Cuando los policías tienen un teléfono para entrar en, que sólo podría tirar de un pequeño dispositivo, ordenador portátil de un maletín robusto. Después de conectar el teléfono con un cable, y un par de toques de una pantalla táctil, los policías han dejado de lado ahora la contraseña del teléfono. Casi como magia, que ahora tienen acceso a los registros de llamadas, mensajes de texto, y en algunos casos incluso borran todos los datos.
las fuerzas policiales estatales y patrullas de carreteras en los EE.UU. han gastado colectivamente millones de dólares en este tipo de tecnología para romper y extraer datos de los teléfonos móviles, de acuerdo con documentos obtenidos por la placa base. Más de 2.000 páginas de facturas, órdenes de compra, comunicaciones y otros documentos ponen en un detalle sin precedentes cómo una empresa en particular, ha acaparado el comercio de equipo forense de teléfonos móviles en todo Estados Unidos.
Cellebrite, una empresa con sede en Israel, vende herramientas que se pueden extraer datos de la mayoría de los teléfonos móviles en el mercado, tales como listas de contactos, correos electrónicos, mensajes y se limpió. productos de Cellebrite también pueden eludir los bloqueos de códigos de acceso u otras protecciones de seguridad en muchos teléfonos móviles actuales. El engranaje se suele utilizar para reunir pruebas de dispositivo de un sospechoso después de que haya sido retirado, y aunque no hay muchos ejemplos comunes de abuso están disponibles, herramientas de Cellebrite han sido utilizados por las autoridades fuera de Estados Unidos para perseguir disidentes.
En informes anteriores se han centrado en la adquisición de herramientas de Cellebrite agencias federales. Pero a medida que los teléfonos inteligentes se han multiplicado y cada vez más convertido en el centro de nuestras vidas digitales, la demanda y el suministro de herramientas forenses móviles ha filtrado hasta llegar a los órganos más locales.
UFED Plataforma Touch2. Screengrab CelleBrite
Cellebrite ha vendido sus productos a las agencias regionales en 20 estados, y probablemente muchos más, de acuerdo con el caché de los documentos adquiridos por la placa base. Esos elementos incluyen específicamente gama de Cellebrite de dispositivos de extracción forense universal (UFED); la típica laptop de tamaño o dispositivos de mano para aspiradora de seguridad de datos de los teléfonos. Algunas de las agencias en cuenta en los documentos que utilizan la tecnología para búsquedas legales de los dispositivos.
Cellebrite no comenta públicamente de sus clientes, y no respondió a una solicitud de una entrevista en la estrategia norteamericana de la compañía.
De acuerdo con una hoja de cálculo que detalla lo que los modelos de teléfonos Cellebrite puede manejar, el UFED puede extraer los datos de miles de diferentes dispositivos móviles. No puede, sin embargo, extraer el código de acceso en el iPhone 4s o más.
"Lo usamos para cualquiera y todos los delitos," Nate McLaren, agente especial a cargo del Departamento de la Unidad de Delitos Cibernéticos de Seguridad Pública de Iowa y crímenes contra los niños Grupo de Trabajo, dijo a la placa base en una llamada telefónica. "En cualquier lugar que pensamos que podría haber una huella digital o una huella digital."
Para tener una mejor idea de la magnitud forense tecnología de la telefonía móvil se ha filtrado hasta llegar desde el nivel federal, la placa madre presentó solicitudes de acceso a registros públicos con las fuerzas policiales estatales y patrullas de carreteras en todos los estados de Estados Unidos, pidiendo registros desde 2010 hasta este año. Algunas agencias desvían la solicitud respectiva al Departamento de Estado de Seguridad Pública u otras instituciones similares. Otros se negaron a liberar los registros, apuntando a las excepciones en la legislación local; unos exigidos excesivamente altos honorarios de los documentos a ser liberados, y algunos no respondieron a las solicitudes en absoluto. Algunas agencias sólo se conservan los registros relacionados durante cinco años, por lo que proporcionan esos.
En total, la placa base ha obtenido documentos de las agencias en 20 estados, incluyendo la Policía del Estado de Illinois, Missouri State Highway Patrol, y el Departamento de Seguridad Pública de Arizona. (El caché de los documentos se incluye al final de este artículo, así como las hojas de cálculo creado por la placa base se desglosa la inversión de cada organismo.)
A medida que nuestra investigación encontró, la mayor parte de las agencias gastado decenas de miles de dólares adquisición de craqueo teléfono de Cellebrite y UFEDs forenses. CelleBrite vende varias versiones diferentes del UFED, que o bien se presenta como un dispositivo de la real UFED Touch, Ultimate o Pro-o una pieza de software para un ordenador llamado UFED4PC.
En resumen, hay dos formas principales de Cellebrite UFEDs extraen datos desde dispositivos: ya sea en una forma lógica, o una forma física.
"Lógico es lo-que-ve-es-lo-que-hay," René Novoa, gerente senior de medicina forense empresa DriveSavers de recuperación de datos, dijo a la placa base en una llamada telefónica, refiriéndose a cualquier dato que esté inmediatamente disponible en el teléfono. Esto probablemente incluye mensajes, fotos o la información contenida en las bases de datos generadas por las aplicaciones. extracción física, por su parte, permite la recuperación de material oculto o eliminado.
Obtención de claves de acceso de alrededor de muchos teléfonos es una presa fácil para el UFED también.
"Eso es una especie de incorporado en su producto: Tenemos la capacidad de conseguir pasado muchos códigos de acceso", Novoa continuó, refiriéndose a su propio uso de los productos de Cellebrite. Una vez que un investigador se ha roto en el teléfono, que pueden exportar los mensajes de chat en un formato de conversación y crear informes en PDF.
De acuerdo con un memorándum de la Inteligencia Criminal de la Policía del Estado de Delaware y la Sección de Seguridad Interior, el UFED se puede utilizar con poca o ninguna formación.
Sin embargo, la gran mayoría de los gastos de los organismos continuó la renovación de las licencias anuales para los productos de Cellebrite. Si las fuerzas policiales quieren ser capaces de extraer datos de los últimos modelos de teléfonos, tienen que seguir pagando los costos de suscripción al servicio de Cellebrite. El Departamento de Seguridad Pública de Arizona gastó alrededor de $ 110.000 en tres años en estas suscripciones solo. La policía del estado de Illinois gastó poco más de $ 45,000 trabajadores en las renovaciones, y el Departamento de Seguridad Pública de Iowa se pasan alrededor de 92.000 $.
Algunos fondos se utilizaron para el comercio en un modelo CelleBrite para otro, y en menor grado, algunas fuerzas pagados para el entrenamiento adicional en la forma de utilizar el tren de la medicina forense.
Las agencias también pasaron decenas de miles de dólares en otros productos de Cellebrite, incluyendo el análisis de Enlace, una pieza de software que visualiza los datos sacó de teléfonos en fácil de entender gráficos, permitiendo a los investigadores para trazar un mapa rápidamente las relaciones entre los contactos múltiples de los individuos, o el GPS de un dispositivo ubicación a través del tiempo.
Algunas agencias hicieron comprar equipos de otros proveedores de medicina forense de teléfonos móviles. Hay BlackBag, que tiene una particularmente buena reputación para extraer datos de
Fuente: http: //motherboard.vice.com/
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario