Na czym polega analiza kryminalistyczna urządzeń mobilnych i stacjonarnych?
Sprawdzenie telefonu i komputera pod kątem aplikacji szpiegowskich.
Jest to proces w którym zabezpiecza się i analizuje struktury i systemy plików, usługi przechowywania danych, urządzenia peryferyjne, złącza czy nawet od niedawna kable. W rezultacie specjaliści z zakresu informatyki śledczej muszą używać różnych metod i programów w celu uzyskania dowodów na istniejącą w urządzeniu aplikację szpiegowską.
Do dnia dzisiejszego powstało wiele metod i programów pozwalających na wyodrębnianie dowodów na znajdującą się w urządzeniu mobilnym lub stacjonarnym aplikację szpiegowską. Nie ma jednej metody skutecznej wobec każdego urządzenia. Natomiast istotnym faktem jest, że każde urządzenie przechowuje dane, które mogą wskazać m.in:
- historię przeglądanych stron, ściąganych plików, logowań do usług;
- ustawienia sieci bezprzewodowych;
- informacje geolokacyjne;
- wiadomości przesyłane pocztą elektroniczną;
- wiadomości i kontakty z portali społecznościowych;
- inne dane przekazywane za pomocą sieci czy „zapamiętane” w aplikacjach.
Analiza kryminalistyczna może nie tylko wykazać istnienie aplikacji szpiegowskiej, ale również inne ważne dane które mogą przyczynić się do szybszego rozwiązania sprawy.
Wykonujemy analizę kryminalistyczną urządzeń z systemem iOS
Przetwarzamy i analizujemy rekordy z wielu baz danych systemu iOS i aplikacji, dzienników i procesów systemowych. Czy na urządzeniu znajdują się aplikacje szpiegowskie stwierdzamy na podstawie charakterystycznych wskaźników. Wyodrębniamy informacje diagnostyczne z urządzeń za pomocą wyspecjalizowanych protokołów. Następnie dane zabezpieczone z urządzenia są analizowane pod kątem zainstalowanych złośliwych aplikacji szpiegowskich. Dla łatwego zrozumienia przeanalizowanych informacji możemy wygenerowane dane wyeksportować w formacie JSON zarówno dla procesów systemowych jak i również dla wszystkich wykrytych złośliwych śladów. Na osi czasu przedstawiamy zapisane i odtworzone procesy oraz chronologie zdarzeń zapisane na urządzeniu.
Wykonujemy analizę kryminalistyczną urządzeń z systemem Android
Analiza kryminalistyczna wykonywana przez Nasze biuro polega na wyciągnięciu i przeanalizowaniu zapisów z wielu baz danym urządzeń z systemem Android. Wyodrębniamy informacje diagnostyczne z urządzeń za pomocą wyspecjalizowanych protokołów. Następnie dane zabezpieczone z urządzenia są analizowane pod kątem zainstalowanych złośliwych aplikacji szpiegowskich. Na osi czasu przedstawiamy zapisane i odtworzone procesy oraz chronologie zdarzeń zapisane na urządzeniu. Wszystkie informacje przedstawiamy w uproszczonej formie czytelnej dla każdego odbiorcy.
Aplikacje szpiegowskie
Weryfikujemy urządzenia pod kątem charakterystycznych wskaźników dla aplikacji szpiegowskich pot. (IOCs) m.in. dla oprogramowania:
- Pegasus
- Predator from Cytrox
- oraz innych znanych i popularnych programów używanych na rynku.
Sprawdzenie telefonu i komputera pod kątem aplikacji szpiegowskich
Przetwarzamy i analizujemy rekordy z wielu baz danych systemu Windows. Aplikacje, dzienniki i procesy systemowe działające w tle. Czy na urządzeniu znajdują się aplikacje szpiegowskie stwierdzamy na podstawie charakterystycznych wskaźników. Informacje wyodrębniamy za pomocą specjalistycznych programów. Weryfikujemy konta, dostępy użytkowników czy synchronizację urządzeń w popularnych chmurach. Zgodnie z zasadą „najłatwiejsze rozwiązania są najskuteczniejsze” warto więc sprawdzić najpierw czy nasze dane nie synchronizują się z aplikacją, czy to w chmurze, czy na drugim urządzeniu znajdującym się w tej samej sieci.
W razie pytań zachęcamy do kontaktu.