画像1
11の
オーストラリア重大詐欺局のデジタルフォレンジックユニット(DFU)は、ZDNetオーストラリアの協力のもと、犯罪現場から有罪の証拠を嗅ぎつけ、手がかりを収集している。
rnノートパソコンと専門的な鑑識ツールが入ったスーツケースを装備した21名のチームは、ノートパソコンから携帯電話、PCからゲーム機まで、ほぼあらゆるデバイスから情報を迅速に収集できます。rn
rnこのLogicube CellDEKフォレンジックツールは、プラグインコネクタ、赤外線、またはBluetoothを使用して情報をキャプチャし、1,100台以上の最も人気のある携帯電話とPDAからデータを取得できます。rn
rnチームは、警察の捜索中に現場で必要なほぼすべてのデータを取得し、各デバイスの完全な画像を300TBの専用ストレージに保存することを目指しています。これにより、数十億ポンド規模の企業の価格操作の調査から殺人事件まで、あらゆる事件の解決に役立ちます。rn
rn情報を精査するのは骨の折れる作業で、チームはまず、数十万もの重複ファイル、システムファイルやアプリケーションファイル、ほとんどの写真、添付ファイル、マルウェアを除去して、クリーンなデータセットを作成します。rn
rn暗号解読は2番目の大きなハードルであり、チームは100台のクアッドコアPCのブルートフォース攻撃を駆使して、パスワードで保護されたファイルなどの低レベルの暗号を解読します。rn
rnチームは高度な暗号化を解読しようとはせず、パスワードや復号化されたファイルの提供を拒否する個人には懲役刑を科すという脅しに頼っている。rn
写真提供:ニック・ヒース
この部門が直面している最大の課題の 1 つは、急速に進化する携帯電話市場の規模の大きさです。rn
rn新たなデバイスを検出するために、新しいフォレンジックツールが絶えず考案されており、チームは製造されるほぼすべての携帯電話用のコネクタを多数持ち歩く必要があります。ここで紹介しているのは、そのほんの一部です。rn
DFUの責任者であるキース・フォゴン氏は、夏の初めにユニットの刷新を監督しました。
彼はこう述べた。「PCのアーキテクチャは通常安定しています。しかし、モバイルデバイスは日々変化し、消費者は携帯電話を買い替え、捨て、そしてアップグレードします。新モデルが非常に頻繁に登場するからです。」
rn「これは私たちが追いつこうとしている分野であり、モバイルデバイスのフォレンジック市場で決して先を行くことはできません。」rn
写真提供:ニック・ヒース
法医学ツールであまり知られていない携帯電話や新しい携帯電話からデータを取得できない場合は、各画面を撮影するという骨の折れる手作業に戻る必要がある場合があります。rn
この固定式デジタルカメラは、携帯電話の画面をキャプチャするために使用されます。これは、SIM カードの参照などの問題で紛争が発生した場合に、法廷で提示するスクリーンショットを作成するために必要となる、数百枚の画像を実行する時間のかかるプロセスです。
写真提供:ニック・ヒース
DFU によって定期的に分析される数百台の携帯電話の中からいくつか抜粋したものです。rn
この部隊はまた、ロンドン市警察のために携帯電話を調査し、市場に出回っているさまざまな携帯電話に対処するためのツールやリソースを開発できるようにしています。
rnFoggon 氏によると、DFU はすべての主要ブランドに対応できますが、最初は困惑した Amoi の携帯電話など、依然として困惑する端末に遭遇します。rn
rnDFUにはロンドン市警察から派遣された2名の警官がおり、間もなく4名に増員され、人身売買などの幅広い事件の証拠を提供しています。rn
写真提供:ニック・ヒース
これらのサーバーは、医薬品の価格操作に関する7年間のホルバイン作戦の調査中に収集された5億通の電子メールを含む130テラバイトの情報専用です。rn
rnDFU は、重大詐欺局 (SFO) 本部の 2 つのフロアにまたがる 300 TB のストレージの約 60% を使用しています。rn
ペニシリンなどのジェネリック医薬品の価格操作疑惑により、国民保健サービスに20億ポンドもの損害が生じたと推定される。
rnrn写真提供:ニック・ヒース
この消磁装置は磁場を発生させてハードディスクやその他のストレージデバイスを消去します。rn
rnドライブまたはメモリスティックに政府が保護したデータが含まれている場合、ユニットは最初に複数の異なる極性の磁気を使用してデータを数回消磁し、次にデータを粉砕します。rn
rn消磁装置には、車のセントラルロックのキーホルダーのようなリモコンが付属しており、安全な距離から使用できます。rn
フォゴン氏は警告する。「2メートルほど離れていなければ、あなたも消磁されてしまいます。ペースメーカーを装着している場合は危険です。また、他の機器に近づきすぎると多くの機器がリセットされてしまうため、使用は避けてください。うちの電子レンジも壊れてしまいました。」
写真提供:ニック・ヒース
これは、SFO がソリッド ステート ハード ドライブなどの新興ハードウェアのフォレンジック分析用の新しいツールをテストするワークスペースです。rn
写真提供:ニック・ヒース
これらの一見無害な写真は肉眼では全く同じに見えますが、右側の写真にはほとんど知覚できない色の違いの中に隠されたデータが含まれています。rn
フォゴン氏は、犯罪者が情報を隠す手段として速記を利用するようになると、部隊の任務がはるかに困難になる可能性があると懸念している。
この策略は、両方の写真の色数を比較すると明らかになります。左側の写真には 46,270 色、右側の写真には 44,311 色あります。
写真提供:ニック・ヒース
ここでは、画像を専用のビューアでフィルタリングし、拡大することで、構成の微細な違いを明らかにしています。データを隠すために加工された画像は丸で囲まれています。rn
フォゴン氏は、その使用が広まり始めると、証拠の発見がはるかに困難になるだろうと述べています。
彼はこう言いました。「分析に役立つツールはありますが、それを実行するには長いプロセスが必要で、決して簡単な仕事ではありません。」
写真提供:ニック・ヒース
以下は、DFU が捜索で押収したバックアップ テープを処理するために使用するさまざまなテープ ドライブの一部です。rn
写真提供:ニック・ヒース
これらは、Microsoft や Adobe などによって作成された一般的なアプリケーションのパスワード ハッシュのリストを含むレインボー テーブルであり、DFU がこのソフトウェアに関連するパスワードで保護されたファイルを迅速に解読できるようにします。rn
写真提供:ニック・ヒース
- 安全
