- een Canadese wetshandhaver beschreef het gebruik van de UFED in een moordonderzoek: “een van de gevallen die te binnen schiet was de mogelijkheid om verwijderde berichten te herstellen van een telefoon die opzettelijk werd verwijderd door de verdachte . . . we hebben niet alleen foto ’s gevonden die van cruciaal belang waren voor het onderzoek, maar ook een week aan sms’ jes die van cruciaal belang waren voor een ernstig moordonderzoek.,”
- a detective from Wisconsin reported ” the most recent one probably may be a shaken baby case where the suspect about his iPhone to try to vernietigen evidence on the phone we were able to do some physical repair on the phone zelf and then use the UFED physical to recover data from the phone and recovered some deleted text messages directly related to the crime.,”
- a detective on the Sacramento Valley High Tech Crimes Force explained “everybody wants deleted data, and its merendeels deleted text messages so I have worked very close with Cellebrite to have them provide deleted data for us. Dat was een groot ding om fysieke gegevens te krijgen, want dat is wat iedereen wil, iedereen wil de verwijderde gegevens, we doen moordzaken, kinderpornografie, fraudezaken, als je te maken hebt met belangrijke zaken willen ze alle gegevens, inclusief het verwijderde materiaal.,”Hij beschreef verder een moordonderzoek waarbij de politie een natte iPhone ontdekte, met een verbrijzeld scherm, die begraven was en minstens twee weken onder de grond lag. Toen hij zelf door de telefoon keek, vond hij tien sms ‘ jes en ongeveer twintig voicemails. Toen hij de UFED gebruikte, recupereerde hij 80.000 sms ‘ jes en ongeveer 20.000 voicemails. “De sms’ jes hadden de twee mannen die elkaar sms ‘ en over het alibi dat ze de politie zouden vertellen als ze gepakt werden.,”
naast de getuigenissen heeft Cellebrite talrijke video ‘ s online geplaatst die de mogelijkheid weergeven van de UFED om wachtcodes voor mobiele telefoons uit te schakelen en de gegevens van de telefoon te extraheren.
volgens een studie gepubliceerd door de New Jersey Law Journal, was de UFED in staat om “een telefoon te controleren op verwijderde tekstberichten, e-mail, voice mails.””UFED haalt relevante informatie uit Skype, Google Voice en zelfs woorden met vrienden, die een ingebouwde chat-client heeft.,””We hebben zo veel gevallen waarin mensen werden gebruikt om te communiceren, denken dat het niet een spoor achter te laten, maar UFED doet echt goed werk van het ontleden en het maken van zichtbaar de verschillende soorten gegevens die deze apps op te slaan.”Bovendien stelt het apparaat de gebruiker in staat om alleen die communicatie tussen bepaalde partijen te lokaliseren.in een zaak over het gebruik van de Cellebrite door een Homeland Security agent, schreef een federale rechtbank dat de agent “De mobiele telefoon onderzocht met behulp van CelleBrite software, die alle gegevens (inclusief verwijderde gegevens) uit de telefoon haalde.”United States v. Smasal, No., 15-cr-85, 2015 WL 4622246, at * 4 (D. Minn. 19 juni 2015). “Dat proces duurde ongeveer tien tot vijftien minuten . . .” ID. Het zevende Circuit legde uit dat het met behulp van de UFED “mogelijk is om de gehele inhoud van de mobiele telefoon te ‘spiegelen’ (kopiëren), om ze te bewaren als de telefoon op afstand wordt gewist.”United States v. Flores-Lopes, 670 F. 3d 803, 809 (7th Cir. 2012) (onder vermelding van de Cellebrite website). Om een kopie te maken, moet de mobiele telefoon direct aangesloten zijn op de UFED. De UFED maakt dan een forensische kopie van alle informatie van de telefoon., Het produceert een uitgebreid rapport dat de informatie categoriseert en maakt het relatief gemakkelijk te begrijpen.
