Podsłuchu w telefonie.

Wykrywanie podsłuchu w telefonie. System UFED umożliwia wykrywanie złośliwego oprogramowania w telefonie komórkowym. W trakcie skanowania telefonu przez system pobierana jest aktualna baza danych niebezpiecznych aplikacji z Cellebrite Tel Awiwu. W wyniku porównania zainstalowanych aplikacji w badanym telefonie z zaimportowana bazą otrzymujemy informacje o ewentualnych zagrożeniach. Skaner złośliwego oprogramowania podaje nam informacje czy mamy do czynienia z wirusem czy z konkretną aplikacją. W przypadku aplikacji możemy mieć do czynienia z świadomym działaniem osób trzecich, które mogą wybiórczo ingerować w zawartość pamięci telefonu. Wirusy stanowią mniejsze zagrożenia ponieważ realizują procedury z góry założone bez uwzględnienia personalnych szczegółów. W prezentowanym przykładzie mamy do czynienia z trzema wirusami zidentyfikowanym w trakcie wykonywania ekstrakcji fizycznej .

Wykrywanie podsłuchu w telefonie. W trakcie innego skanowania telefonu komórkowego została wykryta aplikacja (APP). Stanowi to poważne zagrożenie dla telefonu. W trakcie analizy zawartości telefonu stwierdzono wybiórcze kasowanie SMS-ów. Jest to bardzo charakterystyczne dla szpiegowskich aplikacji, które umożliwiają tego typu działania.

Aplikacje szpiegowskie pozwalają na realizowanie: 

• Nagrywanie rozmów prowadzonych przez telefon.
• Nagrywanie rozmów prowadzonych w otoczeniu telefonu.
• Prowadzenie podsłuchu otoczenia na żywo z dowolnego komputera, tabletu lub smart fonu.
• Prowadzenie podsłuchu na żywo toczącej się rozmowy przez telefon.
• Podglądu z kamery z podsłuchem na żywo.
• Podglądu video ekranu telefonu z poziomu panelu WWW.
• Kopii wiadomości SMS oraz MMS wchodzących i wychodzących.
• Kopii wiadomości ze schowka telefonu.
• Kopii e-mail wchodzących i wychodzących z danego telefonu.
• Odczyt z komunikatorów Whatsapp, Facebook, Messenger, Viper, Hike, Kik, Skype, Hang out, Line, Zolo, Instagram.
• Odczyt zdjęć i kopii plików z telefonu.
• Historii połączeń.

Wykrywanie podsłuchu w telefonie wykonywane jest systemem UFED Touch. System  pozwala na przeprowadzenie procedury wykrywania podsłuchu w  w ponad 6500 modeli telefonów produkowanych i używanych aktualnie na całym świecie. W poniższym materiale video prezentowany jest system UFED Touch wykorzystywany do wykrywania podsłuchu w telefonie.

Wykrywanie podsłuchu w telefonie jest procesem wieloetapowym. Na wstępie należy zidentyfikować telefon to znacz określić jego producenta oraz model. Informacje te znajdują się przeważnie pod baterią w każdym telefonie. Jeżeli telefon nie posiada dostępu do baterii (iPhone) informacji tych należy szukać w menie. W celu zidentyfikowania telefonu można posłużyć się specjalną aplikacją  przygotowana przez Cellebrite Ltd. prezentowana poniżej.

Czynności wstępne przed wykrywaniem podsłuchu w komórce mają na celu precyzyjny dobór typu i rodzaju potrzebnego okablowania do połączenie badanego telefonu z systemem UFED. Wykrywanie podsłuchu w telefonie wymaga przeprowadzenie ekstrakcji logicznej całej zawartości pamięci telefonu. Posiadaiąc te informacje możemy przystąpić do wykonania zasadniczych czynności związanych z wykrywaniem podsłuchu w komórce. Procedura ta polega na badaniu porównawczym wszystkich zainstalowanych aplikacji w badanym telefonie z baza danych opracowaną przez Cellebrit Ltd.. Baza ta jest regularnie aktualizowana co zapewnia skuteczność stosowanej procedury. W przypadku pojawienia się niezidentyfikowanych aplikacji będących zagrożeniem system automatycznie nas powiadamia. Wykrywanie podsłuchu w telefonie opracowane przez Cellebrite Ltd. jest niezawodną metodą stosowaną na całym świecie.