Odczyt skasowanych SMS
Odczyt skasowanych SMS . System Ufed 4PC jest podstawowym narzędziem stosowanym w informatyce śledczej. Pozwala on na wykonanie głębokiej analizy informacji.Umożliwia także tworzenie raportów z ekstrakcji fizycznej i ekstrakcji logicznej. Posiadamy aktualną licencje Cellebrite na UFED 4PC. Licencja ta uprawnia nas na częste aktualizowanie oprogramowania UFED 4PC oraz UFED Physical Analyzer używanego w trakcie odczytu danych z telefonu.
Licencja zapewnia ciągły dostęp do aktualnych baz danych Cellebrite w obszarze aplikacji szpiegowskich instalowanych w telefonach. Dokumentacja z każdego badania telefonu zawiera wydruk z informacją o naszym numerze licencji oraz o wersji użytych oprogramowań.
Pełen odczyt telefonu wykonywany jest w czasie ok. 2-5 godzin. Osoba zlecająca badanie telefonu otrzymuje dokumentacje z przeprowadzonych badań. Aktualnie pracujemy na Wersja UFED 4PC 7.49.0.2 i na Warsja Physical Analyzer 7.49.0.28. UFED 4PC dysponuje najnowszą bazą danych aktualizowaną w oparciu o posiadaną licencje. Aktualizacja bazy danych aplikacji szpiegowskich wykonywana jest w trakcie każdego sprawdzania telefonu pod kątem istnienia w nim niebezpiecznego oprogramowania.
Szczegóły techniczne odczytu danych
Prezentacja zamieszczona poniżej pokazuje odczyt skasowanych sms a także odczytu wszystkich innych danych z telefonu w opracowaną w Izraelskiej firmie Cellebrite. Odczyt skasowanych sms odbywa się poprzez ekstrakcję fizyczną całej struktury informacji z telefonu komórkowego do komputera.
Następnie przy pomocy odpowiednich skryptów napisanych w języku Python dokonywane są odczyty skasowanych sms-ów oraz innych skasowanych danych. Należy zawsze pamiętać, że w kasując daną informację w telefonie lub w komputerze usuwamy adres dostępu do tej informacji, natomiast treść tej informacji pozostaje w pamięci telefonu. Odczyt skasowanych sms jest możliwy do momentu zapisania innej informacji w miejscu informacji poprzedniej.
Odzyskiwanie danych z telefonu pozwala także na wykrycie oprogramowania szpiegowskiego. W tym przypadku procedura polega na porównaniu bazy danych z badanego telefonu z aktualną bazą danych ściągnięta z Cellebrite.
Powyżej prezentujemy pełną procedurę - odczytu danych z telefonu Lenowo A6020a40.
UFED 4PC (Universal Forensic Exctraction Device) to, zintegrowane system, wykorzystujące najnowsze technologie stosowane w informatyce śledczej do pozyskiwania i analizy danych z telefonów komórkowych, smart fonów i urządzeń GPS. Pracuje w środowisko iOS, Android, Black Berry, Symbian, Windows Mobile oraz Palm.
Pozwala na pobranie wszystkich danych, także usuniętych i ukrytych informacji) znajdujących się w telefonie komórkowym. Można odzyskać: kontakty, wiadomości SMS, zdjęcia, historia połączeń, pliki audio, video oraz numery IMEI/IMSI/ESN. Współpracuje z siecią GSM, TDMA, CDMA.
Obsługuje większość modeli telefonów dostępnych na światowym rynku. UFED 4PC pozwala na odzyskanie danych do celów sądowych, śledczych lub wojskowych. UFED 4PC daje realny dostęp do zasobów telefonu niedostępnych w ekstrakcji programowej.
Pozwala na zrzut zawartości pamięci, dostęp do systemu plików, ekstrakcję haseł w telefonie, odczytanie danych z nawigacji GPS i możliwości ich zaawansowanej analizy. Pozwala także na odzyskiwanie informacji skasowanych np. skasowanych SMS-ów. W oparciu o umowę licencyjna posiadamy ciągłą aktualizacje systemu - odczyt danych z telefonu UFED 4PC.
