Wykrywanie podsłuchu w telefonie wykonujemy systemem UFED 4PC. System ten został stworzony przez Izraelską firmę Cellebrite Tel Awiw. Cellebrite zapewnia częste aktualizowanie oprogramowania UFED 4PC oraz UFED Physical Analyzer,  używanego w trakcie wykrywania podsłuchu w telefonie.

Posiadana licencja zapewnia ciągły dostęp do aktualnych baz danych Cellebrite. Dokumentacja z każdego badania telefonu zawiera wydruk z informacją o naszym numerze licencji oraz o wersji użytych oprogramowań. Pełen odczyt telefonu wykonywany jest w czasie ok. 1-3 godziny. Osoba zlecająca badanie telefonu otrzymuje pełną dokumentacje z przeprowadzonych badań. Aktualnie pracujemy na : UFED 4PC  7.50.0.137 oraz Physical Analyzer 7.50.0.27

Wykrywanie podsłuchu w telefonie 

Wykrywanie podsłuchu w telefonie komórkowym wykonujemy systemem UFED 4PC. W trakcie skanowania telefonu przez system antypodsłuchowy pobierana jest aktualna baza danych niebezpiecznych aplikacji z Cellebrite Tel Awiwu. W wyniku porównania zainstalowanych aplikacji w badanym telefonie z zaimportowana bazą otrzymujemy informacje o ewentualnych zagrożeniach podsłuchem.

Skaner złośliwego oprogramowania podaje nam informacje czy mamy do czynienia z wirusem czy z konkretną aplikacją. W przypadku aplikacji możemy mieć do czynienia z świadomym działaniem osób trzecich, które mogą wybiórczo ingerować w zawartość pamięci telefonu. Wirusy stanowią mniejsze zagrożenia ponieważ realizują procedury z góry założone bez uwzględnienia personalnych szczegółów. W prezentowanym przykładzie mamy do czynienia z trzema wirusami zidentyfikowanym w trakcie wykonywania ekstrakcji fizycznej. Wykrywanie podsłuchu w telefonie pozwala na określenie stopnia zagrożenia badanego aparatu telefonicznego.

Wykaz aplikacji podsłuchowych wykrytych w Euro-Soft

Przed uruchomieniem procedury wykrywania podsłuchu w badanym telefonie pobieramy aktualną bazę danych z Cellebrite. W oparciu o tą bazę weryfikujemy  zawartość badanego telefonu. Powyżej prezentujemy potwierdzenie aktualizacji bazy danych która została wykonana w dniu 2020-03-24 o godzinie 11:26.

Procedura wykrywania podsłuchu  w telefonie polega na:

1. Pobraniu aktualnej bazy danych aplikacji szpiegowskich z Cellebrite Tel Awiw.
2. Wykrywanie podsłuchu w telefonie to skanowanie badanego telefonu w oparciu o pobraną bazę danych aplikacji szpiegowskich.
   
   W przypadku wykrycia złośliwego oprogramowania w telefonie na ekranie PC otrzymujemy informację jak widać obok.

Prezentowany wynik skanowania wykazał istnienie w telefonie dwóch wirusów i jednej aplikacji szpiegowskiej, która pozwala na pełną inwigilację telefonu.

Wykonujemy także badanie strukturalne zainstalowanej aplikacji. Procedura ta jest doskonałym uzupełnieniem systemu UFED 4PC.  
 

Prezentujemy wykryte w telefonach aplikacje podsłuchowe

 W trakcie innego skanowania telefonu komórkowego została wykryta aplikacja (APP). Stanowi to poważne zagrożenie dla telefonu.

W trakcie skanowania telefonu wykryto aplikacje podsłuchową. 

Stosowane procedury wykrywania

W celu określenia pełnych możliwości systemu UFED 4PC w stosunku do konkretnego telefonu musimy znać markę telefonu, model, który jest zapisany w ustawieniach - informacje o telefonie lub na obudowie oraz wersję oprogramowania android zainstalowaną w telefonie. Informacja typu np. Galaxy S8 nie jest informacją o nazwie modelu telefonu, Jest to nazwa handlowa pod którą kryje się ok 15 modeli tego telefonu. Wykrywanie podsłuchu w telefonie wymaga dokładnego zidentyfikowania telefonu w celu doboru odpowiedniej procedury.

Po zweryfikowaniu możliwości systemu, otrzymujemy także informacje, czy można odczytać informację z zablokowanego telefonu. Blokady mogą być pomijane w trakcie wykonywania ekstrakcji fizycznej a także mogą być usuwane w sposób trwały lub tymczasowy, z możliwością przywrócenia po odczycie. Wyjęcie karty mikro SD powoduje znaczne przyspieszenie odczytu.

Karta sim nie jest wymagana do przeprowadzenia ekstrakcji. Czas trwania procesu wykrywania podsłuchu w telefonie wynosi ok. 3-4 godziny i zależy bezpośrednio od ilości zawartych w nim informacji. Wyniki odczytu sa opracowywane w postaci plików PDF, które są zapisywane na pendriwie. Wykrywanie podsłuchu w telefonie polega na analizie i poprównaniu wszystkich aplikacji, istniejących w badanym telefonie, z bazą danych aplikacji szpiegowskich, ściągniętych w trakcie analizy telefonu, z firmy Cellebrite Tel Awiw.   

Aplikacje podsłuchowe pozwalają na realizowanie:

• • • Nagrywanie rozmów prowadzonych przez telefon.
    • Nagrywanie rozmów prowadzonych w otoczeniu telefonu.
    • Prowadzenie podsłuchu otoczenia na żywo z dowolnego komputera, tabletu lub smart fonu.
    • Prowadzenie podsłuchu na żywo toczącej się rozmowy przez telefon.
    • Podglądu z kamery z podsłuchem na żywo.
    • Podglądu video ekranu telefonu z poziomu panelu WWW.
    • Kopii wiadomości SMS wchodzących i wychodzących.
    • Kopii wiadomości ze schowka telefonu.
    • Kopii e-mail wchodzących i wychodzących z danego telefonu.
    • Odczyt z komunikatorów Whatsapp, Facebook, Messenger, Viper, Hike, Kik, Skype, Hang out, Line, Zolo, Instagram.
    • Odczyt zdjęć i kopii plików z telefonu.
    • Historii połączeń.

Przykładowy wykaz przechwyconych wiadomości SMS

SMS-y skasowane w telefonie posiadają oznaczenie w kolumnie "usunąć"  o treści Tak.

Kopie wiadomości e-mail 

Wykrywanie podsłuchu w telefonie wykonujemy systemem UFED 4PC. System  pozwala na przeprowadzenie procedury wykrywania podsłuchu w ponad 6500 modeli telefonów produkowanych i używanych aktualnie na całym świecie.  Wszystkie materiały video zamieszczamy za wiedzą i zgodą Cellebrite Ltd. 94 Derech Em Hamoshavot St. Petah Tikva 49130, P.O.B 3925 Israel.

Zapraszamy na stronę poświęconą wykrywaniu podsłuchu w telefonie.