Durch die Zunahme visueller Medien auf Plattformen wie Instagram, Facebook und Pinterest gehört der Umgang mit visuellen Daten für viele Menschen mittlerweile zum Alltag.

Welchen Einfluss aber hat diese allgemeine Benutzererfahrung auf digitale Ermittlungen weltweit?

Das Szenario

Angenommen, Sie haben das Telefon eines verdächtigen Drogendealers beschlagnahmt. Der Verdächtige wurde 48 Stunden lang in Gewahrsam genommen. 24 Stunden hat es gedauert, das Telefon ins Labor zu bringen, es zu entsperren und die darauf enthaltenen Daten zu extrahieren. Auf dem Telefon wurden mehr als 100.000 Bilder und Videos gefunden. Die 100.000 Dateien umfassen 100 belastende Bilder von Marihuana-Hydrokulturen.

Bei einer durchschnittlichen Überprüfungsrate von 5.000 bis 10.000 Bildern pro Stunde würde eine manuelle Überprüfung aller Daten ungefähr 10 bis 20 Stunden in Anspruch nehmen.

Cellebrite Physical Analyzer beinhaltet eine neue Engine, die Daten schneller erfasst und verwertbare Erkenntnisse automatisch mit erweiterten Funktionen ans Licht bringt. Eine tiefgehende Datenanalyse ist anschließend möglich. Das Minimieren zeitaufwändiger Aktivitäten führt vor allem bei Ermittlungen, die eine Überprüfung digitaler Daten erfordern, schneller zum Erfolg.

Die Bildklassifizierungsengine markiert verdächtige Bilder und findet mit nur einem Klick Fotos von Personen oder Objekten – eine massive Erleichterung bei der Untersuchung von großen Datenmengen.

In die Bildklassifizierungsfunktion integrierte Machine-Learning-Algorithmen erkennen automatisch Bilder in Bezug auf wichtige Kategorien wie Kindesausbeutung, Waffen, Geld, Drogen, Nacktheit und mehr. Dank der erweiterten Funktionen für die Personenerkennung und Kategorisierung werden Personen von Interesse schnell identifiziert.

Mit den neuen Funktionen in Cellebrite Physical Analyzer unterstreichen wir einmal mehr unseren Anspruch, wertvolle Tools und Funktionen anzubieten, die schnell verwertbare Erkenntnisse ans Licht bringen.

KI-basierte Bildklassifizierung

Mithilfe von maschinellen Lernalgorithmen und künstlicher Intelligenz (KI) erkennt die Bildklassifizierungsfunktion bestimmte Attribute in einem Bild. Bilder werden überprüft, kategorisiert und mit einem Zuverlässigkeitsscore (0-1) versehen.

Die Bildklassifizierungsengine ist in der aktuellen Version von Cellebrite Physical Analyzer integriert und konform mit den aktuellen Systemanforderungen. Die Verarbeitungszeit kann sich jedoch verlängern.

Aktivieren der neuen Funktion in Cellebrite Physical Analyzer

Die Bildklassifizierungsfunktion kann im Case Wizard im Fenster „Examination Tools“ aktiviert oder deaktiviert werden (die Funktion ist nicht standardmäßig ausgewählt).

Wählen Sie die gewünschten Kategorien über die Schaltfläche „Select categories“ aus.

14 Kategorien werden unterstützt:

  • Fahrzeuge
  • Kreditkarten
  • Dokumente
  • Drogen
  • Gesicht
  • Foto-ID
  • Flaggen
  • Handschrift
  • Karten
  • Geld
  • Nacktheit
  • Tattoos
  • Waffen
  • Verdacht auf Kindesmissbrauch

Aufgrund von übereinstimmendem Feedback unserer Kunden ist die Kindesmissbrauch-Kategorie standardmäßig deaktiviert, weil es sich um ein sehr sensibles Thema handelt. Diese Kategorie muss aktiv ausgewählt werden, damit sie in der Suche angewendet wird.

Weitere Kategorien wie Screenshots, Lebensmittel, Schmuck, Rechnungen, Smartphones und mehr werden in zukünftigen Versionen von Physical Analyzer eingeführt.

Hinweis: Die Kategorie „Suspected CSA“ (Verdacht auf Kindesmissbrauch) erhöht in der Regel die Verarbeitungszeit und die Auslastung des Arbeitsspeichers. Der Einsatz einer GPU-Karte wird deshalb empfohlen.

Falls Sie über eine GPU-Karte (NVIDIA® mit CUDA©-Kompatibilität 3.5 oder höher) verfügen, müssen der neueste GPU-Treiber (Version 419 und höher) sowie das Cellebrite GPU-Paket installiert sein.

In der aktuellen Version kann die Bildklassifizierungsengine nur bei der Fallerstellung ausgeführt werden. Ab der nächsten Version von Physical Analyzer kann die Bildklassifizierung auch im Nachhinein – also nach Dekodieren und Verarbeiten eines Geräts oder nach einer ersten Überprüfung des Geräts – ausgeführt werden.

Überprüfen von Bildern

Nach Abschluss des Dekodierungsvorgangs ist der Fall bereit zur Überprüfung. Navigieren Sie zu „Insights“.

Die Ergebnisse der Bildklassifizierung werden unter dem Eintrag „Image Classification“ dargestellt.

Auf dem Hauptbildschirm wird die Gesamtanzahl der pro Kategorie gefunden Bilder angezeigt. Durch einen Klick auf das jeweilige Feld erscheint eine Liste mit Bildern der ausgewählten Kategorie.

In dieser Ansicht erscheinen Bilder, die mit keiner Kategorie übereinstimmen, unter „Unclassified“. Vergessen Sie nicht, dass ein Bild mehreren Klassifizierungen entsprechen kann.

Unter „Images View“ werden alle Bilder nach Kategorietreffer sortiert. Die Bilder werden nach Trefferquote sortiert (höchste bis niedrigste). Mit dem Slider können Bilder nach höchstem Zuverlässigkeitsscore gefiltert werden.

Bilddaten-Berichte

Durch Aktivieren des Kontrollfelds „Include Enrichments“ werden die Erkenntnisse in allen Berichtformaten eingeschlossen.

Die erweiterte Bildklassifizierung bringt einen enormen Vorteil für Ermittler. Sie beschleunigt die Analyse der unterschiedlichen und großen Datenmengen bei Ermittlungen. Mit Cellebrite Reader können die Ergebnisse der Bildklassifizierung in UFDR-Berichte eingeschlossen werden.

Zusammenfassung

Die Bildklassifizierungsengine in Cellebrite Physical Analyzer erleichtert die Überprüfung von unzähligen Bilddateien auf Mobilgeräten, in Cloud-Daten und anderen digital-forensischen Daten. Hinweise und verwertbare Erkenntnisse stehen schon zu Beginn einer Ermittlung zur Verfügung.

Ich kann mir denken, was Ihre nächste Frage ist: Und wie sieht es mit Videodateien aus?

Bleiben Sie auf dem Laufenden, in Kürze gibt es wieder Neuigkeiten!

Diesen Beitrag teilen