- En Kanadisk politi agent beskrevet bruk av UFED i et drap etterforskning: «en av de sakene som kommer til tankene var å være i stand til å gjenopprette slettede meldinger ut av en telefon som ble slettet med vilje av den mistenkte . . . vi gjenopprettede ikke bare bilder som var kritiske til undersøkelsen, samt en uke igjen av tekstmeldinger som var kritiske til en alvorlig drap etterforskning.,»
- En detektiv fra Wisconsin rapportert «det siste som sannsynligvis kan være en shaken baby tilfelle hvor den mistenkte kjørte over sin iPhone for å prøve å ødelegge bevis på telefonen, og vi var i stand til å gjøre noe fysisk reparasjon på selve telefonen, og deretter bruke UFED fysisk for å gjenopprette data fra telefonen og fikset noen slettede tekstmeldinger direkte relatert til kriminalitet.,»
- En detektiv på Sacramento Valley High Tech Forbrytelser Kraft forklart «alle ønsker slettede data, og for det meste slettede tekstmeldinger, så jeg har jobbet veldig tett med Cellebrite å få dem til å gi slettede data for oss. Det var stort å få fysiske data, fordi det er det alle ønsker, alle ønsker slettede data, kan vi ikke drap tilfeller, barnepornografi , svindel tilfeller, når du arbeider med høyprofilerte saker de ønsker alle data inkludert slettet ting.,»Han videre beskrevet et drap etterforskning der politiet oppdaget en soaking våt iPhone, med en knust skjermen, som hadde blitt begravet og ble t i minst to uker. Når han så gjennom den telefonen selv, han funnet ti tekstmeldinger, og om tjue talepost. Når han brukte UFED han recoverd 80,000 tekstmeldinger og rundt 20.000 talepost. «Den tekstmeldinger hadde de to gutta tekstil hverandre om alibi for at de skulle fortelle politiet hvis de ble fanget.,»
I tillegg til de attester, Cellebrite har lagt ut en rekke videoer på nettet som viser UFED evne til å deaktivere mobiltelefon passord og ekstrakt telefonens data.
Ifølge en studie publisert av New Jersey Law Journal, UFED var i stand til å «sjekke en telefon for slettede tekstmeldinger, e-post, talepost.»»UFED utdrag relevant informasjon fra Skype, Google Voice og til og med Ord Med Venner, som har en innebygd chat-klient.,»»Vi har hatt så mange tilfeller der folk var bruker til å kommunisere, tenke at det ikke etterlate et spor, men UFED gjør en veldig god jobb med å analysere ut og gjøre synlig ulike datatyper at disse apps-butikk.»Videre enheten tillater brukeren å finne bare de som kommunikasjon mellom bestemte partier.
I en sak som involverer bruk av Cellebrite av en Homeland Security agent, en Federal District Court skrev at agenten «undersøkt mobiltelefon bruker CelleBrite programvare, som hentet ut alle data (inkludert slettede data) fra telefonen.»United States v. Smasal, Nei., 15-cr-85, 2015 WL 4622246, i *4 (D. Minn. Juni 19, 2015). «At prosessen tok omtrent ti til femten minutter . . .” ID. Den Syvende Krets forklarte at ved å bruke UFED det er «mulig å ‘speile’ (kopi) hele mobiltelefon innholdet, for å bevare dem, skal telefonen være eksternt tørkes.»United States v. Flores-Lopes, 670 F. 3d 803, 809 (7. Cir. 2012) (siterer Cellebrite nettstedet). For å fullføre en kopi, mobiltelefon ville ha for å være direkte koblet til UFED. Den UFED oppretter deretter en rettsmedisinsk kopi av alle telefonens informasjon., Den produserer en omfattende rapport som kategoriserer informasjon og gjør det relativt enkelt å forstå.
