä iPhone, jossa on rikkinäinen näytön, joka oli haudattu ja oli maanalainen vähintään kaksi viikkoa. Kun hän itse katsoi puhelimen läpi, hän löysi kymmenen tekstiviestiä ja parikymmentä vastaajaa. Kun hän käytti UFED hän recoverd 80,000 tekstiviestejä ja noin 20,000 voicemails. ”Tekstiviesteissä miehet viestittelivät toisilleen alibista, että he aikoivat kertoa poliisille, jos jäivät kiinni.,”

lisäksi suosittelut, Cellebrite on julkaissut lukuisia videoita verkossa, joka näyttää UFED on kyky poistaa matkapuhelin salasanoja ja pura puhelimen tiedot.

New Jersey Law Journalin julkaiseman tutkimuksen mukaan UFED pystyi ”tarkistamaan puhelimesta poistetut tekstiviestit, sähköpostin, ääniviestit.””UFED otteet tiedot Skype, Google Voice, ja jopa Sanat Ystävien Kanssa, joka on sisäänrakennettu chat client.,””Meillä oli niin paljon tapauksia, joissa ihmiset käyttävät kommunikoida, ajatella, että se ei jätä jälkeä, mutta UFED tekee todella hyvää työtä jäsentämiseen ulos ja tehdä katseltavissa eri tietotyyppejä, että nämä apps store.”Lisäksi laitteen avulla käyttäjä voi paikantaa vain tiettyjen osapuolten välisen viestinnän.

tapauksessa, joissa käytetään Cellebrite by Homeland Security agent, Liittovaltion käräjäoikeus kirjoitti, että agentti ”tutki matkapuhelin käyttäen CelleBrite ohjelmisto, joka on uutettu kaikki tiedot (mukaan lukien poistetut tiedot) puhelimesta.”Yhdysvallat vastaan Smasal, Ei., 15-cr-85, 2015 WL 4622246, at * 4 (D. Minn. Kesäkuuta 2015). ”Se prosessi kesti noin kymmenestä viiteentoista minuuttia . . .” Tunnus. Seitsemäs piiri selitti, että UFED: n avulla on ”mahdollista ’peilata’ (kopioida) koko matkapuhelimen sisältö, säilyttää ne, jos puhelin on etänä pyyhitty.”Yhdysvallat v. Flores-Lopes, 670 F. 3d 803, 809 (7 Cir. 2012) (vedoten Cellebriten verkkosivuihin). Jotta kopio olisi valmis, kännykkä pitäisi kytkeä suoraan UFED: ään. UFED sitten Luo oikeuslääketieteellisen kopion kaikista puhelimen tiedoista., Se tuottaa kattavan raportin, joka luokittelee tiedot ja tekee niistä suhteellisen helposti ymmärrettäviä.

UFED voi myös palauttaa poistetut Blackberry Messenger (”BBM”) viestit, tekstiviestit sovellus, yksinomaan Blackberry-laitteet. Tämä kyky on kriittinen tutkijat, koska mukaan Blackberry Tukea,”hän Blackberry Messenger tietokanta ei pidä pysyvä kirjaa keskustelut välillä Blackberry Messenger-käyttäjille.””Keskustelun sisältö säilytetään vain niin kauan kuin keskustelu on avoin.,”Koska rajalliset tiedot säilytetään osalta BBMs ne ovat viestintävälineen valinta jotkut rikollisjärjestöt. Business Wire kertoo, että ”järjestäytyneen rikollisuuden erityisesti ovat luottaneet salattu BBM viestinnän ”piilottaa” niiden toimintaa poliisilta” ja CNN viittasi Italian rikollisuuden ryhmä, ’Ndrangheta, joka oli ilmoitettu tiedoksi ulkomailla Gulf-Kartellin, Meksikolaisen huumekartellin kanssa BBMs, koska ne ovat yleensä vaikea siepata. BBMs on aiemmin käytetty piilottaa keskusteluja, mutta nyt, UFED voi palauttaa nämä tiedot.,

D. SEC Ja Muut Liittovaltion Tutkijat Ovat käyttäneet Cellebrite Teknologia Vuosia

syyskuun 27, 2012, SEC on ollut sopimuspuolen kanssa Cellebrite sen UFED ”Vaativissa olosuhteissa Järjestelmässä.”Vuonna 2014, SEC ilmoitti aikeestaan ainoa lähde UFED ohjelmistopäivitykset kaksi optio vuotta. SEC oikeuttaa nämä ainoana sopimukset selittämällä, että UFED laite voi poimia runsaasti tietoa 95% matkapuhelimet erikoisuus talteen poistettuja tietoja.,

