去年七月,为了捣毁一个国际贩毒团伙,欧洲刑警组织依靠一种特殊类型的线人:从某些同谋手中缴获的智能手机。事实上,对于追捕歹徒来说,移动终端被证明是一个信息金矿。我们的小玩具中保存的数据可以重建整个生命。调查人员并没有退缩。但他们是如何做到的呢?
他们使用称为 UFED(通用法医提取设备)的特殊设备。它以一个装有小型计算机的箱子的形式出现,他们可以将现场找到的设备连接到其中。根据型号的不同,可以恢复全部或部分数据:用户数据(电子邮件、地址簿、社交网络、短信、通话记录等)、系统数据(隐藏文件、密码和历史记录密码、文件树、日志等),有时甚至是过去已删除的数据。几乎没有什么能逃脱这种类型的设备,它已成为警察部门和各类特种干预部队的必备品。
Cellebrite 是此类设备的供应商之一,该公司刚刚在 2013 年 Milipol 贸易展(11 月 19 日至 22 日,巴黎北维勒班特)开幕前几天在法国展示了其产品。这家源自以色列的公司以能够利用超过 11,500 种不同的移动终端而自豪:智能手机、平板电脑和 GPS。“特别是,我们是唯一能够从 TomTom 浏览器中提取日志的人,因此能够重建以前的行程”Cellebrite 欧洲、中东和非洲地区销售总监 Michel Berdah 强调道。
以下是 Cellebrite UFED Touch Ultimate 模型的简短演示视频:
为了能够覆盖这么多不同的终端,供应商依靠数百名工程师在移动终端商用后立即对其进行剖析。他们分析他们的系统和硬件配置,并找到一种方法“让人们说话”。他们甚至制作合适的连接电缆。以相对适中的价格(每个系统 4,000 至 14,000 美元,加上每年 1,000 至 3,000 美元的许可证)进行真正艰苦的工作。然而,有一个问题:这种提取只有在手机解锁时才有效。因此,这假设所有者提供了他的密码或调查人员呼叫了黑客专业人士。
