寻找证据：Secret Service用暴力或者技巧解锁手机数据

限时特惠： 本站每日持续稳定更新内部创业教程，一年会员只需98元，全站资源免费下载点击查看详情
站长微信： muyang-0410

Aliya

2017年2月2日

2014年7月20日，新罕布什尔州北康威的一个失踪已久的十几岁的少年步行回家，结束了她经历的长达9个月的令人发指的绑架折磨。

一个星期之后，警方在家中逮捕了 Kibby，并以绑架罪对他提出指控。在授权调查期间，侦探没收了几部可能带有与该案件有关的有用信息的移动设备。但是侦探们无法打开一部智能手机：一部有密码保护的ZTE手机。于是新罕布什尔州警察局求助于 ——这个已经是大家趋之若鹜的联邦机构，来帮助获得授权的警察部门从受到密码保护的智能手机和其它设备中提取用于罪案调查的数据。

寻找证据_寻找证据的方法_证据寻找偏见

ZTE手机中的信息包含了“大量的证据，”一位叫Sgt. Cote的新罕布什尔州警察局侦探说。5月，Mr. Kibby承认犯有绑架罪和强奸罪，以及其它几项罪名。一位法官判他入狱连续服刑45到90年。

由于智能手机和日常生活交织在一起——时刻在汇集短信、邮件、电话号码、照片、位置信息和聊天记录——它们对罪案调查至关重要。并且，由于警察没收的很多手机有密码保护，或者储存的是加密数据，执法机构正在寻找新的和有创造性的方法来从里面取出证据。

一些大型城市的警察局也许有资源来自己进入这些手机，而隶属于国土安全局的已经成为没有配备足够强大解密工具的执法单位的宝贵资源。

为了完成这项工作，从2008年开始，就开始运作它的移动电话取证设备，一个位于俄克拉荷马州塔尔萨市的10,000平方英尺的实验室。两位全职特工在那里工作，并得到塔尔萨市大学Cyber Corps 的老师和学生的帮助。这个设备训练联邦特工的数字设备取证能力，发明从电子设备解析证据的自有软硬件，并且使用这些技术每年检查来自全国警察局的大约40部电话。

寻找证据_证据寻找偏见_寻找证据的方法

当这个实验室收到Kibby案子的ZTE手机时，它试图通过连接取证软件——被设计成能利用特定设备的特殊漏洞——来打开这个手机。但是，这个软件没法绕开手机密码。负责该实验室的特工的助理James 说，过了大约一周，塔尔萨实验室终于将手机拆开，取出闪存芯片来读取其内存数据。在这个例子中，的特工使用了物理暴力手段进入了Kibby的ZTE手机。

实验室的那些专家经常用创造性方法进入手机。在另一个案子中涉及到密码锁定的华为H883G手机，特工们购买了同一种类型的多部手机，用一台自动磨砂机小心地磨掉了设备后壳。

通常，特工们可以通过加热手机打开外壳。但是寻找证据，华为的这款手机使用了特殊的工艺，以至于如果加热稍多的话，就会损伤其内存。于是，特工们磨掉了华为H883G的后盖，寻找与涉及另一个新罕布什尔州男子的案子有关的色情照片。

进入受密码保护的手机的一个破坏性较小的方法是将这设备与一个探测数据的特殊软件连接。在一个案子中，特工们用一个名叫 UFED Touch Boot 的工具从三星 S5手机获取信息。这个手机与弗吉尼亚一件调查中的一级谋杀案有关。Mr. 说，这个由以色列制造手机解密软件的公司开发的工具能够复制手机的全部内存。通常，一个手机需要一天到一个月来解密，取决于的计算机工程师是否需要反汇编手机及其软件，以确定它的编程方式。

寻找证据_寻找证据的方法_证据寻找偏见