Federal Bureau of Investigation (”FBI”) kanssa sopimuksen Cellebrite että UFED vuonna 2009, 2012 (siellä oli kaksi sopimusta vuonna 2012), 2013, 2014, 2015 ja 2016 UFED. Samoin huumepoliisi osti Cellebrite Toolsin vuonna 2015 ja pyysi lisälaitteita ja koulutusta vuonna 2016. Myös muut liittovaltion viranomaiset, kuten kotimaan turvallisuusministeriö, armeija, laivasto ja salainen palvelu ovat tehneet sopimuksen Cellebriten kanssa., Lisäksi, kuten heinäkuuta 28, 2015, Cellebrite on UFED tuotteita ja sovelluksia on tehty ”saatavilla liittovaltion hallituksen virastojen alla NASAN Ratkaisuja Yrityksen Laajuinen julkisia Hankintoja koskeva sopimus ja National Institutes of Health CIO-Hyödykkeiden Ratkaisuja”, joka mahdollistaa liittovaltion lainvalvontaviranomaisten ”virtaviivaistaa hankinta Cellebrite on UFED mobiili rikosteknisen ratkaisuja” ilman läpi tavallinen (ja usein aikaa vievää) tarjous-ja hankintaprosessin.,

Pian sen jälkeen, kun SEC on ensimmäinen sopimus, jossa Cellebrite, tammikuuta 13, 2013, S sallittu CNBC sen crime lab ja laittaa niiden matkapuhelin rikosteknisen teknologia esillä. Mukaan CNBC ”jos SEC näkyy haasteineen pyytää kiintolevyn ja matkapuhelin kirjaa, sinun pitäisi tietää, että käyttämällä salasanoja ja jopa poistamalla näitä tiedostoja ei suojata tietoja.”Adam Storch, COO SEC: n Enforcement Division otti CNBC kautta ”matkapuhelin huone” ja selitti, että heillä oli mahdollisuus palauttaa tietoja matkapuhelin, joka oli tarkoituksella häirinneet., Myös SEC tyypillisesti paikoissa, kännykät se hankkii metalli laatikot, jotka estävät kaikki ulkopuoliset signaalit pääsemästä se ”koska jos me kääntää laitteen päälle ja sen voi käyttää ulkopuolella signaaleja, että joku voisi pystyä etänä poistaa tiedostoja, kauko pyyhi laite, sähköposteja tai viestejä voisi aloittaa lähetetään sisään ja ulos ja mitä me todella tavoitteena on säilyttää turvallisuuden ja eheyden tiedot siten, että saimme sen aluksi.,”Scott Friestad, apulaisjohtaja SEC: n enforcement division, on paljastanut, että SEC: n uusi oikeuslääketieteen laitos keskittyy toipumassa poistetut näyttöä, joka on ollut erityisen hyödyllistä sisäpiirikaupoista tutkinnan löytää viestinnän välillä kippauslaitteet ja tippees.,

Toinen Piiri on vahvistanut Cellebrite-liittyvän todistus FBI: n erikoisagentti, joka ”selitti hänen koulutus, jossa käytetään Cellebrite teknologia hakea tekstiviestejä ja muita tietoja matkapuhelimen; kuvaili, kuinka hän käyttää Cellebrite tehdä niin tässä tapauksessa, ja todisti, että hän vahvisti tulokset tarkistamalla viestejä puhelimen itse.”United States v. Marsh, 568 F. App’ x 15, 17 (2d Cir. 2014)cert kiisti 135 S. TT. 111 (2014) (vakuuttava tuomio)., Todettu, oikeuskäytäntö osoittaa laajaa käyttöä Cellebrite lainvalvontaviranomaisten eri liittovaltion virastojen sekä valtion ja paikalliset poliisilaitokset.

E. Tulokseen,

Kuten on käynyt ilmi, Cellebrite on niin sanottu ”uusi” space-age-laitteet huhuttu on käytetty San Bernardino tapauksessa on käytetty lainvalvontaviranomaisten vuosia. On tärkeää, että harjoittajia tiedottamaan asiakkaita, että tavallaan tietoa – kuten aiemmin ”poistettu” tietoa, joka voidaan ottaa talteen niiden matkapuhelimet.,

kun uusia puhelimia julkaistaan ja uusia puhelinturvallisuussovelluksia syntyy, Cellebriten on jatkettava tuotteensa mukauttamista. On mahdollista, että käyttöjärjestelmissä on tiettyjä salasanasuojauksia, joita UFED ei vielä pysty murtamaan.

kauko ”pyyhkiä” tai ”factory reset” tapahtuu, kun käyttäjä etänä poistaa tiedot ja palauttaa puhelimen takaisin alkuperäiseen tilaansa, jos se voidaan myydä uudelleen.

*Joseph Evans on juristi Gage Spencer & Fleming LLP

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *