Miten poliisi voi löytää poistetut tekstiviestit

Ajattele, että turvallisen salasanan ja poistaminen puhelimen muisti suojata arkaluonteisia tietoja älypuhelimeen? Mieti uudelleen.

Smartphone forensics asiantuntijat voivat hakea juuri mitään mistä tahansa puhelimesta. Poliisi usein takavarikoida ja analysoida puhelimet näyttöä asioita, kuten säädytön valokuvia ja videoita, mitä puhelut sijoitettiin milloin ja kenelle, selaimen historia, kalenterimerkinnät ja selitykset itsemurha tai murha.
Kaikki tämä voidaan paljastaa, onko käyttäjä on poistanut sen heidän puhelimensa.
“Se tekee paljon, paljon vaikeampaa, mutta pyyhkimällä puhelin ei aina tarkoita et voi saada tietoa”, sanoi Courtney Lancaster, oikeuslääketieteen analyytikko IT konsultointiyritys TCS, CTIA langattoman teollisuuden messuilla Las Vegasissa.
Oikeuslääketieteen analyytikot on kymmeniä työkaluja, joiden avulla he voivat käyttää monia kerroksia tiedot laitteen.
Ns “fyysinen” analyysi voidaan yleensä pelastaa poistetut tiedot, jotka on piilotettu syvälle älypuhelimen muistiin. Kun kuva on tallennettu, esimerkiksi laitteen käyttöjärjestelmän tyypillisesti tallentaa muunnelmia, että kuva useissa eri paikoissa – pikkukuvanäkymään voi silti olla käytettävissä, vaikka alkuperäinen ei ole.
Media voidaan talteen luonnontieteellistä analyysiä, vaikka ne ovat antaneet Snapchat, kiistanalainen sovellus, joka lähettää kuvia tai videoita laitteen muutamassa sekunnissa.
Se kestää kauan, Lancaster sanoo, mutta pesu älypuhelimen tiedostojärjestelmä vähän kerrallaan on yleensä vaivan arvoista.
Huomattuaan niiden älypuhelimet voisivat mahdollisesti kuten tupakointi aseet oikeudessa, rikolliset yrittävät usein tuhoamaan puhelimissa. Jotka voivat tehdä forensics asiantuntijan työ vaikeampaa – mutta ei mahdotonta. Muistipiirejä voidaan usein hakea ja analysoida.
“Fyysinen vahinko ei ole aina paljon katkaisijan, että se käytti olla”, sanoi Lancaster. “Tiedot tallennetaan, jos tiedot on tallennettu, joten emme välitä niinkään ulkokuoren. Vaikka vesi ei ole aina ongelma.”
Nämä ovat ääritapauksissa kuitenkin. Yleensä tietojen noutaminen älypuhelimet on RCA.
Työkaluilla, kuten Cellebrite n tietoteknisen rikostutkinnan, lainvalvonnan voi yksinkertaisesti kytkeä puhelimen ja lataa laitteen muistista muistitikun muutamassa sekunnissa. Salasanat tehdä työtä kestää hieman kauemmin, mutta oikeuslääketieteen tietokoneet voivat haljeta koodeja tai ohittaa ne suhteellisen nopeasti.
Se ei ole vain lainvalvonta, joka käyttää Cellebrite: Best Buy (BBY, Fortune 500) vetoaa työkaluja siirtää tietoja asiakkaiden vanhoja puhelimia uusiin, vaikka Cellebrite vähittäiskaupan työkaluilla ei voi tallentaa tarkastella asiakkaiden tietoja siten, että oikeuslääketieteen laite. Myös kymmeniä Cellebrite olevia laitteita eBay (eBay, Fortune 500), joista monet myyvät alle 1000 dollaria. Kun uusi, Cellebrite työkaluja voi maksaa yli 10000 dollaria.

FXSDRV-DLL

KEY01-SYS

KMSVC-DLL

KO0C0001-DLL

LAPRXY-DLL

LXKPTPRC-DLL

LXKXLUI-DLL

MP4SDECD-DLL

MPG4DECD-DLL

MRINFO-EXE

MSAC3ENC-DLL

IMJPKDIC-DLL

MSCAND20-DLL

NAPMONTR-DLL

NAPSTAT-EXE

Leave a Reply