8.8 C
București
marți, 13 aprilie 2021 - 5:12

DNA și-a tras softuri care pot intercepta și extrage tot din dispozitivele mobile

DNA_Sediu

În cadrul procesului de întărire a capacității de investigare operativă, Direcția Națională Anticorupție (DNA) a achiziționat de curând două softuri care permit extragerea oricărui tip de informație conținută în calculatoare, laptopuri sau alte dispozitive mobile, incluzând și e-mailurile, dar și din telefoanele mobile. Softurile au costat 7.000 de euro și au fost puse la dispoziție de firma Prosoft++ SRL, în urma unei licitații câștigate de aceasta. Contractul a fost semnat pe 8 octombrie.

Compania de IT, care nu este la primul contract cu DNA, va asigura și instruirea lucrătorilor DNA care vor opera aceste softuri.

  • Lotul I al acestui contract prevede punerea la dispoziție a softului Guidance Software – EnCase v7

Acesta permite „crearea de imagini identice binar cu dispozitivul original”, incluzând măsuri adecvate pentru asigurarea integrității informaţiilor conţinute de acestea (sumă de control MD5 şi CRC), posibilitate de compresie a informaţiilor copiate şi achiziţia să se facă din mai multe surse, precum”:

• Hard disk-uri

• RAM

• RAID

• Seturi de fişiere

• Dispozitive mobile cu sisteme de operare precum: Apple iOS, Android OS, Blackberry OS, Symbian, Windows Mobile OS, HP Palm OS.

• Dispozitive USB, Firewire

De asemenea, softul creează facilităţi de analiză avansată:

• Recuperare partiţii şi fişiere şterse

• Analiză după semnătură fişiere

• Analiză după sume de control MD5

• Fişiere compuse

Același soft permite vizualizarea:

• diferitelor tipuri de fişiere (arhive, documente, mail, multimedia audio/video, imagini şi alte fişiere interne Windows)

• vizualizarea de regiștri de Windows

• vizualizarea de imagini

• vizualizarea fişierelor compuse de tip căsuță de poştă electronică

Encase_forensic-s

  • Lotul II al contractului prevede furnizarea aplicației Cellebrite – UFED Ultimate pentru investigaţii dispozitive mobil

Softul și întreg echipamentul este portabil și este capabil să capabil să extragă date (logic, fizic şi/sau a sistemului de fişiere) într-un format special, prin măsuri adecvate care să asigure integritatea informaţiilor, în cazul a cel puţin 8.000 de profile pentru dispozitive mobile.

Aplicația poate extrage complet datele existente, şterse sau ascunse în telefoane mobile: istoric convorbiri, mesaje text, contacte, email, chat, fişiere media, parole etc. De asemenea, poate identifica automat dispozitivele mobile.

Pe de altă parte, poate extrage fizic datele din dispozitive Blackberry cu sistem de operare versiunea OS 4+, să decodeze datele din BlackBerryMessenger (BBM), alte aplicaţii, poştă electronică, bluetooth, etc.

Nu scapă de puterea softului nici dispozitivele Apple (iPhone) cu sistem de operare versiunea IOS 3+, cele care au sistem de operare Android, nici telefoanele Nokia sau cele care au sistem de operare  BB5 ori Windows Phone.

De asemenea, softul permite examinarea şi analiza datelor extrase şi decodate prin:

• vizionarea a mai multor tipuri de date (ex: mesaje text, contacte, chat, email, istoric adrese internet, date SIM, mesaje multimedia, locații GPS, istoric convorbiri, calendar etc.)

• căutare după siruri de caractere

• generator de rapoarte în diverse formate (ex: PDF, HTML, EXCEL, DOC)

• vizualizator hexazecimal al datelor extrase cu posibilitatea de căutări avansate folosind „regular expressions”

• vizualizator pentru baze de date SQLite

CITEȘTE AICI CE POT FACE SOFTURILE CUMPĂRATE DE DNA

Andi Topală