Czy można określić najbardziej skuteczną, bezpieczną i niezawodną metodę detekcji cyfrowych zagrożeń związanych z urządzeniami mobilnymi? Tak i bez wątpienia jest to połączenie trzech etapów:
1) anailza ruchu sieciowego wychodzącego ze smartona (etap podstawowy)
2) pobranie i analiza danych kryminalistycznych (etap rozszerzony)
3) analiza powiązanych kont – wycieki danych, połączone urządzenia, multiSIM, itd. (etap dodatkowy)
Jednak to właśnie etap 1 – analiza ruchu sieciowego wychodzącego z badanego urządzenia jest tą podstawową i przy odpowiedniej konfiguracji wykonywanej analizy, niezwykle skuteczną metodą detekcji szerokiego spektrum zagrożeń.

Odpowiednie narzędzia śledcze, w oparciu o tzw. wskaźniki zainfekowania (IOCS), analizują zewnętrzny ruch sieciowy smartfona, czyli taki za pomocą którego nasze urządzenie łączy się z siecią, także w tle. Dlaczego to ważne? Ponieważ jeżeli w Twoim telefonie dochodzi do wycieku danych czy nieautoryzowanego dostępu (np. aplikacje podsłuchowe), to te przychwycone / wykradzione dane są „wyprowadzane” z Twojego telefonu właśnie przez internet. A jeżeli tak się dzieje, to analiza ruchu sieciowego to wykaże i dostarczy szczegółowych danych na temat wykrytych zagrożeń.
I jest to główny powód, dla którego podstawowym działaniem w sprawdzeniu telefonu pod kątem podejrzenia inwigilacji czy nieuprawnionego dostępu do danych, jest analiza ruchu sieciowego wraz z użyciem IOCS.
Usługa ta jest wykonywana przez biuro detektywistyczne cyber-detektyw.pl m.in. jako „Cyfrowa ochrona VIP„
Korzystamy z narzędzi, które dodatkowo robią dużo więcej – zapisują cały analizowany ruch oraz generują czytelny i szczegółowy raport, co stanowi podstawę dowodową na wypadek wykrycia nieprawidłowości w telefonie. Atutem jest także pełna dyskrecja oraz poufność, tzn. prywatność danych użytkownika podczas wykonywania audytu (privacy-friendly), działając w izolowanej sieci lokalnej, nie wymaga podłączenia telefonu do komputera, a ponadto telefon znajduje się cały czas w rękach właściciela!
A co jeśli etap 1 coś wykryje?
Przyjmując założenie, że doszło do wykrycia nieprawidłowości, np. badany smartfon połączył się w trakcie analizy z serwerem zakwalifikowanym jako infrastruktura (back-end) aplikacji monitorującej / szpiegującej, to wysoce rekomendowany jest etap 2 – pobranie i analiza danych.

W takim przypadku konieczne jest podłączenie telefonu do stacji roboczej (komputera) oraz pobranie tzw. danych kryminalistycznych, w celu identyfikacji zagrożeń w pamięci urządzenia, także tej operacyjnej (ulotnej). Proces ten jest zaawansowany oraz może być długotrwały, a jego celem jest korelacja wyników etapu 1 z otrzymanymi danymi z analizy w trakcie etapu 2.
Prawidłowy proces pobrania danych wymaga zapewnienia integralności poprzez wyliczanie tzw. sum kontrolnych. Od tego momentu konieczne jest także odizolowanie urządzenia od sieci, aby wykluczyć zmiany danych oraz zdalny dostęp do badanego telefonu (np. w celu zatarcia śladów).
Co na koniec?
Powyższe czynności odnoszą się do sytuacji, w której telefon został zainfekowany złośliwym oprogramowaniem lub doszło do przełamania jego zabezpieczeń (na różnych poziomach). Jednak istnieją także sposoby na nieuprawniony dostęp do danych, które nie wymagają złośliwego oprogramowania, a są to funkcjonalności legalnych aplikacji czy funkcji systemu.
Etap 3 – audyt powiązanych kont sprawdza właśnie te „legalne” źródła wycieków danych. Możemy do nich zaliczyć:
- nieautoryzowane logowania do konta e-mail
- połączone urządzenia w komunikatorach (np. WhatsApp, Messenger, Signal)
- udostępnianie lokalizacji, np. Google Maps lub opcja Znajdź mój telefon
- synchronizacja danych na różnych urządzeniach, np. Wi-Fi Sync
- oraz wiele wiele innych

Dość powiedzieć, że dostęp do lokalizacji smartfona można uzyskać bez aplikacji śledzących (trackery lokalizacji), a wystarczy do tego współdzielone konto Google/Apple oraz wykorzystanie funkcji 'znajdź mój telefon’. Na tym polega idea audytu powiązanych kont, ponieważ informacje mogą wyciekać także w legalny sposób (tzn. bez użycia dodatkowego oprogramowania), co nie oznacza, że nie jest to nieetyczne.
Grafiki poglądowe wygenerowane przez AI.
Detektyw,
Marcin Filipiak