UFED Touch - eksponat muzealny
UFED Touch jest przestarzałą (muzealną) wersją nie obsługiwaną przez Cellebrite. Od wielu lat urządzenie to nie posiada aktualizacji oprogramowania a tym samym nie potrafi wykonywać ekstrakcji logicznej i fizycznej nowych modeli telefonów. Obecnie UFED Touch zostało zastąpione systemem UFED 4PC instalowanym na szybkich komputerach, w oparciu o dwa oprogramowania UFED 4PC i UFED Physical Analyzer 7.
Przenośną wersją systemu UFED 4PC jest urządzenie o nazwie UFED Touch 2. Każdy odczyt telefonu niezależnie od wyniku badania jest zakończony pisemnym raportem wytworzonym przez system. Raport ten jest dowodem przeprowadzenia badań na UFED 4PC.
Odczyt skasowanych SMS
wymusza użycie określonego typu ekstrakcji. W przypadku Samsunga GSM SM-A600A Galaxy A6 możliwe jest wykonania odczytu zawartości w telefonie zablokowanym. W tym celu na wstępie uruchamiamy procedurę " Wyłącz / Włącz ponownie blokadę użytkownika". Po wykonaniu odblokowania telefonu można wykonywać dowolny typ ekstrakcji w zależności od aktualnych potrzeb.
Przykładowy odczyt wykonany w telefonie Apple iPhone 5 (A1429). Raport zawiera szczegółowe informacje oraz parametry techniczne badanego telefonu. Otrzymujemy informacje jakie obszary zostały odczytane.
Zaawansowana ekstrakcja logiczna telefonu. Cyfry w nawiasach koloru białego wskazują całkowitą liczbę odczytanych informacji. Cyfry w nawiasach informują nas o ilości odczytach informacji skasowanych.
W czasie odczytu skasowanych SMS system informuje nas o typie modelu telefonu poddanego ekstrakcji oraz o dacie i godzinie rozpoczęcie zakończenia badania. Widzimy także miejsce w którym odzyskane dane z telefonu zostały zapisane w komputerze.
Otrzymujemy także bardzo szczegółowy wykaz wszystkich parametrów technicznych badanego telefonu włącznie z imieniem właściciela.
W trakcie odczytu na ekranie głównym otrzymujmy wykaz obszarów w których odczytano informacje. Kolorem czerwonym zostały oznaczone odzyskane informacje skasowane. Po kliknięciu w każdą nazwę obszary uzyskujemy wgląd w pełną zawartość danego obszaru w których możemy wykonywa zaawansowane czynności na różnych poziomach dostępu.
Powyżej prezentujemy wykaz producentów telefonów komórkowych dla których Cellebrite opracowała procedury o nazwie odczyt skasowanych SMS.
UFED 4PC jest jednym z najlepszych urządzeń stosowanych w informatyce sledczej .Umożliwia odczyt danych z telefonu poprzez ekstrakcie fizyczną i logiczną. System zapewnia:
- ekstrakcja fizyczna i dekodowanie danych z telefonów Blackberry iOS
- ekstrakcja fizyczna telefonów iOS chronionych hasłem
- obejście zabezpieczeń w systemie Android we wszystkich wersjach telefonu
- wsparcie dla urządzeń z pochodzącymi z Chin (UFED CHINEX)
- pełna ekstrakcja danych z uwzględnieniem ekstrakcji fizycznej, logicznej oraz struktury plików
- W zależności od modelu telefonu odzyskiwane są : wiadomości SMS, MMS, e-mail, kontakty, historia połączeń, kalendarz, pliki multimedialne, informacje lokalizacyjne (GPS, sieci komórkowe, WiFi,) i inne
Uwagi praktyczne - Odczyt skasowanych SMS z telefonu.
Poniżej prezentujemy konkretne wyniki z odczytu danych z telefonu. Materiały te zostały pozbawione informacji krytycznych ze względu na ochronę danych osobowych. Niebieskie cyfry informują nas o ilości pozyskanych jednostek informacji w danej kategorii.
