freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于FBI对嫌疑人使用谷歌等互联网公司数据的调证过程
2021-03-12 12:41:41
所属地 天津

最近,美国司法部正在命令互联网科技公司移交其怀疑进行了"国会山暴动"的用户数据。而通过查看司法部的文件,可以看到FBI进行调证的流程。事实证明,谷歌位置数据在任何场合都对警察很有帮助,并且已在暴动调查中使用。

这次的法院文件显示,嫌疑人贾里德·亚当斯(Jared Adams),在1月6日被指控非法进入国会山场地。

图片

事情的起因由于,有一个匿名举报者发给FBI调查人员一个Instagram视频,该视频被认为是亚当斯当时发布,他在其中拍摄了起义和围困的准备工作并进行了实时发布。

图片

FBI通过手段获得了Instagram注册电子邮件j***schild1994@gmail.com,包括手机号码,关联的Facebook账号,用户名等。

图片

随后FBI调查人员命令Google提供该Gmail用户的所有位置数据,谷歌通过谷歌账号反查,识别出在登录了该谷歌账号的智能手机,并及时提供了目标的位置数据。

图片

上述调证回来的地图显示了国会大厦中单个智能手机所在的位置,也表明建筑物周围已布控了"数字监控"。这可能表明Google被要求提供当时处于国会大厦内的所有用户的信息,但诉讼书中没有任何内容表明执法部门已采取了这一步骤。

政府文件还指出,谷歌的位置数据并不完美。利用GPS,Wi-Fi和蓝牙信标提供的信息,Google可以精确定位10米以内的位置。这就是Google以半径显示坐标的原因。

图片

从这里我们可以大致看到谷歌收集的用户数据范围:

XXX_XXXX1994@gmail.com相关移动设备分配了“地图显示半径”。接入点和蓝牙信标…针对每个位置数据…位置数据精确到10米以内,Google会为位置数据点分配10米的“地图显示半径”。最后,Google报告大约有68%的时间覆盖了设备。在这种情况下,Google位置数据显示与gmail.com关联的设备在美国国会大厦内的总大概时间为1小时47分钟……”

图片

时间和下图圈圈的地方一致,可持续性收集数据

图片

警方认为,除了Instagram和Google的证据外,录像还拍到当时国会大厦内的一名人员,其面部与亚当斯的俄亥俄州驾驶执照相符。

可以参考这篇:美国警方如何利用人脸识别系统确定嫌犯

图片

除了谷歌外,Facebook早就已经将更多当时在国会大厦的人员信息进行了上报,更奇葩的是,社交应用程序Parler为了获得支持,也提供了有关嫌疑人的信息,要知道这个平台当时可是暴动大本营,果然还是向钱看齐了。

# 数据安全 # 隐私 # 调查取证 # 犯罪
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者