Kontakt: 011 288 3836 / 063 420 222 | Glasinačka 8, Beograd

Digitalna forenzika mobilnih telefona

Ekstrakcija – izvlačenje podataka iz mobilnog telefona

Ekstrakcija podataka je postupak prikupljanja podataka sa telefona za dalju obradu. U digitalnoj forenzici mobilnih uređaja ovaj postupak je obavezan i u većini slučajeva izuzetno značajan, jer omogućava dokaze. O vrsti ekstrakcije koja će se primeniti u konkretnom slučaju odlučuje sam forenzičar. Odluku donosi pre svega na osnovu, tipa uređaja sa kojim radi, njegovog zatečenog stanja (ispravan, oštećen, zaključan i sl), količine i vrste podataka koje želi izvući i forenzičkog alata / mogućnosti kojima raspolaže. Vrlo često, u praksi, važan faktor koji utiče na odluku je i vreme, jer je ponekad važnije hitnije doći do određenih podataka pre nego do svih. Najjednostavnijim metodama se može dobiti najmanje podataka, ali su najbrže, dok se najkomplikovanijim metodama može dobiti najviše podataka, ali je postupak dugotrajan i treba ispuniti posebne uslove u kojima se obavlja.

Postoji više tehnika kojima se mogu izvlačiti informacije iz mobilnih uređaja. U nastavku su objašnjene tehnike logičke i fizičke ekstrakcije podataka iz mobilnih telefona.

Ekstrakcija podataka iz telefona Seguridad

Android – iOS – Windows phone

Logička ekstrakcija podataka iz telefona

Logička ekstrakcija podrazumeva izvlačenje podataka iz mobilnog telefona povezanog sa forenzičkim softverom na računar. Forenzički softver za ekstrakciju podataka je poseban softver koji se koristi za izvođenje digitalne forenzike svih digitalnih uređaja ili samo jednog dela iz uređaja. Logičkom ekstrakcijom dobijamo korisničke podatke koji su vidljivi pregledanjem SD kartice u pretraživaču. Dobijaju se uglavnom neizbrisani (alocirani) podaci s mobilnog telefona i to je postignuto pristupanjem sistemu datoteka. Neki izbrisani podaci se mogu pronaći u SQLite bazama podataka. U većini slučajeva ova je tehnika dovoljna za pronalaženje potrebnih informacija.

Prednost u odnosu na fizičku akviziciju je to što su logičke tehnike puno brže, a nedostatak je što se sa njima dobija malo ili ništa izbrisanih podataka. Za logičke tehnike, potrebno je omogućiti opciju USB otklanjanja grešaka (eng. USB debugging), a administratorski (eng. root) pristup nije neophodan. Bez administratorskog pristupa se ne može pristupiti nekim delovima memorije, npr. /data direktorijumu, dok administratorski pristup omogućava pristup svim podacima.

U logičku ekstrakciju spada i analiza sigurnosne kopije (eng. backup) mobilnog telefona. To podrazumeva analizu postojeće kopije ili nove sigurnosne kopije preko aplikacija koje su isporučene direktno sa mobilnim telefonom ili se instaliraju sa Google Play trgovine.

Vratite i sačuvajte sve podatke sa svog telefona

Fizička ekstrakcija podataka iz telefona

Fizičkom ekstrakcijom se podrazumeva bit-po-bit kopija memorije zaobilaženjem sistema datoteka. Prednost ovih tehnika je što se kopira ne samo alocirani, nego i nealocirani prostor memorije, tj. uz postojeće podatke kopiraju se i oni izbrisani i odbačeni.

JTAG forenzika telefona – pod fizičkim ekstrakcijama podrazumevamo JTAG (eng. Join Test Action Group) i chip-off metodu. One ne zahtevaju ni administratorski pristup čime istovremeno rešavamo i problem mobilnih telefona sa zaključanim ekranom ili zaključanom SIM karticom.

JTAG je ne-destruktivna metoda izvlačenja svih podataka iz mobilnih uređaja kad tradicionalna forenzika zakaže. JTAG se koristi kada je uređaj zaključan PIN-om, šifrom ili šablonom, slot za prenos podataka nedostupan ili čak kada je uređaj fizički oštećen ili delimično uništen. Ova specijalizovana usluga je pristupačna i prikladna za upotrebu za razne osobe, uključujući fizičke osobe, pravna lica, advokate i ostale zainteresovane.

Chip-off forenzika telefona – ili forenzičko razdvajanje je efikasno ali destruktivno i obično je poslednja opcija kada je u pitanju izvlačenje podataka iz mobilnog telefona. Ova metoda uključuje poseban proces i opremu kako bi se razdvojio memorijski čip i izvukli podaci za analizu. Konačan rezultat je taj da je uređaj uništen, ali su podaci sačuvani u forenzičkom smislu.

Posedujemo najsavremeniju opremu za iščitavanje podataka iz mobilnih uređaja.

U korak sa novom tehnologijom koristimo i razvijamo najnovije metode spasavanja podataka iz mobilnih telefona i SIM kartica.