- En Kanadensisk lag verkställighet agent som beskrivs användningen av UFED i ett mord undersökningen: ”ett av de fall som kommer att tänka på var att kunna återställa raderade meddelanden från en telefon som har tagits bort avsiktligt av den misstänkte . . . vi hittade inte bara bilder som var avgörande för utredningen, utan också en veckas textmeddelanden som var avgörande för en seriös mordutredning.,”
- en detektiv från Wisconsin rapporterade ” den senaste kan förmodligen vara en skakad baby fall där den misstänkte körde över sin iPhone för att försöka förstöra bevis på telefonen vi kunde göra några fysiska reparationer på telefonen själv och sedan använda UFED fysiska för att återställa data från telefonen och återhämtade några raderade textmeddelanden direkt relaterade till brottet.,”
- en detektiv På Sacramento Valley High Tech Crimes Force förklarade ” alla vill ha borttagna data, och dess mestadels borttagna textmeddelanden så jag har arbetat mycket nära Cellebrite att få dem att ge borttagna data för oss. Det var en stor sak att få fysiska data, eftersom det är vad alla vill, alla vill ha borttagna data, vi gör mordfall, barnpornografi, bedrägerifall, när du hanterar högprofilerade fall de vill ha alla data inklusive borttagna saker.,”Han beskrev vidare en mordutredning där polisen upptäckte en blöt våt iPhone, med en splittrad skärm, som hade begravts och var underjordisk i minst två veckor. När han tittade igenom telefonen själv hittade han tio textmeddelanden och cirka tjugo röstmeddelanden. När han använde UFED återhämtade han 80,000 textmeddelanden och cirka 20,000 röstmeddelanden. ”Textmeddelandena hade de två killarna sms: a varandra om alibi som de skulle berätta för polisen om de åkte fast.,”
förutom vittnesmål, Cellebrite har skrivit många videor på nätet som visar UFED förmåga att inaktivera mobiltelefon passcodes och extrahera telefonens data.
enligt en studie publicerad av New Jersey Law Journal kunde UFED ”kontrollera en telefon för raderade textmeddelanden, e-post, röstmeddelanden.””UFED extraherar relevant information från Skype, Google Voice och till och med ord med vänner, som har en inbyggd chattklient.,””Vi har haft så många fall där människor använde för att kommunicera, tänker att det inte lämnar ett spår, men UFED gör ett riktigt bra jobb med att analysera och göra synliga de olika datatyperna som dessa appar lagrar.”Dessutom tillåter enheten användaren att precisera endast dessa kommunikationer mellan vissa parter.
I ett fall som involverar användning av Cellebrite av en Homeland Security agent, en Federal District Court skrev att agenten ”granskat mobiltelefon med CelleBrite programvara, som utvinns alla data (inklusive raderade data) från telefonen.”USA mot Smasal, Nej., 15-cr-85, 2015 WL 4622246 på *4 (D. Minn. 19 juni 2015). ”Den processen tog ungefär tio till femton minuter . . .” ID. Den sjunde kretsen förklarade att genom att använda UFED är det ”möjligt att” spegla ” (kopiera) hela mobiltelefoninnehållet, för att bevara dem om telefonen är fjärrtorkad.”United States v. Flores-Lopes, 670 F. 3d-803, 809 (7th Cir. 2012) (med hänvisning till Cellebrites webbplats). För att slutföra en kopia måste mobiltelefonen vara direkt ansluten till UFED. UFED skapar sedan en rättsmedicinsk kopia av all telefonens information., Det ger en omfattande rapport som kategoriserar informationen och gör det relativt lätt att förstå.
