Cyber forensisch onderzoek is niet nieuw in de wereld. Met de komst van smartphones hebben wetshandhavingsinstanties altijd de behoefte gevoeld om gegevens te kunnen extraheren uit smartphones die door verdachten worden gebruikt bij het onderzoeken van een zaak. En hoewel de indruk bestaat dat de Indiase politie niet echt geïnteresseerd is in dergelijke tools, werpt een verhelderend nieuw rapport van Medianama licht op ten minste één wetshandhavingsinstantie die vertrouwt op forensische tools om gegevens van telefoons te extraheren. effectiviteit van dergelijke instrumenten is twijfelachtig.
Het rapport beweert dat de politie van Delhi een groot aantal instrumenten gebruikt die zijn gemaakt door bedrijven over de hele wereld, waaronder Israël, Zweden, Rusland en de Tsjechische Republiek. Sommige bedrijven, zoals Isreal’s Cellebrite, hebben naam gemaakt door dataminingtools te leveren aan juridische instanties over de hele wereld. In feite is dit hetzelfde bedrijf dat naar verluidt de FBI heeft geholpen bij het inbreken in de iPhone van de San Bernardino-schutter, en ook hetzelfde bedrijf dat naar verluidt de Saoedische prins Mohammed Bin Salman heeft geholpen bij het hacken van de iPhone X van Jeff Bezos.
De tools bevinden zich volgens het rapport in het National Cyber Forensic Laboratory (NCFL) in Dwarka, een van de vier verticals van het Indian Cyber Crime Coordination Center van het ministerie van Binnenlandse Zaken. De NCFL wordt beheerd door de Cyber Crime-vleugel van de politie van Delhi, die verder gaat onder de naam Cyber Prevention, Awareness and Detection Center. (CyPad).
Benieuwd wat de politie gebruikt om in te breken op smartphones van verdachten? Dit zijn de hulpmiddelen:
Tools die door de politie van Delhi worden gebruikt om gegevens van vergrendelde smartphones te extraheren
Cellebrite UFED
Cellebrite, een Israëlisch bedrijf voor digitale intelligentie, heeft een tool genaamd UFED (Universal Forensic Extraction Device). Het heeft software en een fysieke analyser die door de politie wordt gebruikt. UFED is volgens Cellebrite in staat om alle gegevens die momenteel op het apparaat zijn opgeslagen te extraheren en tot op zekere hoogte zelfs gegevens die ervan zijn verwijderd. Het bedrijf beweert dat de tool werkt op zowel vergrendelde als ontgrendelde smartphones, maar het rapport citeert bronnen binnen de politie van Delhi die zeggen dat het niet 100 procent effectief is.
Cellebrite’s door NCFL gehoste UFED-tool kan naar verluidt 35.000 smartphonemodellen ondersteunen. De tool kan oproeplogboeken leveren van een met een wachtwoord beveiligde iPhone, maar het is niet altijd succesvol. Een inlichtingenanalist vertelde Medianama dat tools voor datamining in staat moeten zijn om onder het besturingssysteem te gaan, op kernel- en shell-niveau om gegevens uit fysieke chips te halen. Maar zelfs als de chip oud is en het besturingssysteem is bijgewerkt naar de nieuwste versie, kan UFED mogelijk niet helpen.
Cellebrite heeft ook een cloud forensisch hulpmiddel om gegevens uit de cloud te extraheren. Dit is anders dan hacken op afstand, wat meer in de trant van Pegasus is, de Israëlische spyware die werd gebruikt om Indiase burgers aan te vallen.
Microsystematie AB XRY
XRY is gemaakt door een Zweeds bedrijf dat beweert meer dan 30.000 smartphonemodellen en app-profielen te ondersteunen. Het kan het apparaatmodel automatisch detecteren zodra het is aangesloten en het verwijderingsproces stap voor stap uitvoeren. De tool kan bijna alle gegevens in fysieke extracten ontsleutelen en kan ook werken met gegevens die zijn opgeslagen door apps, waaronder een automatische modus voor WhatsApp en Telegram.
Als het gaat om gegevens die zijn geëxtraheerd uit een vergrendeld apparaat, scheppen de bedrijven die deze tools maken zeker op over de mogelijkheden. Maar in de echte wereld is het omzeilen van sloten, vooral op iPhones, problematisch gebleken. Het slagingspercentage wordt bepaald door de chipset en het besturingssysteem.
Oxyengen Forensisch Detective
De Detective-tool van een Russisch bedrijf wordt ook door de politie van Delhi gebruikt als een alles-in-één platform voor het extraheren, decoderen en analyseren van gegevens uit digitale bronnen, waaronder smartphones, IoT-apparaten, drones en cloudservices. Het werkt ook op Windows-, macOS- en Linux-machines om inloggegevens te extraheren. De software is naar verluidt in staat om vergrendelschermen te omzeilen, wachtwoorden voor versleutelde back-ups te vinden en verwijderde gegevens te herstellen. De software wordt gedistribueerd op een USB-stick die eenvoudig in het te onderzoeken apparaat wordt gestoken.
Compelson Labs MOBILBewerken
Ten slotte is het een tool gemaakt door een Tsjechisch bedrijf dat door normale mensen kan worden gebruikt om gegevens van de ene telefoon naar de andere te migreren of om gegevens die op een telefoon zijn opgeslagen te beheren. Maar het heeft ook forensische doeleinden om verwijderde gegevens op een telefoon te vinden, inclusief belgeschiedenis, sms-berichten, multimediaberichten, foto’s, video’s, wachtwoorden, evenals gegevens van apps zoals WhatsApp, Skype, Dropbox, Facebook, Signal en meer. Interessant is dat MOBILEdit nu beschikbaar is voor het grote publiek en $ 99 (ongeveer Rs 7.300) kost voor een enkele telefoon. Een betaling van $ 1.500 verhoogt de limiet tot een enkele telefoon en biedt 12 maanden upgrades.
Dit zijn dus de apps en tools die door de politie worden gebruikt om in te breken op smartphones in India. Medianama kreeg toegang tot deze tools tijdens een rondleiding door NCFL-faciliteiten, en hoewel dit veel vragen oproept over de privacy van gebruikers, is er ook de andere kant van het spectrum waar een smartphone wordt gebruikt om kwaadaardige informatie op te slaan. Dit roept ook vragen op over de beveiligings- en privacyfuncties die worden geprezen door smartphonefabrikanten.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
