Kontakt: 011 288 3836 063 420 222 | Glasinačka 8, Beograd

Podela informacija i podataka u mobilnoj forenzici

Osnovna podela digitalnih informacija i podataka preuzetih s pametnih telefona (smartphones) bazirana je na mestu skladištenja samog zapisa pa tako razlikujemo tri osnovne grupe potencijalnih digitalnih informacija:

  • Informacije skladištene na SIM (eng. Subscribe Identity Modules) kartici;
  • Informacije skladištene na internoj memoriji uređaja;
  • Informacije skladištene na SD (eng. Secure Digital) kartici.

Izvlačenje podataka sa mobilnih telefona

Forenzička akvizicija i izvlačenje podataka sa mobilnih telefona jedan je od najzahtevnijih postupaka, zbog brze promene u hardverskoj i softverskoj strukturi i velikog broja prisutnih nestandardnih uređaja na tržištu. Prilikom analize digitalnih podataka mobilnog uređaja, a u zavisnosti od tipa i modela, moguće je više vrsta informacija i podataka svrstati u nekoliko grupa:

· Podaci o autorizaciji – vrsta podataka koja se koristi za identifikaciju i verifikaciju korisnika i uređaja prilikom pristupa mrežnim servisima. Razlikujemo dva osnovna podatka – IMEI (eng. International Mobile Equipment Identity) koji se koristi za identifikaciju mobilnog uređaja i IMSI (eng. International Mobile Subscriber Identity) koji nam govori o međunarodnom identifikacionom broju korisnika.

· Dnevnici mobilnih uređaja – sadrže liste odlaznih, dolaznih i propuštenih poziva uključujući i vreme poziva, kao i kod uspostavljenih poziva i njihovo trajanje. Dnevnici, takođe, sadrže i GPS informacije, kao i podatke o trenutku povezivanja na mrežu. Ova grupa podataka je od velike važnosti kod forenzičkih ispitivanja, jer otkriva korisnikovu lokaciju u određenom trenutku, a ponekad i kompletnu rekonstrukciju korisnikovog kretanja.

· Kontakti – osim kontakt brojeva, ova kategorija može sadržati slike, fizičke adrese, e-mail adrese i mnoge druge podatke.

· Tekstualne poruke – sadrže podatke vrlo bitne za forenzičku analizu. Kao i kod liste poziva, koristan podatak je vreme nastajanja poruke. Preko tekstualnih poruka je tako često moguće rekonstruisati sled događaja, uključujući i vremensku varijablu.

· Fotografije (galerije): sve fotografije i obrisane fotografije koje su načinjene na samom mobilnom uređaju, primljene ili preuzete sa nekog sajta.

· Kalendar – kalendari često sadrže informacije o korisnikovim obavezama, kretanjima, različite napomene, a ponekad i kontakte. Kalendari često imaju i funkcije poput praćenja izvršavanja zakazanih obaveza, kao i funkciju podsetnika.

· Elektronska pošta – takođe jedan od bitnih izvora podataka, uz samu korisnikovu komunikaciju, može često sadržati i različite propratne dokumente.

Seguridad podela digitalnih informacija

Posedujemo najsavremeniju opremu za iščitavanje podataka iz mobilnih uređaja.

U korak sa novom tehnologijom koristimo i razvijamo najnovije metode spasavanja podataka iz mobilnih telefona i SIM kartica.