- egy kanadai bűnüldöző ügynök leírta az UFED használatát egy gyilkossági vizsgálatban: “az egyik olyan eset, amely eszébe jut, képes volt visszaállítani a törölt üzeneteket egy telefonról, amelyet a gyanúsított szándékosan törölt . . . nemcsak olyan képeket találtunk, amelyek kritikusak voltak a nyomozáshoz, hanem egy hétnyi szöveges üzenetet is, amelyek kritikusak voltak egy súlyos gyilkossági nyomozáshoz.,”
- Egy nyomozó a Wisconsin-jelentette “a legutóbbi valószínűleg lehet megrázott csecsemő esetben, ha a gyanúsított futott át az iPhone-t, hogy próbálja meg, hogy megsemmisítse a bizonyítékot a telefon, hogy képesek voltunk egy fizikai javítani kell magát a telefont, majd a UFED fizikai hogy visszaszerezze az adatokat a telefon talált pár törölt üzeneteket közvetlenül kapcsolódó, hogy a bűnözés.,”
- A Sacramento Valley High Tech Crimes Force nyomozója elmagyarázta: “mindenki törölt adatokat akar, és többnyire törölt szöveges üzeneteket, így nagyon szorosan együttműködtem a Cellebrite-vel, hogy azok törölt adatokat szolgáltassanak nekünk. Nagy dolog volt fizikai adatokat szerezni, mert mindenki ezt akarja, mindenki a törölt adatokat akarja, gyilkossági eseteket, gyermekpornográfiát , csalási eseteket, amikor nagy horderejű esetekkel foglalkozik, az összes adatot, beleértve a törölt dolgokat is.,”A gyilkossági nyomozásról azt is elmondta, hogy a rendőrség egy összetört képernyővel ellátott, áztató iPhone-t fedezett fel, amelyet legalább két hétig a föld alatt temettek el. Amikor maga is átnézte a telefont, tíz SMS-t és mintegy húsz hangpostát talált. Amikor az UFED-t használta, 80 000 szöveges üzenetet és körülbelül 20 000 hangpostát talált. “A szöveges üzenetekben a két srác SMS-t küldött egymásnak az alibiről, hogy el fogják mondani a rendőrségnek, ha elkapják őket.,”
amellett, hogy a beszámolók, Cellebrite írt számos videót az interneten, amely megjeleníti az UFED képes letiltani mobiltelefon-kódokat, majd kivonat a telefon adatait.
A New Jersey Law Journal által közzétett tanulmány szerint az UFED képes volt ” ellenőrizni a telefont törölt szöveges üzenetek, e-mailek, hangüzenetek esetén.””Az UFED kivonja a releváns információkat a Skype-ról, a Google Voice-ról, sőt a barátokkal folytatott szavakról, amelyek beépített csevegő klienssel rendelkeznek.,””Olyan sok olyan esetünk volt, amikor az emberek kommunikációra használták, azt gondolva, hogy nem hagy nyomot, de az UFED nagyon jó munkát végez az elemzésben, és áttekinthetővé teszi a különböző adattípusokat, amelyeket ezek az alkalmazások tárolnak.”Ezenkívül az eszköz lehetővé teszi a felhasználó számára, hogy csak az egyes felek közötti kommunikációt határozza meg.
a Cellebrite Nemzetbiztonsági ügynök általi használatával kapcsolatos ügyben a Szövetségi Kerületi Bíróság azt írta, hogy az ügynök “megvizsgálta a mobiltelefont a CelleBrite szoftver segítségével, amely minden adatot (beleértve a törölt adatokat is) kinyert a telefonról.”Egyesült Államok kontra Smasal, nem., 15-cr-85, 2015 WL 4622246, at *4 (D. Minn. Június 19, 2015). “Ez a folyamat körülbelül tíz-tizenöt percet vett igénybe . . .”Id. A hetedik áramkör kifejtette, hogy az UFED használatával “lehet” tükrözni ” (másolni) a teljes mobiltelefon tartalmát, hogy megőrizzék őket, ha a telefont távolról törölni kell.”United States V. Flores-Lopes, 670 F. 3D 803, 809 (7th Cir. 2012) (hivatkozva a Cellebrite honlapján). A másolat elkészítéséhez a mobiltelefont közvetlenül be kell dugni az UFED-be. Az UFED ezután létrehoz egy törvényszéki másolatot a telefon összes információjáról., Átfogó jelentést készít, amely kategorizálja az információkat, és viszonylag könnyen érthető.
