Analiza śledcza telefonu

Wykonujemy pełnowartościowe analizy śledcze urządzeń mobilnych. Raport jaki powstaje w wyniku naszej pracy, w połączeniu z przygotowaną przez nas dokumentacją, zaświadczeniami - może stanowić dowód w sądzie. Po uzyskaniu dostępu do 100% zawartości pamięci urządzenia jesteśmy w stanie wykonać pełną analizę śledczą CAŁEJ zawartości pamięci - zarówno obszarów dostępnych z poziomu użytkownika, jak również tych obszarów przechowujących dane utracone, skasowane. 

Jakie dane jesteśmy w stanie wydobyć z telefonu?

- odzyskujemy skasowane smsy
- utraconą listę kontaktów
- skasowaną historię połączeń
- historię fizycznego położenia telefonu (dokładną długość i szerokość geograficzną, w jakiej przebywał telefon wraz z określeniem kiedy miało to miejsce – wynik można w prosty sposób wpisać w google aby momentalnie zobaczyć punkt na mapie – z dokładnością do około 10 metrów.
- skasowane zdjęcia
- skasowane pliki dźwiękowe
- skasowane filmy
- informacje o działaniu aplikacji na urządzeniu
- wiadomości programu WhatsApp

Nasza autoryzacja badania śledczego

Każde badanie z zakresu analizy śledczej autoryzujemy. Co to znaczy? W praktyce oznacza to, że raport, który oferujemy może zostać wykorzystany jako dowód w sądzie, może również zostać użyty jako mocny argument w potyczkach przedsądowych. Posiadamy ogromne doświadczenie w dziedzinie informatyki śledczej, zwłaszcza w zakresie procesów cywilnych i jesteśmy w stanie w odpowiedni sposób przygotować niezbędną dokumentację, która znacznie uprości postępowanie. Potrafimy też odpowiednio raporty opisywać, dobierać słowa i generalnie bardzo skutecznie wspierać cały proces.

Jak przebiega proces analizy śledczej

W pierwszej kolejności najważniejszym naszym zadaniem jest zabezpieczenie pamięci urządzenia, poprawne wykonanie kopii posektorowej, binarnej pamięci telefonu. Poprawne i zgodne ze sztuką dobranie się do pamięci urządzenia w sposób dla niej bezpieczny jest najważniejszym, najbardziej newralgicznym momentem, etapem dziedziny mobile forensic. Rzecz w tym, że bardzo łatwo na tym etapie o uszkodzenie nośnika lub bezpowrotne usunięcie wszystkich danych. Zwłaszcza na tym etapie nie idziemy na żadne kompromisy i wszystko wykonujemy w zgodzie z najlepszymi praktykami bezpieczeństwa.

Analiza kopi binarnej – obrazu pamięci telefonu/smartfona

Gdy w poprawny sposób uda się już utworzyć kopię binarną urządzenia – możemy przystąpić do wnikliwej analizy śledczej powstałego w wyniku naszego działania pliku zawierającego wszystkie dane urządzenia. To, co istotne – jesteśmy w tym badaniu niczym laboranci badający skład krwi – kompletnie nie mamy wpływu na to, co odnajdziemy. Naszym zadaniem jest odczytanie, odszukanie wszystkich danych, jakie są możliwe do wydobycia z danego urządzenia. Przy założeniu, że nasza praca zostanie wykonana poprawnie, poprawnie zostanie utworzony obraz pamięci – czyli kopia posektorowa urządzenia a następnie zostanie przeprowadzona analiza śledcza – wydobyte zostaną wszystkie smsy, lub ich fragmenty dostępne w otchłani pamięci, w obszarze skasowanym.

