Forenzika mobilnih uređaja

Official technological partner of Oxygen Forensics

Posljednjih godina, broj korisnika pametnih telefona je dramatično porastao, a oni čuvaju sve više informacija o svojem vlasniku. Analizom adresara može se vidjeti s kim je osoba bila u kontaktu, popis poziva govori s kim je nedavno kontaktirala, a kalendar može pokazati s kim se i gdje sastala. Također, moguće je vratiti izbrisane podatke.

Glede toga, forenzika mobilnih uređaja postala je nezaobilazna u različitim istragama, od privatnih do korporativnih i kriminalističkih. Sve je veća potreba za pronalaženjem, vraćanjem i analizom takvih tragova, odnosno podataka zapisanih u elektroničkom obliku pogotovo zbog toga što ti podaci često predstavljaju ključne i jedine neoborive dokaze neke aktivnosti, zlouporabe ili kaznenog djela.

Vraćamo izbrisane podatake

Za kompletnu forenzičku analizu mobilnih uređaja potrebno je napraviti fizičku ekstrakciju, odnosno izvlačenje podataka. Fizička ekstrakcija koristi napredne metode izdvajanja fizičke bit-po-bit slike flash memorije mobilnog uređaja. Prednost ove tehnike, u odnosu na logičku ekstrakciju, je što se kopira ne samo dodijeljeni (neizbrisani), nego i nedodijeljeni prostor memorije tj. uz postojeće podatke kopiraju se i oni izbrisani i odbačeni.

Napomena: Ako mobilni uređaj nije vraćen na tvorničke postavke (factory reset), onda postoji mogućnost izvlačenja većine izbrisanih podatka. Izbrisane poruke i ostali podaci se mogu vratiti SAMO ako nisu prepisani (prebrisani) sa drugim podacima u memoriji uređaja tijekom redovite uporabe. Također, nestručni pokušaji vraćanja izbrisanih podataka, instalacijom jeftinih "data recovery" aplikacija na mobilni uređaj, mogu rezultirati trajnim gubitkom podataka.

Analiza poveznica

Analizom poveznica prepoznajemo i vizualiziramo veze i komunikacijske metode korištene između jednog ili više mobilnih uređaja, na temelju izvješća za ekstrakciju podataka. Analiza poveznica temelji se na bogatom skupu podataka: međusobnih kontakata, poziva, SMS, MMS, e-mail, chat poruka, Bluetooth uređajima, mjestima...itd

Forenzički istražitelj također može odrediti raspon datuma da bi otkrio najučestalije veze u određenom vremenskom razdoblju i / ili postaviti minimalni broj poveznica za kontakte koji će biti prikazani.

Društveni grafikon sadrži informacije o svakom prikazanom korisniku, kontaktima, vrsti i datumima komunikacije, ukupno vrijeme provedeno u razgovoru i ukupni broj poslanih poruka.

Izvlačenje podataka iz oblaka (Cloud forenzika)

Spremišta podataka u oblaku predstavljaju virtualni zlatni rudnik za potencijalne dokaze u forenzičkoj istrazi. Oxygen Forensic® Cloud Extractor može izvući i analizirati podatke iz više od 20 spremišta podataka u oblaku i društvenih mreža poput, Dropbox, Google Drive, iCloud Drive, Facebook, Twitter, Instagram, i bilo kojeg e-mail poslužitelja koji koristi IMAP protokol, kao što su AOL, Google, Yahoo, itd.

Detekcija zloćudnih aplikacija

Možemo uspješno detektirati zloćudne aplikacije instalirane na mobilnim uređajima, te otkriti i obraditi njihove log i konfiguracijske datoteke. Analizirajući malware logove, forenzički istražitelj može dobiti pristup dodatnim informacijama kao što su konfiguracijski podaci, popis pokrenutih usluga, korisničko ime, GPS logovi s geo-koordinatama i datumom… itd.

Video: Detekcija spyware aplikacija sa Oxygen Forensic® Detective

Video: Detekcija spyware aplikacija sa Cellebrite UFED Physical Analyzer

Upozorenje: Ako sumnjate da je vaš mobilni uređaj pod nadzorom, isključite ga ili stavite u zrakoplovni način rada. U slučaju da nas kontaktirate sa kompromitiranim mobitelom i zatražite pomoć, napadač može daljinski ukloniti spyware aplikaciju.