De UFED kan ook verwijderde Blackberry Messenger-berichten (“BBM”) herstellen, een tekstberichttoepassing die exclusief is voor Blackberry-apparaten. Deze mogelijkheid is van cruciaal belang voor onderzoekers, omdat volgens Blackberry ondersteuning, ” hij Blackberry Messenger database houdt geen permanente records van gesprekken tussen Blackberry Messenger-gebruikers.””De inhoud van het gesprek wordt alleen bewaard zolang het gesprek open is.,”Door de beperkte informatie die wordt bewaard met betrekking tot BBM’ s zijn ze een communicatiemiddel bij uitstek voor sommige criminele organisaties. Business Wire meldt dat ” georganiseerde criminelen in het bijzonder hebben vertrouwd op gecodeerde BBM-communicatie om hun activiteiten te ‘verbergen’ voor de politie” en CNN verwees naar een Italiaanse misdaadgroep, de ‘Ndrangheta, die naar verluidt in het buitenland heeft gecommuniceerd met het Golfkartel, een Mexicaans drugskartel, met BBMs omdat ze normaal gesproken moeilijk te onderscheppen zijn. BBM ‘ s zijn eerder gebruikt om gesprekken te verbergen, maar nu kan de UFED deze gegevens herstellen.,
D. de SEC en andere federale onderzoekers gebruiken Cellebrite ’s technologie al jaren
sinds 27 September 2012 heeft de SEC contracten gesloten met Cellebrite voor het UFED” Ruggedized systeem.”In 2014, de SEC maakte kennis van haar voornemen om de UFED enige bron met software-updates voor twee optiejaren. De SEC rechtvaardigt deze enige broncontracten door uit te leggen dat het UFED-apparaat een schat aan informatie kan halen uit 95% van de mobiele telefoons met een specialiteit in het extraheren van verwijderde informatie.,het Federal Bureau of Investigation (“FBI”) heeft in 2009, 2012 een contract gesloten met Cellebrite voor het UFED (er waren twee contracten in 2012), 2013, 2014, 2015 en 2016 voor het UFED. Ook de Drug Enforcement Agency kocht Cellebrite tools in 2015 en verzocht om extra apparaten en training in 2016. Andere federale autoriteiten, waaronder het Ministerie van Binnenlandse Veiligheid, leger, marine en geheime dienst hebben ook een contract met Cellebrite., Bovendien zijn vanaf 28 juli 2015 de UFED-producten en-toepassingen van Cellebrite “beschikbaar gesteld aan federale overheidsinstellingen in het kader van NASA’ s Solutions for enterprise-Wide Procurement contract en National Institutes of Health CIO-Commodities Solutions”, waarmee federale wetshandhavingsinstanties de inkoop van Cellebrite ‘ s UFED mobile forensics solutions kunnen stroomlijnen “zonder het gewone (en vaak tijdintensieve) bied-en inkoopproces te doorlopen.,kort na het eerste contract van de SEC met Cellebrite, op 13 januari 2013, stond de SEC CNBC toe in zijn crime lab en zette hun mobiele telefoon forensische technologie op display. Volgens CNBC ” als de SEC verschijnt met een dagvaarding vragen om uw harde schijf en uw mobiele telefoon records moet u weten dat het gebruik van wachtwoorden en zelfs het verwijderen van die bestanden zal niet uw informatie te beschermen.”Adam Storch, de COO van SEC’ s Enforcement Division nam CNBC door de “mobiele telefoonkamer” en legde uit dat ze in staat waren om gegevens te herstellen van een mobiele telefoon die met opzet verminkt was., Ook, de SEC plaatst meestal de mobiele telefoons die het verwerft in metalen dozen die blokkeren alle signalen van buitenaf te bereiken ” want als we het apparaat inschakelen en zijn in staat om toegang te krijgen tot signalen van buitenaf iemand in staat zou kunnen zijn om op afstand bestanden te verwijderen van het, op afstand veeg het apparaat, e-mails of berichten kunnen beginnen worden verzonden in en uit en wat we echt willen doen is om de veiligheid en integriteit van de informatie de manier waarop we het ontvangen in eerste instantie te handhaven.,”Scott Friestad, de associate director van de SEC’ s enforcement division, heeft onthuld dat de nieuwe forensische faciliteit van de SEC zich richt op het herstellen van verwijderde bewijs dat bijzonder nuttig is geweest in insider trading onderzoeken om communicatie tussen kippers en tippees te vinden.,het tweede Circuit heeft Cellebrite-gerelateerde getuigenis bevestigd van een FBI special Agent die “zijn training in het gebruik van Cellebrite technologie om SMS-berichten en andere gegevens van een mobiele telefoon op te halen, beschreef hoe hij Cellebrite gebruikte om dit te doen in dit geval, en getuigde dat hij de resultaten bevestigde door de berichten op de telefoon zelf te controleren.”United States v. Marsh, 568 F. App’ x 15, 17 (2d Cir. 2014) cert geweigerd 135 S. Ct. 111 (2014) (bevestiging overtuiging)., De gerapporteerde jurisprudentie wijst op wijdverbreid gebruik van de Cellebrite door de rechtshandhaving door verschillende federale instanties, alsmede de staat en lokale politieafdelingen.
E. conclusie
Het blijkt dat Cellebrite ‘ s zogenaamde “nieuwe” space-age-apparaten waarvan wordt beweerd dat ze in de zaak San Bernardino zijn gebruikt, al jaren door de rechtshandhaving worden gebruikt. Het is belangrijk voor beoefenaars om hun cliënten te informeren over het soort informatie – met inbegrip van eerder “verwijderde” informatie – die kan worden hersteld van hun mobiele telefoons.,
naarmate nieuwe telefoons worden vrijgegeven en nieuwe telefoonbeveiligingstoepassingen worden aangemaakt, zal Cellebrite zijn product moeten blijven aanpassen. Het is mogelijk dat er bepaalde toegangscode beveiligingen op besturingssystemen die de UFED is nog niet in staat om te kraken.
een remote ” wipe “of” factory reset ” treedt op wanneer een gebruiker op afstand informatie verwijdert en de mobiele telefoon terugzet naar zijn oorspronkelijke staat, alsof deze zou worden doorverkocht.
*Joseph Evans is een medewerker bij Gage Spencer & Fleming LLP