UFED kan också återställa raderade Blackberry Messenger (”BBM”) meddelanden, en textmeddelanden program exklusivt för Blackberry-enheter. Denna förmåga är avgörande för utredare eftersom enligt Blackberry stöd, ” han Blackberry Messenger Databas inte hålla permanenta register över samtal mellan Blackberry Messenger-användare.””Konversationsinnehållet hålls endast så länge konversationen är öppen.,”På grund av den begränsade information som lagras med avseende på BBMs de är ett kommunikationsmedium val för vissa kriminella organisationer. Business Wire rapporterar att ”organiserade brottslingar i synnerhet har förlitat sig på krypterad BBM-kommunikation för att ”gömma” sin verksamhet från polisen ” och CNN hänvisade till en italiensk brottsgrupp, Ndrangheta, som rapporterades ha kommunicerat utomlands med Gulfkartellen, en mexikansk drogkartell, med BBMs eftersom de normalt är svåra att fånga upp. BBMs har tidigare använts för att dölja konversationer, men nu kan UFED återställa dessa data.,
D. SEC och andra federala utredare har använt Cellebrites teknik i flera år
sedan den 27 September 2012 har SEC kontrakterat med Cellebrite för sitt UFED ”Ruggedized System.”I 2014 meddelade SEC sin avsikt att ensam källa UFED med programuppdateringar för två alternativår. SEC motiverar dessa enda källkontrakt genom att förklara att UFED-enheten kan extrahera en mängd information från 95% av mobiltelefoner med en specialitet för att extrahera borttagen information.,
Federal Bureau of Investigation (”FBI”) minskade med Cellebrite för UFED 2009, 2012 (det var två kontrakt 2012, 2013, 2014, 2015 och 2016 för UFED. På samma sätt köpte läkemedelsmyndigheten Cellebrite tools under 2015 och begärde ytterligare enheter och utbildning under 2016. Andra federala myndigheter, inklusive Department of Homeland Security, Armén, Flottan och Secret Service har också ingått med Cellebrite., Dessutom, från och med den 28 juli 2015, har Cellebrites UFED-produkter och applikationer gjorts tillgängliga för federala myndigheter enligt NASA: s lösningar för företagsomfattande upphandlingskontrakt och nationella institut för hälso-CIO-Råvarulösningar ”vilket gör det möjligt för federala brottsbekämpande organ att” effektivisera upphandling av Cellebrites UFED mobile forensics solutions ”utan att gå igenom den vanliga (och ofta tidsintensiva) budgivnings-och upphandlingsprocessen.,
strax efter SEC: s första kontrakt med Cellebrite, den 13 januari 2013, SEC tillät CNBC i sitt brott lab och sätta sin mobiltelefon kriminalteknik på displayen. Enligt CNBC ” om SEC dyker upp med en stämning ber om din hårddisk och din mobiltelefon poster bör du veta att använda lösenord och även ta bort dessa filer kommer inte att skydda din information.”Adam Storch, COO av SEC: s Enforcement Division tog CNBC genom sitt ”cell phone room” och förklarade att de kunde återställa data från en mobiltelefon som avsiktligt var vanställd., Dessutom placerar SEC vanligtvis de mobiltelefoner som den förvärvar i metalllådor som blockerar alla yttre signaler från att nå det ” för om vi slår på enheten och kan komma åt externa signaler kan någon fjärradera filer från den, fjärradera enheten, e-postmeddelanden eller meddelanden kan börja skickas in och ut och vad vi verkligen strävar efter att göra är att upprätthålla säkerheten och integriteten hos informationen på det sätt som vi fick det från början.,”Scott Friestad, biträdande chef för SEC: s enforcement division, har avslöjat att SEC: s nya kriminaltekniska anläggning fokuserar på att återställa borttagna bevis som har varit särskilt användbara vid insiderhandelsutredningar för att hitta kommunikation mellan tippers och tippees.,
Den Andra Kretsen har fastställt Cellebrite-relaterade vittnesbörd från en FBI-Agent som ”förklarade sin utbildning i användningen av Cellebrite teknik för att hämta textmeddelanden och andra data från en mobiltelefon; beskrivit hur han som används Cellebrite att göra så i detta fall, och vittnade om att han bekräftade resultaten genom att kontrollera meddelanden på telefonen.”United States v. Marsh, 568 F. App’ x 15, 17 (2d Cir. 2014) cert nekas 135 S. Ct. 111 (2014) (bekräftar övertygelse)., Rapporterade rättspraxis indikerar utbredd användning av Cellebrite av brottsbekämpning av olika federala myndigheter samt statliga och lokala polisavdelningar.
E. slutsats
som det visar sig har Cellebrites så kallade ”nya” rymdåldersenheter som ryktas ha använts i San Bernardino-fallet faktiskt använts av brottsbekämpande myndigheter i flera år. Det är viktigt för utövare att informera sina kunder om vilken typ av information – inklusive tidigare ”raderade” information – som kan återvinnas från sina mobiltelefoner.,
När nya telefoner släpps och nya telefonsäkerhetsapplikationer skapas måste Cellebrite fortsätta att anpassa sin produkt. Det är möjligt att det finns vissa lösenordsskydd på operativsystem som UFED ännu inte kan spricka.
en fjärr ”torka” eller ”fabriksåterställning” inträffar när en användare tar bort information på distans och återställer mobiltelefonen till sitt ursprungliga tillstånd, som om den skulle säljas vidare.
*Joseph Evans är en Associate på Gage Spencer & Fleming LLP