Pametni telefon je višenamjenski telekomunikacijski uređaj koji je postao neodvojiv dio svakodnevnog života. Oni pohranjuju velike količine podatka vezanih za komunikaciju, bežični pristup internetu, GPS lokacije, kalendar, kontakte, fotografije, video i audio zapise čime su prestigli mogućnosti osobnih računala.

Prema portalu The Statistic Portal u svijetu trenutno postoji oko 2,08 bilijuna korisnika pametnih telefona. Ta brojka je doživjela nagli porast od 2014. kada se radilo o 1,5 bilijuna korisnika, a predviđa se da će do 2019. broj korisnika doseći 2,5 bilijuna. Prema ovim brojkama industrija pametnih telefona je najbrže rastuća potrošačka industrija u povijesti.

Zbog toga, forenzika mobilnih uređaja, kao jedna od grana digitalne forenzike, postala je nezaobilazna u različitim istragama, od privatnih, korporativnih do kriminalističkih. Sve je veća potreba za pronalaženjem, oporavkom i analizom takvih tragova, odnosno podataka zapisanih u elektroničkom obliku pogotovo zbog toga što ti podaci često predstavljaju ključne i jedine neoborive dokaze neke aktivnosti, zlouporabe ili kaznenog djela.

IZVLAČENJE PODATAKA IZ MOBILNIH UREĐAJA

Oxygen Forensic® Detective je sveobuhvatan forenzički softver za izvlačenje i analizu podataka iz uređaja s iOS, Android OS, Windows Phone OS i BlackBerry OS. Mogu se dekodirati sigurnosne kopije uređaja i forenzičke slike uređaja: iTunes, Android i BlackBerry sigurnosne kopije, Android i Windows Phone JTAG image, Blackberry 10, Chip-off image, itd.

Oxygen Forensic® Detective nalazi i preuzima najkompletnije setove dokaza sa mobilnih uređaja i sigurnosnih kopija: kontakte, poruke, pozive, kalendar, sistemske datoteke, podatke iz aplikacija (trenutno 410+ jedinstvenih aplikacija i 5130+ verzija aplikacija) i oporavlja izbrisane podatke.

Video: Oxygen Forensic® Detective – izvlačenje podataka iz mobilnog uređaja

Oxygen Forensic® Detective nudi nekoliko metoda za zaobilaženje zaporki kod zaključanih zaslona na najpopularnijim mobilnim uređajima. Sa ugrađenim Passware modulom automatski se mogu pronaći zaporke za šifrirane sigurnosne kopije i forenzičke slike uređaja.

Video: Oxygen Forensic® Detective – Passware modul

IZVLAČENJE PODATAKA IZ OBLAKA

Društvene mreže danas su sastavni dio našeg života, i gotovo da ne postoji osoba koja nema Facebook ili Instagram profil. Prema podacima iz globalnog istraživanja “Digital In 2016”,  gotovo svaki drugi stanovnik Hrvatske koristi društvene mreže, a samo Facebook ima preko 1,9 milijuna aktivnih korisnika. Zbog toga, spremišta podataka u oblaku predstavljaju virtualni zlatni rudnik za potencijalne dokaze u forenzičkoj istrazi.

Oxygen Forensic® Detective izvlači podatke iz iCloud, Dropbox, Google i Microsoſt računa, poslužitelja e-pošte (IMAP), Facebook, Twitter, Instagram profila, WhatsApp backupa i ostalih spremišta podataka u oblaku (trenutno iz preko 40 Cloud spremišta). Program uvozi dostupne iCloud sigurnosne kopije (do 3 od svakog uređaja). Forenzički stručnjaci mogu upotrijebiti vjerodajnice računa ili token kako bi pristupili računu u oblaku i izdvojili podatke.

Dešifrirane vjerodajnice i tokeni iz mobilnog uređaja su organizirani i prikazani u Password sekciji programa Oxygen Forensic® Detective. Nakon što se podaci izvuku, mogu se pregledavati i spajati sa drugim podacima za temeljitu forenzičku analizu podataka na vremenskoj crti, društvenom grafikonu i drugim analitičkim alatima.

Video: Oxygen Forensic Cloud Extractor – izvlačenje podataka iz oblaka

UVOZ PODATAKA O POZIVIMA

Oxygen Forensic® Detective dopušta uvoz podatkovnog zapisa poziva svih formata primljen preko bežičnih pružatelja usluga i jednostavno upućuje stručnjaka kroz proces CDR uvoza, mapiranja terena, te konvertiranje podataka u Oxygen Forensic® Detective jedinstveni format.

Kada se podaci konvertiraju, Oxygen Forensic® Detective dopušta stručnjacima analiziranje obrađenih CDR datoteka i jednostavno utvrđuje izravne i neizravne veze između izabranih pozivatelja u vizualnom grafikonu. Obrađeni rezultati mogu biti spremljeni kao dokazi za buduće analize.

