Laut einer aktuellen Cellebrite-Umfrage geben 85 % der Forensiker an, dass die Verschlüsselung von mobilen Geräten und Anwendungen ihre wichtigste mobile forensische Herausforderung ist. Häufig verhindern Verschlüsselungen, dass Ermittlungen fortgesetzt werden können.

Der anhaltende Trend, den wir in den letzten Jahren beobachten konnten, ist, dass es für Gerätehersteller immer einfacher wird, hochsichere Verschlüsselungs- und Sperrmechanismen in ihre Geräte zu integrieren, ohne die Leistung des Gerätes zu beeinträchtigen. Selbst das FBI hat berichtet, dass es nicht in der Lage war, Daten von mehr als der Hälfte der untersuchten mobilen Geräte im Jahr 2017 abzurufen.

Um die Ermittler der Strafverfolgungsbehörden in die Lage zu versetzen, diese immer häufiger auftretenden Hindernisse zu umgehen, haben wir das Webinar „Overcoming the Challenges of Locked and Encrypted Mobile Devices“ (Bewältigung der Herausforderungen von gesperrten und verschlüsselten mobilen Geräten).

Dieses Webinar führt Sie in Techniken und Beispiele von Cellebrite Advanced Intelligence Services (CAIS) ein, die erfolgreiche Ergebnisse der digitalen Forensik geliefert haben. Diese neuen Ressourcen der digitalen Intelligenz haben das Vertrauen der digitalen Ermittler und Prüfer wiederhergestellt, die sich über die neuesten Verschlüsselungstechniken auf dem Laufenden halten müssen.

Webinar-Moderatoren:

Colin Fagan war während seiner gesamten Karriere führend und innovativ im Einsatz von Technologien zur Verbesserung von Untersuchungen und deren Ergebnissen. Heute arbeitet Herr Fagan als forensischer Ermittler für digitale Beweise für das Medford Police Department. Er ist Certified Forensic Computer Examiner (CFCE) und Mitglied der High Technology Crime Investigation Association.

Mattia Epifani ist CEO von Reality Net – System Solutions, einem italienischen Beratungsunternehmen, das sich mit Informationssicherheit und digitaler Forensik beschäftigt. Mattia hat einen Universitätsabschluss in Informatik und einen Postgraduiertenkurs in Computerforensik und digitalen Ermittlungen. Er ist regelmäßiger Referent für digitale Forensik an verschiedenen italienischen und europäischen Universitäten und Mitautor der Bücher Learning iOS Forensics und Learning iOS Forensics – Second Edition.

Dan Embury ist der technische Direktor von Cellebrite Advanced Investigative Services. Über 10 Jahre lang war Dan Senior Forensic Hardware Engineer bei der Royal Canadian Mounted Police und leitete die Forschung und Entwicklung im Bereich Embedded Systems innerhalb des Technical Analysis Teams. Dan ist bereits seit zwei Jahren bei Cellebrite und hat sich zu einem anerkannten Experten für Forensik in den Bereichen Android-, Apple- und BlackBerry-Smartphones weltweit entwickelt.

Mo Cook ist Senior Director of Systems Engineering für Cellebrite USA Mobile Forensics. Mo’s Hintergrund umfasst 28 Jahre in den Bereichen Informationstechnologie und IT-Management. Dazu gehören 13 Jahre Dienst bei AT&T im Kommunikations- und Rechenzentrumsmanagement sowie 15 Jahre Dienst bei Oracle (SUN und STK). Mo konzentriert sich derzeit auf die Unterstützung der Initiative von Cellebrite, Big Data Analytics in den digitalen forensischen Workflow zu integrieren.

Webinar-Übersicht

Wir beginnen das Webinar mit einer aktuellen Untersuchung des Falles sexueller Gewalt durch das Medford Police Department und wie sie die Herausforderungen der Freischaltung eines iPhone 5S überwinden konnten, um digitale Beweise zu sichern, die für die Lösung des Falles unerlässlich waren.

Sie werden auch von einem anderen Fall hören, der in Italien hochkarätig ist und in dem belastende digitale Beweise aus einem iPhone 5 extrahiert wurden. Wir werden das Webinar mit praktischen Antworten auf die wichtigsten Fragen während einer Q&A-Sitzung abschließen.

Entsperren eines verschlüsselten Geräts zur Wiederaufnahme eines ungeklärten Falls

Da physische Beweise, wie z. B. die DNA, von Verteidigern oft als „einvernehmlichen Sex“ erklärt werden, hängt die Beweiskraft von Fällen sexueller Gewalt von der Aussage des Opfers ab. Staatsanwälte zögern oft, Fälle wie diese zu verfolgen, insbesondere wenn Alkohol im Spiel ist, und sie auf die Aussage des Opfers beschränkt sind.

