U protekloj godini smo iz medija mnogo toga čuli o raznim viber i watsapp prepiskama, ali i o povraćenim prepiskama sa signal i telegram aplikacije. Upravo ove poslednje pomenute, povraćene prepiske, su tema ovog članka. Crna Gora i njene službe bezbjednosti nisu među najboljima na svijetu, ali posjeduju programe slične onima koje koriste najbolje službe na svijetu, što je i tema ovog članka.
CELLEBRITE je upravo jedan od tih. Riječ je o izraelskoj kompaniji koja se bavi digitalnom bezbjednošću i obezbjeđuje potrebne alate za prikupljanje pregled, analizu i upravljanje digitalnim podacima.
Ali, krenimo od početka.
Digitalna forenzika mobilnog telefona predstavlja način vraćanja obrisanih podataka. Naime, često se dešava da podaci sa mobilnog telefona budu slučajno ili namjerno izbrisani. Do toga može doći usled resetovanja telefona na fabrička podešavanja, fizičkim ili softverskim oštećenjem telefona, instalacijom aplikacija ili programa koje sa sobom povlače razne malvere i viruse, greškom prilikom odabira podataka za brisanje i slično.
Digitalna forenzička analiza može se koristiti i kao špijunski alat u svrhu nadzora lica, objekata I drugim operacijama.
U vrijeme kada mobilni telefoni predstavljaju mini kompjutere u kojima korisnici skladište mnogo važnih i korisnih podataka i informacija, njihov gubitak može predstavljati veliko opterećenje i stres za vlasnika dok sa druge strane, kako je to bio slučaj u Crnoj Gori, može predstavljati dragocjenu bazu operativnih podataka za istražitelje, koje su službenici ANB-a, upravo zahvaljujući CELLEBRITI program u većem dijelu povratili.
Digitalna forenzika mobilnog aparata radi se pomoću specijalnog aparata i softvera, u ovom slučaju govorimo o CELLEBRITI softveru. U pitanju je veoma skupa i sofisticirana oprema, koja zahtijeva i posebnu obuku za korišćenje i upravljanje ovim uređajem kako bi se bezbjedno I adekvatno povratili obrisani podaci.
Ukratko rečeno, mobilni telefon se poveže na CELLEBRITE uređaj za digitalnu forenziku, forenzičar podešava sve potrebne parametre, prati postupak i na kraju pravi ekstrakciju sadržaja telefona, a što ćemo opisati u narednim koracima:
prvo što je potrebno uraditi je detaljna identifikacija modela mobilnog telefona iz kojeg se povraćaju podaci;
pretražuju se informacije o proizvođaču, serijskom broju uređaja i tipu mobilnog telefona, traži se lista karakteristika koje daje proizvođač, na osnovu čega se lociraju mjesta gdje je moguće pronaći određene podatke;
sljedeći korak je identifikacija i ekstrakcija podataka sa mobilnog uređaja. Zaključani ekran se može otključati sa odgovarajućim PIN-om, lozinkom, uzorkom ili biometrijom za šta postoje dodatni program koji olakšavaju pristup telefonu. Najveći problem kod forenzike mobilnih telefona predstavlja mobilnost podataka, jer oni mogu biti na drugoj lokaciji, kao što je Cloud okruženje, vrlo popularno kod mobilnih korisnika, a čemu se može pristupiti programom, nakon identifikacije pristupnih šifri.
Osnovni podaci koji se vraćaju sa oštećenog ili pokvarenog mobilnog telefona su:
- SMS poruke primljene i poslate (sa datumom i vremenom)
- MMS poruke primljene i poslate (sa datumom i vremenom)
- Listing dolaznih i odlaznih poziva (sa datumom i vremenom)
- Telefonski imenik
- Fotografije, audio i video fajlovi
- Prepiske sa društvenih aplikacija (Viber, WhatsApp, META messenger, Instagram inbox, Skype, Signal, Telegram… )
- Lokacije mobilnog telefona u određenom vremenu
- Zapisi iz kalendara, notesa, planera…
Digitalnom forenzikom mobilnih telefona vraćaju se i slučajno i namjerno izbrisane aktivnosti na telefonu, bez obzira da li je on zaključan lozinkom.
Digitalna forenzika mobilnog telefona funkcioniše tako što vraća sve informacije i podatke sačuvane na memoriji telefona, sortirane hronološki prema datumu i vremenu tako da je praktično nemoguće u potpunosti ,,očistiti’’ telefon od prethodnih sadržaja koji su obrisani na način što je sama aplikacija obrisana.
Uzmimo za primjer aplikaciju watsapp. Nju je Korisnik u potpunosti obrisao sa svog mobilnog telefona na način što nije obrisao samo njenu sadržinu već je uklonio u potpunosti aplikaciju. CELLEBRITI u ovom slučaju u potpunosti vraća u realnom vremenu hronološki potpunu komunikaciju.
Ključno je to što ove komunikacione aplikacije svoj sadržaj ne čuvaju u samom telefonu već na serverima ali iako je to slučaj, moćan program poput CELLEBRITI koji koriste strane, ali I domaće službe bezbjednosti, mogu povratiti u potpunosti.
mr Mitar Radonjić.
*Ovaj članak je podržan od strane Ministarstva kulture I medija, u okviru konkursa za dodjelu sredstava iz podfonda za medije. Sadržaj članka je isključiva odgovornost portala Interno I ni u kom segmentu ne odražava stavove Ministarstva kulture I medija.