GEOGRAFSKO MAPIRANJE

Oxygen Forensic® Detective uzima geografske koordinate iz svih mogućih izvora uključujući mobilne uređaje, spremišta podataka u oblaku, memorijske kartice i uvezene fotografije. Kad se jednom analiziraju, podaci se mogu pregledati unutar online ili offline mapa. Oxygen Forensic® Maps nudi napredne analitičke mogućnosti za geografske podatke uključujući: Identifikaciju mjesta koje najčešće posjećuje vlasnik uređaja, vizualiziranje kretanja korisnika u određenom vremenskom razdoblju, precizno određivanje uobičajene lokacije nekoliko korisnika uređaja, ugodan rad s velikim skupovima podataka o geografskim lokacijama.

ANALIZA PODATAKA

Oxygen Forensic® Detective uključuje posebne analitičke alate koji nam omogućuju pretvaranje velike količine podataka u grafičko sučelje radi brže i učinkovitije analize veza između vlasnika mobilnog uređaja i njegovih kontakata, odnosno utvrđivanja zajedničkih kontakata između više različitih uređaja.

– Vremenska crta: svi uređaji ili događaji u određenom slučaju su poredani u vremenskom redoslijedu.
– Društveni grafikon: Vizualizira korisnikove društvene veze i najčešće kontakte. Grafikon sadrži sadrži informacije o svakom prikazanom korisniku, kontaktima, vrsti i datumima komunikacije, ukupno vrijeme provedeno u razgovoru i ukupni broj poslanih poruka.
– Združeni kontakti: spojeni kontakti iz svih slučajeva i / ili izvora.
– Lista za praćenje i pretraživanje: prilagođeno pretraživanje prilikom i nakon izvlačenja podataka.
– Ključni dokaz: označavanje svih važnih dokaza.
– Alat za izvoz: izvoz podataka u najpopularnije formate: PDF, RTF, XML, itd.

DETEKCIJA SPYWARE APLIKACIJA

Nakon što je mobilni uređaj inficiran spyware aplikacijom, napadač može neprimjetno prisluškivati razgovore, presretati SMS i e-mail poruke, preuzeti fotografije, dokumente i druge važne podatke, itd.

Oxygen Forensic® Detective može detektirati špijunske aplikacije instalirane na mobilnim uređajima, te otkriti i obraditi njihove log i konfiguracijske datoteke. Analizirajući spyware logove, forenzički istražitelj može dobiti pristup dodatnim informacijama kao što su konfiguracijski podaci, popis pokrenutih usluga, korisničko ime, GPS logovi s geo-koordinatama i datumom, itd.

Video: Oxygen Forensic® Detective – detekcija spyware aplikacija

O TVRTKI

Oxygen Forensics, tvrtka osnovana 2000. godine, je jedan od vodećih svjetskih proizvođača naprednih forenzičkih alata za analizu podataka pohranjenih u mobilnim uređajima. Tvrtka proizvodi univerzalni forenzički programski alat koji obuhvaća veliki spektar mobilnih uređaja koje pokreću Android, iOS, Blackberry, Windows Phone, Symbian i drugi operativni sustavi te pruža mogućnosti izvlačenja i analize podataka.

Oxygen Forensics proizvodi uspješno se koriste u više od 100 zemalja diljem svijeta uključujući SAD, Veliku Britaniju, Njemačku, Austriju, Francusku, Nizozemsku, Italiju, Norvešku, Finsku, Australiju, Kinu, Singapur, Brazil, itd.

Njihovi klijenti su različite američke i europske vladine agencije te agencije za provedbu zakona, kao što je, američka vojska (US Army), Savezni istražni ured (FBI), Porezna uprava (IRS), Ministarstvo obrane (DoD), Ministarstvo pravosuđa (Department of Justice), Ministarstvo domovinske sigurnosti (Department of Homeland Security,), Ministarstvo prometa (Department of Transportation), Poštanska služba (US Postal Service), Vrhovni sud (US Supreme Court), Europska komisija, Interpol, Londonska Metropolitan policija, Francuska nacionalna policija i žandarmerija, njemačka savezna kriminalistička policija BKA, talijanska financijska policija, španjolska civilna garda, ruska savezna sigurnosna služba FSB, Carinska služba u Hong Kongu, Big Four tvrtke kao PricewaterhouseCoopers, Ernst & Young, Deloitte i mnoge druge.

Više informacija:

10 jasnih razloga da odaberete Oxygen Forensics
Oxygen Forensic® Detective – Analitika podataka
Oxygen Forensic® Detective – Aplikacije
Oxygen Forensic® Detective – Oporavak izbrisanih podataka
Oxygen Forensic® Detective – Cloud forenzika