az UFED visszaállíthatja a törölt Blackberry Messenger (“BBM”) üzeneteket, egy szöveges üzenetküldő alkalmazást, amely kizárólag a Blackberry eszközökre vonatkozik. Ez a képesség kritikus a nyomozók számára, mert a Blackberry Support szerint ” ő Blackberry Messenger adatbázis nem tart állandó nyilvántartást a Blackberry Messenger felhasználók közötti beszélgetésekről.””A beszélgetés tartalmát csak addig tartják, amíg a beszélgetés nyitva van.,”A BBMs tekintetében megőrzött korlátozott információk miatt egyes bűnszervezetek számára választott kommunikációs médium. Üzleti Vezeték jelenti, hogy “a szervezett bűnözők különösen támaszkodott, titkosított BBM hírközlési ‘elrejtése a tevékenység a rendőrség” a CNN említett olasz bűnügyi csoport, a ‘Ndrangheta, aki jelentette, hogy közöltek a tengerentúlon, a Gulf Kartell, egy Mexikói drogkartell, a BBMs, mert rendszerint nehéz, hogy elkapjam. A BBMs-t korábban a beszélgetések elrejtésére használták, de most az UFED helyreállíthatja ezeket az adatokat.,
D. A felügyelet vagy Más Szövetségi Nyomozók Már a Cellebrite Technológia Évekig
szeptember Óta 27, 2012, a PILLANAT már az ajánlatkérő a Cellebrite a UFED “Strapabíró Rendszer.”2014-ben a SEC bejelentette azon szándékát, hogy az UFED-t két opcióévre szoftverfrissítésekkel kizárólagos forráshoz juttassa. A SEC igazolja ezeket az egyetlen forrásszerződéseket azzal, hogy elmagyarázza, hogy az UFED eszköz rengeteg információt kinyerhet a mobiltelefonok 95% – ától, amelynek specialitása a törölt információk kinyerése.,
a Szövetségi Nyomozó Iroda (FBI) 2009-ben, 2012-ben (2012-ben két szerződést kötött a Cellebrite-tel), 2013-ban, 2014-ben, 2015-ben és 2016-ban az UFED-re. A kábítószer-ellenes ügynökség 2015-ben vásárolta meg a Cellebrite eszközöket, 2016-ban pedig további eszközöket és képzést kért. Más szövetségi hatóságok, köztük a Belbiztonsági Minisztérium, a hadsereg, a haditengerészet és a titkosszolgálat is szerződést kötött a Cellebrite-tel., Amellett, július 28, 2015, Cellebrite van UFED termékek kérelmezték a “rendelkezésre álló szövetségi kormányzati szervek szerint a NASA Megoldások Vállalati szintű Közbeszerzési szerződés, valamint a Nemzeti Egészségügyi Intézetek CIO-Áruk Megoldást”, amely lehetővé teszi a szövetségi bűnüldöző szervek, hogy “ésszerűsítése-beszerzési Cellebrite van UFED mobil törvényszéki megoldások” anélkül, hogy a rendes (gyakran időigényes) ajánlattételi, illetve a közbeszerzési eljárás.,
Röviddel azután, hogy a SEC első szerződést Cellebrite, január 13, 2013, hogy a SEC engedélyezett CNBC be a laborba, majd tedd a mobiltelefon törvényszéki technológia a kijelzőn. A CNBC szerint ” ha a SEC megjelenik egy idézéssel, amely a merevlemezt kéri, és a mobiltelefon rögzíti, akkor tudnia kell, hogy a jelszavak használata, sőt a fájlok törlése sem védi az Ön adatait.”Adam Storch, a COO felügyelet Végrehajtási Osztály vette CNBC keresztül a “mobiltelefon szoba”, majd kifejtette, hogy képesek voltak visszaállítani az adatokat egy mobiltelefon, hogy szándékosan eltorzult., A SEC általában olyan fémdobozokba helyezi a megszerzett mobiltelefonokat, amelyek blokkolják az összes külső jelet, hogy elérjék azt”, mert ha bekapcsoljuk az eszközt, és képes hozzáférni a külső jelekhez, akkor valaki távolról törölheti a fájlokat, távolról törölheti az eszközt, e-maileket vagy üzeneteket küldhet be és ki, és amit valójában meg akarunk tenni, az az információ biztonságának és integritásának fenntartása, ahogyan azt eredetileg megkaptuk.,”Scott Friestad, a igazgatóhelyettese a felügyelet végrehajtási osztály, kimutatta, hogy a SEC új törvényszéki létesítmény összpontosít, talpra törölt bizonyítékot, amely különösen hasznos a bennfentes kereskedelem vizsgálatok találni kommunikációs között felépítmények, valamint tippees.,
a második kör megerősítette a Cellebrite-val kapcsolatos vallomását egy FBI különleges ügynöktől, aki ” elmagyarázta a Cellebrite technológia használatával kapcsolatos képzését, hogy szöveges üzeneteket és más adatokat szerezzen egy mobiltelefonról; leírta, hogyan használta a Cellebrite-t ebben az esetben; és azt vallotta, hogy megerősítette az eredményeket azáltal, hogy maga a telefonon lévő üzeneteket ellenőrizte.”United States V. Marsh, 568 F. App’ x 15, 17 (2d Cir. 2014) cert tagadta 135 S. Ct. 111 (2014) (megerősítő meggyőződés)., A bejelentett ítélkezési gyakorlat azt jelzi, hogy a Cellebritot a bűnüldöző szervek, valamint az állami és helyi rendőrség széles körben használják.
E. következtetés
mint kiderült, a Cellebrite úgynevezett ” új ” űrkorszak-eszközeit, amelyeket állítólag a San Bernardino-ügyben használtak, évek óta használják a bűnüldöző szervek. Fontos, hogy a szakemberek tájékoztassák ügyfeleiket arról, hogy milyen információkat – beleértve a korábban “törölt” információkat – lehet visszaállítani a mobiltelefonjukról.,
mivel új telefonokat adnak ki és új telefonbiztonsági alkalmazásokat hoznak létre, a Cellebrite-nek továbbra is módosítania kell a termékét. Lehetséges, hogy vannak bizonyos jelszóvédelmek az operációs rendszereken, amelyeket az UFED még nem képes feltörni.
távoli “törlés” vagy “gyári alaphelyzetbe állítás” akkor fordul elő, amikor a felhasználó távolról törli az információkat, és visszaállítja a mobiltelefont eredeti állapotába, mintha újra eladnák.
*Joseph Evans a Gage Spencer & Fleming LLP