Wykrywanie podsłuchu w telefonie .

System UFED umożliwia wykrywanie złośliwego oprogramowania w telefonie komórkowym. W trakcie skanowania telefonu przez system pobierana jest aktualna baza danych niebezpiecznych aplikacji z Cellebrite Tel Awiwu. W wyniku porównania zainstalowanych aplikacji w badanym telefonie z zaimportowana bazą otrzymujemy informacje o ewentualnych zagrożeniach. Skaner złośliwego oprogramowania podaje nam informacje czy mamy do czynienia z wirusem czy z konkretną aplikacją. W przypadku aplikacji możemy mieć do czynienia z świadomym działaniem osób trzecich, które mogą wybiórczo ingerować w zawartość pamięci telefonu. Wirusy stanowią mniejsze zagrożenia ponieważ realizują procedury z góry założone bez uwzględnienia personalnych szczegółów. W prezentowanym przykładzie mamy do czynienia z trzema wirusami zidentyfikowanym w trakcie wykonywania ekstrakcji fizycznej .

Wykryto wirusy nie stanowią bezpośredniego zagrożenia dla użytkownika telefonu.

 W trakcie innego skanowania telefonu komórkowego została wykryta aplikacja (APP). Stanowi to poważne zagrożenie dla telefonu. W trakcie analizy zawartości telefonu stwierdzono wybiórcze kasowanie SMS-ów. Jest to bardzo charakterystyczne dla szpiegowskich aplikacji, które umożliwiają tego typu działania. 

W trakcie skanowania telefonu wykryto aplikacje podsłuchową. APP jest dedykowana bezpośrednia przeciwko użytkownikowi skanowanego telefonu.

Poniżej prezentujemy wykaz telefonów dla  których Cellebrite opracowała procedury wykrywanie podsłuchu w pamięci telefonu.

W celu określenia pełnych możliwości systemu UFED 4PC w stosunku do konkretnego telefonu musimy znać markę telefonu, model telefonu, który jest zapisany w ustawieniach - informacje o telefonie, oraz wersje oprogramowania android zainstalowaną w telefonie. Informacja typu np. Galaxy S8 nie jest informacją o nazwie modelu telefonu, jest to nazwa handlowa pod którą kryje się ok 15 modeli tego telefonu. Po zweryfikowaniu możliwości systemu otrzymujemy także informacje czy odczyt może nastąpić w telefonie posiadającym zablokowany dostęp. Blokady mogą być pomijane w trakcie wykonywania ekstrakcji fizycznej a także mogą być usuwane w sposób trwały lub tymczasowy z możliwością przywrócenia po odczycie. Wyjęcie karty mikro SD powoduje znaczne przyspieszenie odczytu. Karta sim nie jest wymagana do przeprowadzenia ekstrakcji. Czas trwania procesu wykrywania podsłuchu w telefonie wynosi ok. 3-4 godziny i zależy bezpośrednio od ilości zawartych w nim informacji. Wyniki odczytu sa opracowywane w postaci plików PDF, które są zapisywane na pen driwie. Wykrywanie podsłuchu polega na analizie wszystkich aplikacji istniejących w badanym telefonie z bazą danych aplikacji szpiegowskich ściągniętych w trakcie analizy telefonu z firmy Cellebrite Tel Awiw.   

Aplikacje szpiegowskie pozwalają na realizowanie: 

• Nagrywanie rozmów prowadzonych przez telefon.
• Nagrywanie rozmów prowadzonych w otoczeniu telefonu.
• Prowadzenie podsłuchu otoczenia na żywo z dowolnego komputera, tabletu lub smart fonu.
• Prowadzenie podsłuchu na żywo toczącej się rozmowy przez telefon.
• Podglądu z kamery z podsłuchem na żywo.
• Podglądu video ekranu telefonu z poziomu panelu WWW.
• Kopii wiadomości SMS oraz MMS wchodzących i wychodzących.
• Kopii wiadomości ze schowka telefonu.
• Kopii e-mail wchodzących i wychodzących z danego telefonu.
• Odczyt z komunikatorów Whatsapp, Facebook, Messenger, Viper, Hike, Kik, Skype, Hang out, Line, Zolo, Instagram.
• Odczyt zdjęć i kopii plików z telefonu.
• Historii połączeń.

Wykrywanie  wykonywane jest systemem UFED Touch. System  pozwala na przeprowadzenie procedury wykrywania podsłuchu w  w ponad 6500 modeli telefonów produkowanych i używanych aktualnie na całym świecie.  Wszystkie materiały video zamieszczamy za wiedzą i zgoda Cellebrite Ltd. 94 Derech Em Hamoshavot St. Petah Tikva 49130, P.O.B 3925 Israel.

Wykrywanie podsłuchu w telefonie jest procesem wieloetapowym. Na wstępie należy zidentyfikować telefon to znacz określić jego producenta oraz model. Informacje te znajdują się przeważnie pod baterią w każdym telefonie. Jeżeli telefon nie posiada dostępu do baterii (iPhone) informacji tych należy szukać w menie. W celu zidentyfikowania telefonu można posłużyć się specjalną aplikacją  przygotowana przez Cellebrite Ltd. prezentowana poniżej.

Czynności wstępne przed wykrywaniem podsłuchu w komórce mają na celu precyzyjny dobór typu i rodzaju potrzebnego okablowania do połączenie badanego telefonu z systemem UFED. Wykrywanie podsłuchu w telefonie wymaga przeprowadzenie ekstrakcji logicznej całej zawartości pamięci telefonu. Posiadaiąc te informacje możemy przystąpić do wykonania zasadniczych czynności związanych z wykrywaniem podsłuchu w komórce. Procedura ta polega na badaniu porównawczym wszystkich zainstalowanych aplikacji w badanym telefonie z baza danych opracowaną przez Cellebrit Ltd.. Baza ta jest regularnie aktualizowana co zapewnia skuteczność stosowanej procedury. W przypadku pojawienia się niezidentyfikowanych aplikacji będących zagrożeniem system automatycznie nas powiadamia. Wykrywanie podsłuchu w telefonie opracowane przez Cellebrite Ltd. jest niezawodną metodą stosowaną na całym świecie.