Wykrywanie podsłuchu w telefonie wykonujemy systemem UFED 4PC. System ten został stworzony przez Izraelską firmę Cellebrite Tel Awiw. Cellebrite zapewnia częste aktualizowanie oprogramowania UFED 4PC oraz UFED Physical Analyzer, używanego w trakcie wykrywania podsłuchu w telefonie.
Posiadana licencja zapewnia ciągły dostęp do aktualnych baz danych Cellebrite. Dokumentacja z każdego badania telefonu zawiera wydruk z informacją o naszym numerze licencji oraz o wersji użytych oprogramowań. Pełen odczyt telefonu wykonywany jest w czasie ok. 1-3 godziny. Osoba zlecająca badanie telefonu otrzymuje pełną dokumentacje z przeprowadzonych badań. Aktualnie pracujemy na : UFED 4PC 7.50.0.137 oraz Physical Analyzer 7.50.0.27
Wykrywanie podsłuchu w telefonie
Wykrywanie podsłuchu w telefonie komórkowym wykonujemy systemem UFED 4PC. W trakcie skanowania telefonu przez system antypodsłuchowy pobierana jest aktualna baza danych niebezpiecznych aplikacji z Cellebrite Tel Awiwu. W wyniku porównania zainstalowanych aplikacji w badanym telefonie z zaimportowana bazą otrzymujemy informacje o ewentualnych zagrożeniach podsłuchem.
Skaner złośliwego oprogramowania podaje nam informacje czy mamy do czynienia z wirusem czy z konkretną aplikacją. W przypadku aplikacji możemy mieć do czynienia z świadomym działaniem osób trzecich, które mogą wybiórczo ingerować w zawartość pamięci telefonu. Wirusy stanowią mniejsze zagrożenia ponieważ realizują procedury z góry założone bez uwzględnienia personalnych szczegółów. W prezentowanym przykładzie mamy do czynienia z trzema wirusami zidentyfikowanym w trakcie wykonywania ekstrakcji fizycznej. Wykrywanie podsłuchu w telefonie pozwala na określenie stopnia zagrożenia badanego aparatu telefonicznego.
Wykaz aplikacji podsłuchowych wykrytych w Euro-Soft
Przed uruchomieniem procedury wykrywania podsłuchu w badanym telefonie pobieramy aktualną bazę danych z Cellebrite. W oparciu o tą bazę weryfikujemy zawartość badanego telefonu. Powyżej prezentujemy potwierdzenie aktualizacji bazy danych która została wykonana w dniu 2020-03-24 o godzinie 11:26.
Procedura wykrywania podsłuchu w telefonie polega na:
- Pobraniu aktualnej bazy danych aplikacji szpiegowskich z Cellebrite Tel Awiw.
- Wykrywanie podsłuchu w telefonie to skanowanie badanego telefonu w oparciu o pobraną bazę danych aplikacji szpiegowskich.
W przypadku wykrycia złośliwego oprogramowania w telefonie na ekranie PC otrzymujemy informację jak widać obok.
Prezentowany wynik skanowania wykazał istnienie w telefonie dwóch wirusów i jednej aplikacji szpiegowskiej, która pozwala na pełną inwigilację telefonu.
Wykonujemy także badanie strukturalne zainstalowanej aplikacji. Procedura ta jest doskonałym uzupełnieniem systemu UFED 4PC.
Prezentujemy wykryte w telefonach aplikacje podsłuchowe
W trakcie innego skanowania telefonu komórkowego została wykryta aplikacja (APP). Stanowi to poważne zagrożenie dla telefonu.
W trakcie skanowania telefonu wykryto aplikacje podsłuchową.
Stosowane procedury wykrywania
W celu określenia pełnych możliwości systemu UFED 4PC w stosunku do konkretnego telefonu musimy znać markę telefonu, model, który jest zapisany w ustawieniach - informacje o telefonie lub na obudowie oraz wersję oprogramowania android zainstalowaną w telefonie. Informacja typu np. Galaxy S8 nie jest informacją o nazwie modelu telefonu, Jest to nazwa handlowa pod którą kryje się ok 15 modeli tego telefonu. Wykrywanie podsłuchu w telefonie wymaga dokładnego zidentyfikowania telefonu w celu doboru odpowiedniej procedury.
Po zweryfikowaniu możliwości systemu, otrzymujemy także informacje, czy można odczytać informację z zablokowanego telefonu. Blokady mogą być pomijane w trakcie wykonywania ekstrakcji fizycznej a także mogą być usuwane w sposób trwały lub tymczasowy, z możliwością przywrócenia po odczycie. Wyjęcie karty mikro SD powoduje znaczne przyspieszenie odczytu.
Karta sim nie jest wymagana do przeprowadzenia ekstrakcji. Czas trwania procesu wykrywania podsłuchu w telefonie wynosi ok. 3-4 godziny i zależy bezpośrednio od ilości zawartych w nim informacji. Wyniki odczytu sa opracowywane w postaci plików PDF, które są zapisywane na pendriwie. Wykrywanie podsłuchu w telefonie polega na analizie i poprównaniu wszystkich aplikacji, istniejących w badanym telefonie, z bazą danych aplikacji szpiegowskich, ściągniętych w trakcie analizy telefonu, z firmy Cellebrite Tel Awiw.
Aplikacje podsłuchowe pozwalają na realizowanie:
-
-
- Nagrywanie rozmów prowadzonych przez telefon.
- Nagrywanie rozmów prowadzonych w otoczeniu telefonu.
- Prowadzenie podsłuchu otoczenia na żywo z dowolnego komputera, tabletu lub smart fonu.
- Prowadzenie podsłuchu na żywo toczącej się rozmowy przez telefon.
- Podglądu z kamery z podsłuchem na żywo.
- Podglądu video ekranu telefonu z poziomu panelu WWW.
- Kopii wiadomości SMS wchodzących i wychodzących.
- Kopii wiadomości ze schowka telefonu.
- Kopii e-mail wchodzących i wychodzących z danego telefonu.
- Odczyt z komunikatorów Whatsapp, Facebook, Messenger, Viper, Hike, Kik, Skype, Hang out, Line, Zolo, Instagram.
- Odczyt zdjęć i kopii plików z telefonu.
- Historii połączeń.
-
Przykładowy wykaz przechwyconych wiadomości SMS
SMS-y skasowane w telefonie posiadają oznaczenie w kolumnie "usunąć" o treści Tak.
Kopie wiadomości e-mail
Wykrywanie podsłuchu w telefonie wykonujemy systemem UFED 4PC. System pozwala na przeprowadzenie procedury wykrywania podsłuchu w ponad 6500 modeli telefonów produkowanych i używanych aktualnie na całym świecie. Wszystkie materiały video zamieszczamy za wiedzą i zgodą Cellebrite Ltd. 94 Derech Em Hamoshavot St. Petah Tikva 49130, P.O.B 3925 Israel.