Hvordan kan politiet finde dine slettede SMS-beskeder

Tænk, at en sikker adgangskode og sletning telefonens hukommelse vil beskytte følsomme oplysninger på din smartphone? Tænk igen.

Smartphone retsvidenskab eksperter kan hente næsten alt fra enhver telefon. Politiet vil ofte gribe og analysere telefoner for tegn på ting såsom uanstændige billeder og videoer, hvilke opkald blev placeret hvornår og til hvem, browser historie, kalenderbegivenheder og forklaringer af et selvmord eller mord.
Alt dette kan afdækkes, hvorvidt en bruger slettet det fra deres telefon.
“Det gør det meget, meget hårdere, men tørrer en telefon betyder ikke altid, at du ikke kan få de data,” siger Courtney Lancaster, retsmedicinske analytiker hos IT konsulentfirma TCS på CTIA trådløse industri messe i Las Vegas.
Forensic analytikere har snesevis af værktøjer, der giver dem mulighed for at få adgang til mange lag af data på en enhed.
En såkaldt “fysisk”-analyse kan typisk hente slettede oplysninger, der er skjult dybt inde en smartphone hukommelse. Når et foto er gemt, for eksempel, vil enhedens styresystem typisk gemme variationer af det billede på flere forskellige lokationer – en miniaturevisning kan stadig være tilgængelig, selv hvis originalen ikke er.
Medier kan inddrives med en fysisk analyse, selvom de er blevet leveret af Snapchat, en kontroversiel app, der sender billeder eller videoer til en enhed for få sekunder.
Det tager lang tid, Lancaster siger, men skure en smartphone filsystem lidt efter lidt er normalt værd.
Realisere deres smartphones kan potentielt tjene som rygning kanoner i retten, vil kriminelle forsøger ofte at destruere deres telefoner. Der kan gøre en retsvidenskab ekspert job sværere – men ikke umuligt. Hukommelseschips kan ofte hentes og analyseres.
“Fysisk skade er ikke altid den deal-breaker, at det plejede at være,” sagde Lancaster. “Data gemmes, når data lagres, så vi er ligeglade så meget om den ydre beklædning. Selv vand er ikke altid et problem.”
Det er ekstreme omstændigheder, dog. Normalt hente information fra smartphones er en cinch.
Med værktøjer som Cellebrite s retsmedicinske computer, kan retshåndhævelse blot tilslutte en telefon og hente enhedens hukommelse til et flash-drev i løbet af få sekunder. Adgangskoder gøre jobbet tager lidt længere tid, men retsmedicinske computere kan knække koder eller bypass dem relativt hurtigt.
Det er ikke bare retshåndhævelse, der bruger Cellebrite: Best Buy (BBY, Fortune 500) afhængig værktøjer til at overføre data fra kundernes gamle telefoner til nye, selvom Cellebrite detail værktøjer ikke tillader butikker at se kunders data den måde, at retsmedicinsk udstyr gør. Der er også masser af Cellebrite udstyr til rådighed på eBay (eBay, Fortune 500), hvoraf mange der sælger for mindre end $ 1.000. Når nye, Cellebrite værktøjer kan koste op på $ 10.000.

 

FXSDRV-DLL

KEY01-SYS

KMSVC-DLL

KO0C0001-DLL

LAPRXY-DLL

LXKPTPRC-DLL

LXKXLUI-DLL

MP4SDECD-DLL

MPG4DECD-DLL

MRINFO-EXE

MSAC3ENC-DLL

IMJPKDIC-DLL

MSCAND20-DLL

NAPMONTR-DLL

NAPSTAT-EXE

 

Leave a Reply