Na czym polega analiza kryminalistyczna urządzeń mobilnych i stacjonarnych?
Sprawdzenie telefonu i komputera pod kątem aplikacji szpiegowskich.
Jest to proces w którym zabezpiecza się i analizuje struktury i systemy plików, usługi przechowywania danych, urządzenia peryferyjne, złącza czy nawet od niedawna kable. W rezultacie specjaliści z zakresu informatyki śledczej muszą używać różnych metod i programów w celu uzyskania dowodów na istniejącą w urządzeniu aplikację szpiegowską.
Do dnia dzisiejszego powstało wiele metod i programów pozwalających na wyodrębnianie dowodów na znajdującą się w urządzeniu mobilnym lub stacjonarnym aplikację szpiegowską. Nie ma jednej metody skutecznej wobec każdego urządzenia. Natomiast istotnym faktem jest, że każde urządzenie przechowuje dane, które mogą wskazać m.in:
- historię przeglądanych stron, ściąganych plików, logowań do usług;
- ustawienia sieci bezprzewodowych;
- informacje geolokacyjne;
- wiadomości przesyłane pocztą elektroniczną;
- wiadomości i kontakty z portali społecznościowych;
- inne dane przekazywane za pomocą sieci czy „zapamiętane” w aplikacjach.
Analiza kryminalistyczna może nie tylko wykazać istnienie aplikacji szpiegowskiej, ale również inne ważne dane które mogą przyczynić się do szybszego rozwiązania sprawy.
Click here to add your own text
Wykonujemy analizę kryminalistyczną urządzeń z systemem iOS
Przetwarzamy i analizujemy rekordy z wielu baz danych systemu iOS i aplikacji, dzienników i procesów systemowych. Czy na urządzeniu znajdują się aplikacje szpiegowskie stwierdzamy na podstawie charakterystycznych wskaźników. Wyodrębniamy informacje diagnostyczne z urządzeń za pomocą wyspecjalizowanych protokołów. Następnie dane zabezpieczone z urządzenia są analizowane pod kątem zainstalowanych złośliwych aplikacji szpiegowskich. Dla łatwego zrozumienia przeanalizowanych informacji możemy wygenerowane dane wyeksportować w formacie JSON zarówno dla procesów systemowych jak i również dla wszystkich wykrytych złośliwych śladów. Na osi czasu przedstawiamy zapisane i odtworzone procesy oraz chronologie zdarzeń zapisane na urządzeniu.
Wykonujemy analizę kryminalistyczną urządzeń z systemem Android
Analiza kryminalistyczna wykonywana przez Nasze biuro polega na wyciągnięciu i przeanalizowaniu zapisów z wielu baz danym urządzeń z systemem Android. Wyodrębniamy informacje diagnostyczne z urządzeń za pomocą wyspecjalizowanych protokołów. Następnie dane zabezpieczone z urządzenia są analizowane pod kątem zainstalowanych złośliwych aplikacji szpiegowskich. Na osi czasu przedstawiamy zapisane i odtworzone procesy oraz chronologie zdarzeń zapisane na urządzeniu. Wszystkie informacje przedstawiamy w uproszczonej formie czytelnej dla każdego odbiorcy.
Aplikacje szpiegowskie
Weryfikujemy urządzenia pod kątem charakterystycznych wskaźników dla aplikacji szpiegowskich pot. (IOCs) m.in. dla oprogramowania:
- Pegasus
- Predator from Cytrox
- oraz innych znanych i popularnych programów używanych na rynku.
Sprawdzenie telefonu i komputera pod kątem aplikacji szpiegowskich
Przetwarzamy i analizujemy rekordy z wielu baz danych systemu Windows. Aplikacje, dzienniki i procesy systemowe działające w tle. Czy na urządzeniu znajdują się aplikacje szpiegowskie stwierdzamy na podstawie charakterystycznych wskaźników. Informacje wyodrębniamy za pomocą specjalistycznych programów. Weryfikujemy konta, dostępy użytkowników czy synchronizację urządzeń w popularnych chmurach. Zgodnie z zasadą „najłatwiejsze rozwiązania są najskuteczniejsze” warto więc sprawdzić najpierw czy nasze dane nie synchronizują się z aplikacją, czy to w chmurze, czy na drugim urządzeniu znajdującym się w tej samej sieci.