Examinarea dispozitivelor

mobile în cadrul AUP

Dispozitivele mobile reprezintă mijloace de comunicare portabile care la momentul actual
reprezintă un accesoriu obligatoriu pentru activitățile zilnice, care stochează informațiile
personale care descriu în mare parte acțiunile și faptele deținătorului.

Datele extrase din dispozitivele se pot clasifica in următoarele categorii:

• Contacte (inclusiv și din aplicațiile de tip chat);
• Log apeluri (inclusiv și din aplicațiile de tip chat);
• Fișiere și media (imagini, audio, video, documente, baze de date,etc.);
• Mesaje (SMS, MMS, CHAT);
• Istoricul web
• Locații (create de sistemul de operare sau aplicații terțe);
• Date dispozitiv și Securitate.
Particularitățile de stocare a datelor în DM:
• Memoria internă a DM;
• Memoria externa – carduri de memorie detașabile
• Memoria cartelei SIM(apeluri, contacte și mesaje SMS)
• Utilizarea stocării datelor în „Cloud” care reprezintă volumele de
stocare virtualizate păstrate  undeva, de unde poate fi accesata de
oricine, oriunde, pe baza unor permisiuni (utilizator).
Extragerea datelor din dispozitivele mobile se
împart în următoarele metode:
• Extragerea logica (backup, agent și sistemul de fișiere);
În cadrul extragerii logice se obțin doar datele permise de SO (fișiere
media, contacte, apeluri mesaje SMS, MMS și Mesajele Chat sunt extrase
parțial);
• Extragerea fizica (HEX, JTAG și „Cip-Off”);
În cadrul extragerii fizice se obțin mai multe date stocate pe DM (fișiere
media, contacte, apeluri mesaje SMS, MMS și Mesajele Chat, însa sunt
probleme la decodarea datelor);
Procesul de extragere și analiza a datelor.
• Cercetarea DM și identificarea tipurilor de date stocate;
• Analiza mesajelor, contactelor și jurnalelor de apel;
• Analiza galeriei (fișierelor foto și video);
• Analiza datelor din calendar, note, locații;
• Verificarea aplicațiilor instalate manual;
• Identificarea datelor importante și modalitatea lor de stocare;
• Indentificarea aplicațiilor sau a datelor șterse.
Sistemele de operare ale dispozitivelor
mobile:
• Android;
• iOS;
• Simbian (Nokia);
• BlackBerry OS;
• Windows Mobile;
• Bada (Samsung);
• Tizen OS, webOS, MeeGo, etc.
Posibilitatie de extragere a datelor din DM
• Sistemul de operare „Android”:
– metoda fizica (această metoda nu este disponibilă la toate modelele de DM,
și este limitată și în cadrul extragerii poate fi deteriorat sistemul de operare a
DM);
– metoda logică (extragerea parțială a datelor, în majoritatea cazurilor nu se
extrage conținutul mesajelor CHAT);
• Sistemul de operare „iOs” doar metoda logică și este obligatoriu cunoașterea
parolei de acces
• Celelalte sisteme de operare menționate mai sus (se întâlnesc mai rar),
depinde de modelul siprezenta profilurilor in programele de extragere a datelor
 Ridicarea și împachetarea DM
• Setarea obligatorie a DM în regimul „Avion”(Fly Mode);
• Verificarea vizuală a stării tehnice a DM;
• Indicarea parolei de acces la sistemul de operare a DM;
• Deconectarea DM;
• Împachetarea corecta: fiecare DM in pachet aparte (fără obiecte care ar
putea deteriora dispozitivul);
 Aplicațiilr utilizate la extragerea datelor din DM

• Setul „XRY”:
₋ „XRY Extractor” – destinat extragerii și prelucrării inițiale a datelor;
₋ „XAMN” – destinat pentru decodificarea, analiza datelor extrase și g
₋ enerarea raporturilor cu datele selectate;
• Setul „UFED CELLEBRITE”:
₋ „UFED 4PC” – destinat extragerii și prelucrării inițiale a datelor;
₋ „UFED Physical Analyzer” – destinat pentru decodificarea, analiza
datelor extrase generarea raporturilor cu datele selectate;