Nadpisywanie usuniętych danych – czyli dlaczego niektórych danych nie da się odzyskać

Zadajmy sobie najpierw pytanie – na czym polega usuwanie danych przez użytkownika. Otóż usunięcie danych z założenia nie usuwa ich jeszcze całkowicie z pamięci urządzenia. Zazwyczaj wydanie komendy w postaci wykonania działania usuwania np. wiadomości SMS – powoduje sprawienie, że stają się one niewidoczne, a obszar w którym były zawarty zostaje zwolniony w oczekiwaniu na zapełnienie nowymi danymi. Dopóki nowe dane nie wejdą na miejsce starych – dopóty będzie potencjalna możliwość ich odzyskania. Co jest więc bardzo istotne – im szybciej, po stwierdzeniu wykasowania danych/utraty danych z urządzenia – przystąpimy do procesu odzysku – tym lepiej. Co jeszcze jest istotne? Aby nie używać urządzenia po utracie danych – każde jego użycie to potencjalne nadpisywanie danych – nawet w wyniku zwykłego przeglądania internetu na urządzeniu.

Ile kosztuje analiza śledcza telefonu?

Koszt pełnej analizy w naszym wykonaniu zaczyna się od 2500zł netto, może wynosić 3500zł netto i więcej. W przypadku usługi ekspresowej stawki są przynajmniej dwa razy wyższe i ustalane są indywidualnie.

Ile trwa wykonanie analizy śledczej?

W trybie normalnym około 8-10 dni. W trybie ekspresowym możemy postarać się skrócić ten czas do 2-3 dni. Koszt analizy ekspresowej jest przynajmniej dwa razy droższy niż analizy realizowanej w trybie normalnym.

Co jeśli nie uda się uzyskać raportu?

Nie pobieramy żadnych opłat za próby dostania się do pamięci urządzenia. Jeśli nie udało się odczytać pamięci urządzenia – nie pobieramy opłat. W przypadku wielu nowoczesnych modeli smartfonów dostęp do pamięci urządzenia jest mocno ograniczony. Oczywiście robimy co możemy, w niektórych jednak przypadkach niewiele możemy zdziałać. Chociaż niemal zawsze jest jeszcze pewna szansa na rozszyfrowanie nośnika, co wiąże się z bardzo wysokimi kosztami (liczonymi już w dziesiątkach tysięcy złotych). 

Co jeśli udało się stworzyć raport ale nie zawiera on akurat tych SMSów czy innych informacji na których nam zależało?

Nie jesteśmy w stanie gwarantować żadnych konkretnych wyników przed wykonaniem naszej operacji. Jesteśmy w stanie zagwarantować, że przeprowadzona przez nas analiza jest na najwyższym możliwym poziomie, najwyższym poziomie jaki świat informatyki śledczej zdołał wypracować. Tak jak laboranci analizujący skład krwi – przekażemy wszelkie wyniki naszych badań. Nawet jeśli osoba dostarczająca nam nośnik jest przekonana, że w otchłani pamięci urządzenia znajdują się te czy inne treści – może okazać się, że ich tam nie ma i zjawisko jest to całkowicie normalne. Wobec tego nie jesteśmy w stanie niczego gwarantować - oprócz tego, że gwarantujemy iż nasze działania prowadzone są na zdecydowanie najwyższym poziomie i że dokonujemy pełnego, najbardziej pełnowartościowego odczytu danych, jaki świat informatyki śledczej zna. 

Dyskrecja i lojalność

To, co stoi u podstaw naszego działania, naszego istnienia to ogromna lojalność względem zlecającego. Utrzymujemy tajemnicę, niezależnie od tego jakie siły, osoby czy instytucje usiłują na nas wywierać naciski w tym zakresie. Jest to dla nas punkt honorowy. Jesteśmy nieprzekupni, honorowi i postawa taka stanowi istotny filar istnienia naszej firmy. A w ramach prowadzonej przez nas działalności - nie jedno już widzieliśmy... Włącznie z przedziwnymi nalotami, związanymi z tym, że ktoś miał jakieś przedziwne powiązania. My jednak jesteśmy bardzo konsekwentni i nieustraszeni.

Galeria