导语:ESD K-9 电子存储设备搜检汪汪队~~
篇首语:很多部门都在思考如何使用低技术手段来解决高科技犯罪,反窃密行业同样如此。
嗯,总有些另辟蹊径的思路,比如今天要介绍的是,可以帮小姐姐查针孔偷拍的:ESD K-9 电子存储设备搜检汪汪队~~
小贴士:K-9这个词源于英文单词Canine,原意指犬科动物,K9其实指的就是警犬或者是军犬,这个词最先流行于美国的警犬部门,现在已被广泛接受~~
大家在机场见过防爆和缉毒的狗狗吧?
声明:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。
01 为什么要搜检电子存储设备?
在现代社会,针对未成年人的互联网犯罪,包括创建和传播未成年人色情制品、儿童性奴、未成年人性侵犯和性虐待的直播等等。近些年,这类犯罪正在以惊人的速度增加。
这些疑犯通常的做法是将其对话信息、图片、视频和其他联系信息都保存在外部存储设备(例如硬盘、U盘、Micro SD卡等)并藏匿,这对执法人员的搜查工作制造了很大难题。
来自美国计算机犯罪部门的警官表示:
在搜查令期间,通常会要求执法人员查找与这些罪行有关的实物证据。这些证据对于识别受害者,并将这些嫌疑人从社区中驱逐及逮捕至关重要。
但当他们依法执行搜查工作时,由于电子存储设备通常很小,容易隐藏,所以虽然搜查工作通常要花费数小时,但总会疏漏些电子物证,甚至有些设备可能永远都找不到。
而每个未发现的设备,都可能是一个或多个身份不明的受害者的血泪证据。
这些被称为数字媒体电子存储设备(DMESD),包括笔记本硬盘、小型U盘、TF卡、SD 卡、Micro SD卡、智能手机以及许多其他存储设备。要知道,不到一毫米厚的微型microSD卡里,可以容纳100GB的各种数据。
02 ESD狗狗是如何训练的
时针拨回到2012年,康涅狄格州K9小组警官被上级召见,后者询问是否有可能训练警犬来定位计算机硬盘驱动器之类的设备。
于是,K9小组邀请了科学服务部法医实验室的化学家杰克·哈伯(Jack Hubball)博士参与。
Hubball第一反应是怀疑,但鉴于他已经在缉毒和排爆部门工作30多年,对狗狗的能力非常了解,这些履历又让他对产生了信心。
Hubball仔细检查了硬盘、U盘、SD卡等所有电子存储设备,并开始测试各种电路元器件。
大约六个月后,他发现了一种名为三苯基膦氧化物(TPPO)的化合物,从大容量硬盘到microSD卡的所有存储设备中的电路板中都出现该化合物,其作用是防止它们过热。
同时,也成功地从可移动介质(如CD、DVD、磁带甚至软盘)中提取了另一种化合物:羟基环己基苯基酮(HPK)。
小贴士:
杨叔搜了一下,以下中英文供行业人士参考:
中文:三苯基氧化膦
英文:Triphenyl PhosPhine Oxide
中文:羟基环己基苯基酮
英文:Hydroxycyclohexyl Phenyl Ketone
至此,有了关键的化学“钥匙”,K9中心开始训练两只拉布拉多犬作为ESD狗狗,ESD即Electronics Storage Detection K-9,有时也简称为:Electronic Detection K-9。
在成功完成培训后,其中一只名叫Selma的,开始与康涅狄格州警察计算机犯罪部门合作。
直到2015年底,Selma已经处理了100多个案件,主要涉及儿童色情作品,还涉及凶杀、假释遵守工作和黑客案件。
Selma强大的嗅觉协助执法部门找出了隐藏在垃圾桶、通风口和散热器中的小型存储设备。
2015年,另一只名叫Bear的ESD狗狗,在参与的首次现场勘查中,就发现了调查人员错过的一部手机。
Bear在西雅图的第一年,协助了56份搜查令,并在现场搜索中,成功地找出16个被警员物理搜查中完全遗漏掉的设备。
而在整个华盛顿州的搜索任务中,Bear成功地在咖啡罐、特百惠厨房用品以及成堆的垃圾中找出了小型存储设备。
于是,ESD K9在执法圈里被传颂开来~
03 来自一线的反馈
2016年,仅仅是Jordan Detection K9训练中心就培训了六只ESD狗狗,这些优秀的狗狗们被立即送往全美多个执法机构的特别K9小组里工作。同年,很多K9中心都开启了ESD训练班。
下图是康涅狄格州警察K9中心开设的第一个班里的5只ESD狗狗毕业照。
新墨西哥州检察长办公室的特工Iris是Jordan Detection K9中心的毕业犬之一。对,你没看错,这些ESD狗狗岗位是特工
2016年在FBI的一次搜查中,联邦调查局的特工们确信房间里已经找不到任何东西,但Iris出现后,很快就表示桌子上方抽屉里有东西。
FBI特工拉开抽屉,没有看到任何物证。
当他说:“指给我”,Iris把鼻子伸到便签纸上。
这位FBI特工有些恼火地认为狗狗在偷懒捣乱,结果当Iris叼起便签纸并将其翻转过来,一个microSD卡掉了出来。
“Iris很棒,她是对的,是我搞错了,”现场工作结束后,这位特工说道。
“很多时间我们根本看不见也找不到证据,这些狗狗的作用真的很大。”
2017年,康涅狄格州的K9中心开设了超过三个ESD狗狗训练班。这些狗狗除了参与未成年人色情取证工作及刑事案件外,还将用于反恐。
康涅狄格州甚至接待了来自英国的训犬师,澳大利亚官员也表示有兴趣采购该训练项目。
04 来自一线的担忧
一些执法人员的担忧是:
如果科技公司知道这些狗狗正在追踪的化合物类型,他们可能会尝试制造没有含有这类化合物的存储设备。
但Hubbell说,他不认为这种情况会广泛发生。
Hubball说:“目前在电路板上广泛使用的是一种非常便宜的化工品,而且效果非常好,而近些年在大规模制造电路板的材料选择上很难发生重大变化。”
“在这种情况下,因为设备中已经装有这些电路板,所以不太可能掩盖住气味。”
而且,在康涅狄格州警察局法医实验室,Hubball正在努力提升狗的最低可检测极限。
他说:“我们已经降低到非常低的百万分之一水平,而现在我们将致力于更高的十亿分之一的TPPO水平。”
他说,到目前为止,这些狗狗甚至可以检测到微量的化合物。
05 TSCM反窃密领域的应用
同样地,在各种刑事以及商业间谍案件中,对于电子存储设备的搜查愈发重要。
到2020年底,仅仅Jordan Detection K9中心就已训练了超30只ESD及20只毒品侦查犬,有力地支援了一线各个部门的需求。
现在,经过几年的实战证明,ESD K-9对物理搜查至关重要,因为电子存储设备确实很容易被人眼忽略,尤其是当隐藏在墙体裂缝、衣服、天花板或扔进盒子、脏衣服甚至垃圾中。
从某种程度上而言,ESD K-9的能力超过了专业检测设备,哈哈~
目前国外有好几个社区型K9团队,都是自发训练狗狗开始查找微型电子设备,据说前不久成功地找到了针孔偷拍器材!
What?以后出门还买啥反偷拍装备,带上自家狗狗不就行了
不过,虽然说ESD K-9小组里确实有很多家犬品种的身影,比如拉布拉多等,但对于二哈这样的狗,杨叔个人表示怀疑,这货不会趁机把房间撕碎了吧?
如若转载,请注明原文地址