Liczby w nawiasach informują nas o ilości odzyskanych jednostek po poprzednim skasowaniu. Po wykonaniu odczytu sporządzany jest raport końcowy. Z reguły jest to plik PDF zamieszczony na nośniku typu np. karta SD lub pendrive. Istnieje możliwość zapisu raportu końcowego z innymi rozszerzeniami.
Na życzenie zleceniodawcy opracowywane są szczegółowe raporty pod kątem aktywności na kierunku podanego numeru telefonu lub podanej daty. System UFED 4PC posiada możliwość odczytu haseł zabezpieczających dostęp do telefonu. Opcja ta jest aktualna jedynie w określonych modelach i markach. Często dochodzi do wykonania pełnej ekstrakcji fizycznej z pominięciem istniejącej blokady, bez konieczności jej osuwania.
Cellebrite zapewnia możliwość odczytu telefonów dzięki ciągłej współpracy z ich producentami.
- 6670 modeli telefonów w zakresie ekstrakcji logicznej.
- 4851 modeli telefonów w zakresie ekstrakcji fizycznej.
- 3215 urządzeń
Odczyt skasowanych SMS w tym SMS-ów istniejących
Odczyt SMS-ów ujawnia numer telefonu z którego został wysłany SMS lub na który został wysłany, nazwę pod którą ten numer występuje w książce telefonicznej. Poznajemy datę i godzinę wysłanie lub odebrania tej wiadomości. Czerwone TAK w kolumnie USUNĄĆ informuje nas, że ta informacja została skasowana w rybie USUŃ. Pomimo skasowania treść SMS-a oraz inne parametry są widoczne.
Należy pamiętać, że kasowanie poprzez funkcje USUŃ nie osuwa treści SMS-a a jedynie adres dostępu do tej informacji. Kasowanie w trybie powrotu do ustawień fabrycznych usuwa wszystkie informacje bezpowrotnie. Istnieje możliwość przefiltrowania informacji o SMS-ach pod kątem numeru telefonu lub pod kątem daty jego wysłania. Odczyt skasowanych SMS wykonywane jest poprzez akstrakcją fizyczną telefonu.
Odczyt informacji z analizy telefonu
Analiza telefonu pozwala na ustalenie ilości SMS otrzymanych i wysłanych z danego numeru telefonu. Także otrzymujemy informacje o wysłanych i odebranych wiadomościach MMS.
Odzyskanie konwersacji na Czacie
Informacje zawarte w bloku CZAT pozwalają ustalić tożsamość osób prowadzących rozmowę. Poznajemy dokładną datę i godzinę rozpoczęcia rozmowy. Określona jest także ostatnia aktywność. Otrzymujemy informacje o załącznikach przesyłanych w trakcie trwania rozmowy. Pokazane są wypowiedzi skasowane oraz dane autora wraz z kierunkiem przepływu informacji.
Otrzymujemy położenie telefonu z uwzględnieniem czasu przebywania w danej lokalizacji
Informacja ta zawiera nazwę miejsca oraz dokładny czas przebywania w danej lokalizacji.
Odzyskanie haseł do kont
Informacje o połączeniach z uwzględnieniem daty oraz czasu trwania połączenia
Odczyt informacji z telefonu
W tym zestawieniu otrzymujemy wszystkie informacje o każdej aktywności właściciela sekunda po sekundzie. Opracowanie zawiera informacje o typie kontaktu, kierunku przepływu informacji (wchodząca , wychodząca) ilości załączników oraz o lokalizacji. Określony jest znacznik czasowy dla każdej informacji. Zawiera pełen opis (SMS, MMS, Czaty). W zestawieniu uwzględnione są wszystkie informacje skasowane.
Zapraszamy na poniższą stronę poświęconą tematyce odczytu informacji z telefonu komórkowego
Odczyt skasowanych SMS
Z prezentowaną tematyką można zapoznać się na stronach:
odczyt informacji w telefonie