UFED kan også gjenopprette slettede Blackberry Messenger («BBM») meldinger, en tekst meldinger-programmet eksklusivt til Blackberry-enheter. Denne evnen er avgjørende for undersøkere fordi i henhold til Blackberry-Støtte,»han Blackberry Messenger-databasen ikke holde fast registreringer av samtaler mellom Blackberry Messenger-brukere.»»Samtalen innholdet er holdt bare så lenge samtale er åpent.,»På grunn av den begrensede informasjonen beholdes med hensyn til BBMs de er et kommunikasjonsmedium av valget for noen kriminelle organisasjoner. Business Wire rapporter som «organiserte kriminelle særlig har lettelse opp på kryptert BBM kommunikasjon å «skjule» sin virksomhet fra politiet» og CNN henvist til en italiensk kriminalitet gruppe, ‘Ndrangheta, som ble rapportert å ha kommunisert utlandet med Gulf-Kartellet, en Meksikansk stoffet kartell, med BBMs fordi de er normalt vanskelig å fange opp. BBMs har tidligere blitt brukt til å skjule samtaler, men nå, UFED kan gjenopprette disse dataene.,
D. SEK Og Andre Føderale Etterforskere Har Vært Med Cellebrite Teknologi For År
Siden September 27, 2012, SEC har vært kontrakt med Cellebrite for sin UFED «Ruggedized System.»I 2014, SEC ga varsel om sin intensjon om å sole kilde UFED med programvareoppdateringer for to alternativ år. SEC rettferdiggjør disse eneste kilde kontrakter med å forklare at den UFED enheten kan hente ut en mengde informasjon fra 95% av mobiltelefoner med en spesialitet i å utvinne slettede informasjon.,
Federal Bureau of Investigation («FBI») kontrakt med Cellebrite for UFED i 2009, 2012 (det var to kontrakter i 2012) i 2013, 2014, 2015 og 2016 for UFED. På samme måte, Drug Enforcement Agency kjøpt Cellebrite verktøy i 2015 og bedt om ytterligere enheter og opplæring i 2016. Andre føderale myndigheter, inkludert den Department of Homeland Security, Hæren, Sjøforsvaret og Secret Service har også kontrakt med Cellebrite., I tillegg, som av 28. juli 2015, Cellebrite er UFED produkter og programmer som har blitt gjort «tilgjengelig for føderale myndigheter under NASA’ s Løsninger for Enterprise-Wide Innkjøp kontrakt og National Institutes of Health CIO-Varer Løsninger», som lar føderale politiet for å «effektivisere innkjøp av Cellebrite er UFED mobile etterforskning løsninger» uten å gå gjennom de vanlige (og ofte tidkrevende) budgivning og anskaffelser.,
Kort tid etter SEC ‘ s første kontrakt med Cellebrite, januar 13, 2013, SEC tillatt CNBC til sin kriminalitet lab og sette sin mobiltelefon etterforskning teknologi på displayet. I henhold til CNBC «hvis SEK viser opp med en stevning å be om din harddisk og din mobiltelefon poster du bør vite at bruk av passord og selv slette disse filene, vil ikke beskytte din informasjon.»Adam Storch, DRIFTSDIREKTØR av SEK Håndheving Divisjon tok CNBC gjennom sin «mobiltelefon rom», og forklarte at de var i stand til å gjenopprette data fra en mobiltelefon som var bevisst vansiret., Også, SEC vanligvis plasserer mobiltelefoner det kjøper i metall bokser som blokkerer alle utenfor signalene fra å nå det «fordi hvis vi slå enheten på og sin stand til å få tilgang utenfor signaler noen kan være i stand til eksternt slette filer fra det, eksternt av enheten, i e-post eller meldinger kan begynne å bli sendt i og ut og hva vi egentlig har som mål å gjøre er å opprettholde sikkerheten og integriteten av informasjon slik at vi fikk det i utgangspunktet.,»Scott Friestad, den associate director av SEC, er enforcement division, har avdekket at strek er ny etterforskning anlegget fokuserer på å gjenopprette slettede bevis som har vært spesielt nyttig i innsidehandel undersøkelser for å finne kommunikasjon mellom tippers og tippees.,
Den Andre Kretsen har opprettholdt Cellebrite-relaterte vitnesbyrd fra en FBI Special Agent som «forklarte sin opplæring i bruk av Cellebrite-teknologien til å hente tekstmeldinger og andre data fra en mobiltelefon; beskrev hvordan han brukte Cellebrite til å gjøre det i dette tilfellet, og vitnet om at han bekreftet resultatene ved å sjekke meldinger på telefonen selv.»United States v. Marsh, 568 F. App’ x 15, 17 (2d Cir. 2014) cert nektet 135 S. Ct. 111 (2014) (bekrefter overbevisning)., Rapportert rettspraksis indikerer utbredt bruk av Cellebrite av loven håndheving av ulike føderale etater samt statlige og lokale politistasjoner.
E. Konklusjon
Som det viser seg, Cellebrite såkalte «nye» space-age enheter ryktes å ha vært brukt i San Bernardino-saken har faktisk blitt brukt av politiet i mange år. Det er viktig for utøvere til å informere sine kunder som til hva slags informasjon – inkludert tidligere «slettet» informasjon – som kan utvinnes fra sine mobiltelefoner.,
Som nye telefoner som er lansert, og nye telefonen sikkerhet-programmer er opprettet, Cellebrite er nødt til å fortsette å tilpasse sitt produkt. Det er mulig at det er visse passord beskyttelse på operativsystemer at UFED er ennå ikke i stand til å knekke.
En ekstern «tørk» eller «factory reset» oppstår når en bruker eksternt sletter informasjon og reverserte mobiltelefon tilbake til sin opprinnelige tilstand, som om det skulle videreselges.
*Joseph Evans er en Advokatfullmektig på Gage Spencer & Fleming LLP