Počítačový extraktor forenzních důkazů online - Computer Online Forensic Evidence Extractor

„COFEE“ přeadresuje tady. Nápoj viz Káva.

Počítačový extraktor forenzních důkazů online (KÁVA) je sada nástrojů vyvinutá společností Microsoft, pomoci počítačoví forenzní vyšetřovatelé extrahovat důkazy z a Okna počítač. Instalováno na USB flash disk nebo jiný externí disk, funguje jako automatizovaný forenzní nástroj během a živá analýza. Microsoft poskytuje donucovacím orgánům zařízení COFEE a online technickou podporu zdarma.

Vývoj a distribuce

COFEE vyvinul Anthony Fung, bývalý Hongkong policista který nyní pracuje jako vedoucí vyšetřovatel v týmu Microsoftu pro prosazování bezpečnosti na internetu.[1] Fung vytvořil toto zařízení po diskusích, které měl na technologické konferenci o prosazování práva v roce 2006 sponzorované společností Microsoft.[2] Zařízení používá více než 2 000 důstojníků v nejméně 15 zemích.[3]

Případ citovaný společností Microsoft v dubnu 2008 připisuje společnosti COFEE zásadní význam v a Nový Zéland vyšetřování obchodování s lidmi dětská pornografie, poskytující důkazy, které vedly k zatčení.[1]

V dubnu 2009 Microsoft a Interpol podepsal dohodu, na jejímž základě bude INTERPOL sloužit jako hlavní mezinárodní distributor COFEE. University College v Dublinu Centrum pro vyšetřování počítačové kriminality ve spolupráci s Interpolem vyvíjí programy pro školení soudních znalců v používání COFEE.[4] The Národní kriminální centrum s límečkem má společnost Microsoft licenci jako výhradní americký tuzemský distributor COFEE.[5]

Veřejný únik

6. listopadu 2009 byly na různé torrentové weby propuštěny kopie Microsoft COFEE.[6] Analýza uniklého nástroje naznačuje, že se jedná převážně o obal kolem dalších nástrojů, které byly dříve vyšetřovatelům k dispozici.[7] Microsoft únik potvrdil; mluvčí firmy však uvedl: „Nepředpokládáme, že by mohla být COFEE pro kyberzločince k dispozici ke stažení a hledání způsobů, jak se„ postavit kolem “, což by mělo být velkým problémem.“[8]

Použití

Zařízení se aktivuje zapojením do a USB přístav. Obsahuje 150 nástrojů a grafické uživatelské rozhraní, které pomáhá vyšetřovatelům shromažďovat data.[1] Software se údajně skládá ze tří částí. Nejprve je COFEE předem nakonfigurován tak, že vyšetřovatel vybere data, která chtějí exportovat, a poté se uloží na zařízení USB pro připojení k cílovému počítači. Další rozhraní generuje zprávy ze shromážděných dat.[7] Odhady citované pracovními místy společnosti Microsoft, které dříve trvaly 3–4 hodiny, lze provést pomocí COFEE za pouhých 20 minut.[1][9]

COFEE obsahuje nástroje pro dešifrování hesla, Internet obnovení historie a další extrakce dat.[2] Rovněž obnovuje data uložená v dočasná paměť které by mohly být ztraceny, kdyby byl počítač vypnut.[10]

KÁVA BEZ KOFEINU

V polovině až konce roku 2009 byla nezúčastněnou skupinou programátorů oznámena nástroj s názvem Detekovat a eliminovat počítačově získanou forenzní techniku ​​(DECAF). Tento nástroj by údajně chránil počítače před COFEE a činil by tento nástroj neúčinným.[11] Tvrdila, že bude poskytovat monitorování podpisů COFEE v reálném čase USB zařízení a v spuštěných aplikacích a že když je detekován podpis COFEE, DECAF by provedl řadu uživatelem definovaných procesů. Mezi ně patřilo čištění protokolu COFEE, vysunutí zařízení USB a kontaminace nebo spoofing MAC adresy.[12] 18. prosince 2009 tvůrci DECAF oznámili, že tento nástroj byl podvodem a součástí „triku ke zvýšení povědomí o bezpečnosti a potřebě lepších forenzních nástrojů“.[13][14][15][16]

Viz také

Reference

  1. ^ A b C d „Brad Smith: Law Enforcement Technology Conference 2008“. společnost Microsoft. 2008-04-28. Archivovány od originál dne 2012-02-23. Citováno 2008-05-19.
  2. ^ A b Romano, Benjamin J. (2008-04-29). „Zařízení Microsoftu pomáhá policii vytrhávat důkazy z cyberscene trestné činnosti“. Seattle Times. Citováno 2008-05-19.
  3. ^ „Microsoft vyzývá globální partnerství veřejného a soukromého sektoru, aby pomohla v boji proti počítačové kriminalitě (otázky a odpovědi s Timem Crantonem, zástupcem generálního právního zástupce společnosti Microsoft)“. společnost Microsoft. 2008-04-28. Citováno 2008-05-19.
  4. ^ „Iniciativa INTERPOL se společností Microsoft si klade za cíl zvýšit globální standardy proti kyberkriminalitě prostřednictvím strategického partnerství s IT sektorem“. INTERPOL. Archivovány od originál dne 15. 7. 2009. Citováno 2009-07-16.
  5. ^ http://www.microsoft.com/industry/government/solutions/cofee/default.aspx
  6. ^ „Nástroj pro prosazování práva Microsoft COFEE prosakuje po celém internetu“. TechCrunch. Citováno 2009-11-07.
  7. ^ A b „Více KÁVY, prosím, na druhé zamyšlení“. Citováno 2009-11-09.
  8. ^ Pullin, Alexandra. „Microsoftu nevadí únik COFEE“. Tazatel. Citováno 24. srpna 2010.
  9. ^ Valich, Theo (07.05.2008). „Nový produkt společnosti Microsoft jde proti zločinu: Seznamte se s (horkou) KÁVOU“. Tigervision Media. Archivovány od originál dne 2008-05-17. Citováno 2008-05-19.
  10. ^ Mills, Elinor (2008-04-29). „Microsoft hostí vlastní policejní akademii“. CNet News.com. Citováno 2008-05-19.
  11. ^ Michael, Bartolacci (2012). Pokrok a inovace v bezdrátové komunikaci a síťových technologiích. IGI Global. p. 226. ISBN  978-1466621541. Citováno 26. června 2015.
  12. ^ Goodin, Dan (14. prosince 2009). „Hackeři vyhlásili válku mezinárodnímu forenznímu nástroji“. Registrace. Citováno 15. prosince 2009.
  13. ^ Eaton, Nicku. „Anti-COFEE nástroj DECAF odhalen jako kousek“. Seattle PI. Citováno 26. června 2015.
  14. ^ „DECAF byl jen kaskadérský kousek, nyní skončila“. Slashdot. Citováno 26. června 2015.
  15. ^ „Anti-forensische tool DECAF geen hoax“. Security.nl. Citováno 26. června 2015.
  16. ^ Zetter, Kim (14. prosince 2009). „Hackeři připravují kód sebe-destrukce k potlačení policejní forenzní činnosti“. Wired.com. Citováno 15. prosince 2009.

externí odkazy