Colin erzählt von seiner Zeit als Sergeant der Sondereinheit für Opfer beim Medford Police Department, wo er Herausforderungen in Bezug auf einen Fall von sexuellem Missbrauch überwunden hat. Die Aussagen von Verdächtigen und Opfern waren die einzigen Beweise in diesem Fall, da keine unabhängig überprüfbaren Beweise zur Bestätigung der Behauptungen vorlagen.

In diesem speziellen Fall war das Mobilgerät des Verdächtigen mit einer 4-stelligen PIN gesperrt. Da der Verdächtige unkooperativ war, konnten die Ermittler die digitalen Beweise nicht extrahieren und analysieren. Aufgrund dieser Pattsituation blieb das iPhone 5S der Verdächtigen fast 2 Jahre lang gesperrt und ungeprüft.

Während dieser Zeit stützte sich der Fall der Staatsanwaltschaft fast ausschließlich auf die Aussage des Opfers, was ein prekäres Szenario gewesen wäre, wenn man versucht hätte, allein wegen dieser Beweise eine Verurteilung zu erwirken. Benötigt wurden unwiderlegbare Beweise für die Vorplanung des Verbrechens durch den Verdächtigen.

Lösung eines hochkarätigen Angriffsfalls mit digitalen Beweisen von einem gesperrten Gerät

Mattia präsentiert einen hochkarätigen Angriffsfall in Italien, an dem ein millionenschwerer Immobilienmakler namens Alexander Boettcher beteiligt ist. Er und seine Freundin Martina Levato wurden in Mailand verhaftet, wo ihnen vorgeworfen wurde, Martinas ehemaligen Liebhabern Säure ins Gesicht geworfen zu haben. Zum Zeitpunkt der Verhaftung wurden mehrere Computer und Smartphones beschlagnahmt, darunter ein iPhone 5 von Boettcher.

Mattia wird erklären, wie sie nach einer ersten Durchsuchung und Beschlagnahme aller relevanten digitalen Geräte keinen Zugriff auf das iPhone 5 der Verdächtigen erhalten konnten, da das Telefon mit einem vierstelligen Passcode gesperrt war. Der Verdächtige erklärte den Ermittlern, dass er sich nicht an den Passcode erinnern könne. Zum Zeitpunkt der Analyse waren ihre Techniken erfolglos, da sie versuchten, den Passcode zu umgehen. Schließlich konnte Mattia den UFED Physical Analyzer [JS3] für die Extraktion verwenden.

Bewältigung investigativer Herausforderungen bei hochverschlüsselten, gesperrten Geräten

Es ist heute sehr verbreitet, dass die stärkste militärische Verschlüsselung in mobilen Geräten, die von der allgemeinen Verbraucherbasis verwendet werden, zum Einsatz kommt. Selbst ein einfacher vierstelliger Passcode hat die Ermittlungsarbeit vereitelt, wenn es darum geht, Zugriff auf wertvolle digitale Beweisen auf Geräten zu erhalten.

Dan Embury, Technischer Direktor von Cellebrite Advanced Investigative Services, wird erklären, warum es so ist, dass in vielen Beispielen, wie beispielsweise in Fällen mit iOS 8 und 9, Cellebrite zuverlässig die einzige innovative Lösung auf der Welt war, die bestimmte Verfahren zur Entriegelung und Umgehung von Sperren durchführen kann.

Dan wird einen umfassenden Überblick darüber geben, was das Cellebrite Forensics Lab liefern kann und was in Zukunft eingeführt werden soll.

Antworten auf häufig gestellte Fragen in der Q&A-Sitzung erhalten

  1. Wie gehen Sie mit Problemen um, die im Zusammenhang mit der Beweismittelkette aufgeworfen werden, und was ist erforderlich, um die Beweismittelkette nachzuweisen?
  2. Kommt der Cellebrite-Extraktionsbericht mit der Hinterlegung der durch den Ermittler durchgeführten Verfahren?
  3. Wird CAIS vor Gericht über die forensischen Verfahren aussagen?
  4. Ist es möglich, die CAIS-Technologie im Labor einer externen Behörde zu hosten?
  5. In Ihrer Demonstration wurde das iPhone 5 deaktiviert, wie wurde der PIN-Passcode eingegeben, wenn es deaktiviert war? Wurde diese Sperre von CAIS entfernt?
  6. Kann Cellebrite 6-stellige PINs umgehen? Welche anderen Arten von Passcode-Umgehungen sind möglich?
  7. Welche Möglichkeiten gibt es, wenn ein Telefon zerstört oder teilweise zerstört ist?

Um sich für dieses informative Webinar zu registrieren, klicken Sie hier.

Diesen Beitrag teilen