Rješenja za zaključane uređaje

Naši forenzički programi nude jedinstvena rješenja za zaobilaženje ili ekstrakciju pina/zaporke kod velikog broja mobilnih uređaja.

Video: Zaobilaženje zaporke na Android mobilnim uređajima sa programom Cellebrite UFED 4PC.

 Koristimo vrhunsku tehnologiju

Jedina smo agencija u Hrvatskoj i regiji koja za forenzičku analizu mobilnih telefona koristi Oxygen Forensics®  i Cellebrite UFED  tehnologiju koju koriste različite vladine agencije, te agencije za provedbu zakona, u preko 100 zemalja svijeta, primjerice američki FBI, DEA. US Army, US Department of Defense (DOD), US Department of Justice, US Department of Homeland Security, policijske i obavještajne agencije u Velikoj Britaniji, Španjolskoj, Francuskoj, Njemačkoj, Rusiji …itd. Ovi posebni alati omogućuju nam tehnološki najnapredniji sustav ekstrakcije, dekodiranja, analize i izvještavanja o podacima na širokom spektru mobilnih uređaja, uključujući pametne telefone, tablet računala te uređaje sa kineskim chipsetima.

Video: Cellebrite UFED 4PC

Napredni forenzički postupci

JTAG forenzika

Ova ne-destruktivna metoda izvlačenja svih podataka iz uređaja je sljedeća opcija kad tradicionalna forenzika zakaže. JTAG se koristi kada je uređaj zaključan lozinkom ili uzorkom, kada je utor za prijenos podataka nedostupan ili čak kada je uređaj  fizički oštećen ili djelomično uništen. Ova specijalizirana usluga je pristupačna i prikladna za uporabu za razne osobe, uključujući policiju, odvjetnike, fizičke osobe i institucije.

Chip-off forenzika

Chip-off forenzika - ili forenzičko razdvajanje - je učinkovito ali destruktivno i obično je posljednja opcija kada je u pitanju izvlačenje podataka iz mobitela. Ova metoda uključuje posebni proces i opremu kako bi se razdvojio memorijski čip i izvukli podaci za analizu. Konačni rezultat je taj da je uređaj uništen, ali su podaci sačuvani u forenzičkom smislu.

Napomena: Svaka osoba koja predaje mobilni uređaj na forenzičku analizu mora ispuniti potvrdu da je vlasnik mobilnog uređaja i dostaviti presliku osobne iskaznice (prednja i zadnja strana).

Za više informacija o forenzici mobilnih uređaja preuzmite dokumente na hrvatskom jeziku.

Forenzika mobilnih uređaja

Oxygen Forensic® Detective

Oxygen Forensic® Cloud Extractor - izvlačenje podataka iz oblaka

Oxygen Forensic® Detective - Analitika podataka

Oxygen Forensic® Detective - Podržane mobilne aplikacije

Oxygen Forensic® Detective - podržani uređaji i značajke

Vraćanje izbrisanih podataka u Oxygen Forensic® Detective

Kako ubrzati vašu istragu sa Oxygen Forensic® Detective (1)

Kako ubrzati vašu istragu sa Oxygen Forensic® Detective (2)

• Detektivske usluge
  • Korporativna sigurnost
    • Due Diligence / Bussiness inteligence
    • Industrijska kontra špijunaža
    • Provjera lažnog bolovanja | Rad na crno
    • Provjera (potencijalnih) zaposlenika
    • Provjera poslovnih suradnika
    • Sigurnosni konzalting / savjetovanje
  • Detektivske istrage
    • Financijske prijevare
    • Anonimne prijetnje / Ucjene / Kleveta
    • Dubinska analiza fizičke / pravne osobe
    • Imovina
    • Potraga za (nestalim) osobama
  • Lažno bolovanje / Otkrivanje lažnog bolovanja
  • Obiteljski problemi
    • Bračni sporovi
    • Ovisnosti
    • Kriminalne radnje
    • Nasilje u obitelji / Zlostavljanje osoba
  • Diskretan nadzor
    • Diskretan nadzor osoba
    • Diskretan nadzor vozila
    • Diskretan nadzor imovine
  • Otkrivanje bračne nevjere / prevara partnera
  • Prevare u osiguranju
  • DNK analiza
  • Suradnja pri sudskim postupcima
  • Pronalazak dužnika / osoba
  • Imovinsko pravni odnosi
  • Zlouporaba vlasništva
  • Digitalna forenzika
  • Privatni istražitelj
• Napomene
• Postanite partner