去年七月,為了搗毀一個國際販毒集團,歐洲刑警組織依靠一種特殊類型的線人:從某些同謀手中繳獲的智慧型手機。事實上,對於追捕歹徒來說,行動終端被證明是一個資訊金礦。我們的小玩具中保存的資料可以重建整個生命。調查人員並沒有退縮。但他們是如何做到的呢?
他們使用稱為 UFED(通用法醫提取設備)的特殊設備。它以一個裝有小型電腦的箱子的形式出現,他們可以將現場找到的設備連接到其中。根據型號的不同,可以恢復全部或部分資料:使用者資料(電子郵件、通訊錄、社交網路、簡訊、通話記錄等)、系統資料(隱藏檔案、密碼和歷史記錄密碼、檔案樹、日誌等),有時甚至是過去已刪除的資料。幾乎沒有什麼能逃過這種類型的設備,它已成為警察部門和各類特種幹預部隊的必備品。
Cellebrite 是此類設備的供應商之一,該公司剛剛在 2013 年 Milipol 貿易展(11 月 19 日至 22 日,巴黎北維勒班特)開幕前幾天在法國展示了其產品。這家源自以色列的公司以能夠利用 11,500 多種不同的行動終端而自豪:智慧型手機、平板電腦和 GPS。“特別是,我們是唯一能夠從 TomTom 瀏覽器中提取日誌的人,因此能夠重建以前的行程”Cellebrite 歐洲、中東和非洲地區銷售總監 Michel Berdah 強調。
以下是 Cellebrite UFED Touch Ultimate 模型的簡短示範影片:
為了能夠涵蓋這麼多不同的終端,供應商依靠數百名工程師在行動終端商用後立即對其進行剖析。他們分析他們的系統和硬體配置,並找到一種方法“讓人們說話”。他們甚至製作合適的連接電纜。以相對適中的價格(每個系統 4,000 至 14,000 美元,加上每年 1,000 至 3,000 美元的許可證)進行真正艱苦的工作。然而,有一個問題:這種提取只有在手機解鎖時才有效。因此,這假設所有者提供了他的密碼或調查人員呼叫了駭客專業人士。
