电子犯罪的总是在不断发展的世界,迫使执法机构认真甚至是工具和数字证据恢复技术难以跟上。
这个星期的研究,开发与司法美国能源部(DOJ)的评估机构 -国家司法研究所(NIJ)表示希望资助一些关键数字犯罪技术的发展,包括苹果苹果法庭的工具,手机分析软件包和软件,可以打互联网匿名者。
按照NIJ在美国,州和地方执法部门没收了Macintosh电脑和设备数字证据在调查更加频繁。
NIJ说,许多州和地方执法人员不熟悉这些类型的计算机、操作系统和目录结构,也没有准备好从这些设备获取数据并对这些设备进行法医检查。
州和地方执法部门需要取证工具从苹果Macintosh电脑系统中获取和分析数据,这些系统与运行Windows操作系统的取证检查平台兼容并将运行在这些平台上。最后,该小组希望从Windows和Macintosh操作系统工作站环境中获得同样级别的取证检查。
至于手机,NIJ说自动化数据采集和分析技术还没有为美国使用的大部分移动设备开发。雷竞技比分NIJ表示,执法部门需要的是技术来扩大手机型号的数量,以便它能够获取用于检查和分析的完整物理数据图像文件。
估算显示470种的移动设备型号的平均可供消费者在任何时间,和16个新车型,平均每个月被引入。这些估计,随着零售市场上不再可用,但仍然在使用移动设备的数量相结合,指出可能在调查被没收作为证据,每个都需要独特的工具,技术和设备的电缆一个巨大的数量和种类。
Hwever,只有这些设备的百分比目前可以彻底数字证据审查,国家司法研究所说。
设备,可以隐藏在互联网上的身份,被称为匿名者,还可以用来从事和协助犯罪活动,同时掩盖执法肇事者的身份。目前,州和地方的执法没有取证工具或调查技术,调查通过使用互联网匿名者实施的犯罪,国家司法研究所说。国家司法研究所正在寻求取证和调查工具和技术追究刑事责任利用这些技术。
NIJ或许应该看看美国国防部高级研究计划局(DARPA)的科学家均达到数字取证世界。DARPA最近说,这是在网络基因组计划,希望借此开发新技术,这将有助于执法类型的收集,分析和识别数字文物的所有方式花费百万$ 43
四年计划的目标是产生于支持执法,反情报和网络属性和关系,从软件,数据和/或用户的革命性的网络防御和收集,鉴定,表征调查技术,并演示辩护团队,DARPA说。
这种数字假象可以由计算机,个人数字助理被收集和/或分发的信息系统,例如云计算机,从有线或无线网络,或收集的存储介质。该格式可以包括电子文档或软件,包括恶意软件,DARPA说。
“网络社区的一个挑战是识别、分析和分类用户、软件和数字制品的能力。传统的方法是开发针对不同系统的不同威胁的定制解决方案。然而,为每种传感器、武器和指挥控制平台列出每种网络威胁的所有可能的解决方案组合是不可行的。他说:“其结果是网络攻击、恶意软件和垃圾邮件不断迅速扩散。这些挑战为对手提供了优势,他们可以开发廉价的、进化的网络利用,绕过或击败入侵检测和保护系统、基于主机的防御和取证分析。”
跟随迈克尔·库尼在Twitter上:nwwlayer8
层8额外
看看其他热门故事: