w czym mogę pomóc

Wykrywanie podsłuchu w telefonie

Analiza telefonu komórkowego w celu ujawnienia wszelkich form podsłuchu i inwigilacji, a także śledzenia (geolokalizacji), zdalnej kontroli pulpitu oraz nieuprawnionego dostępu do danych użytkownika.

WARTO WIEDZIEĆ

Pracę wykrywczą wspieramy najnowszym oprogramowaniem śledczym dedykowanym wykrywaniu wszelkich form zainfekowania urządzeń mobilnych poprzez oprogramowanie szpiegowskie, a w tym Pegazus itp.

Proces wykrywczy przebiega dwutorowo, oprócz samego urządzenia analizowane są powiązane z nim konta i usługi sieciowe w chmurze. Wykonujemy także odczyt i analizę karty SIM.

Czas realizacji usługi: 3 dni robocze z możliwością przedłużenia po konsultacji ze Zleceniodawcą.

Możliwa realizacja priorytetowa do 2 dni, po wcześniejszej konsultacji.

Liczy się czas – im wcześniej urządzenie trafi do analizy, tym większa szansa na wykrycie i zabezpieczenie dowodów cyfrowych. Raport detektywistyczny może być dowodem w postępowaniu sądowym.

ETAP 1 - podstawowy

CZY

jestem inwigilowany?

Audyt telefonu komórkowego (smartfona) pod kątem bezpieczeństwa i prywatności danych

+ audyt kont i usług chmurowych pod kątem wycieku danych (data breaches)

zakres czynności

– wykonanie szyfrowanej kopii bezpieczeństwa danych

– analiza ruchu sieciowego aplikacji lokalnie na badanym urządzeniu (Android)

– podstawowa analiza ruchu sieciowego (1 h) wychodzącego z badanego urządzenia w oparciu o wskaźniki zainfekowania ‘IOCs – Indicators of Compromise’

– użycie dedykowanego oprogramowania analizy śledczej

– audyt ustawień bezpieczeństwa systemu operacyjnego

– audyt zużycia danych przez aplikacje mobilne

– audyt uprawnień systemowych aplikacji mobilnych

koszt tego zakresu:

900 pln netto + VAT

ETAP 2 - rozszerzony (po wykryciu podsłuchu)

JAK

jestem inwigilowany?

Analiza telefonu komórkowego / smartofna pod kątem ujawnienia aplikacji szpiegowskich lub innych form zdalnej inwigilacji

zakres czynności

– wykonanie i zabezpieczenie obrazu kryminalistycznego pamięci badanego urządzenia oraz wyliczenie sumy kontrolnej

– dekompilacja pakietów aplikacji mobilnej i przegląd kodu źródłowego w celu ustalenia zakresu uprawnień, dostawcy usług, czasu instalacji, źródła instalacji

– rozszerzona analiza całego ruchu sieciowego (48 h) z badanego urządzenia oraz zabezpieczenie go do pliku do dalszej pracy

– zabezpieczenie oraz analiza procesów oraz pamięci przy użyciu narzędzi śledczych wykorzystujących wskaźniki zainfekowania ‘IOCs – Indicators of compromise’

– analiza logów systemowych oraz dziennika zdarzeń (timeline)

ETAP 3 - śledztwo on-line

KTO

mnie inwigiluje?

Śledztwo on-line w celu wykrycia sprawcy inwigilacji / osób mających nieuprawniony dostęp do danych i informacji

+ zebranie i zabezpieczenie dowodów cyfrowych w celu realizacji swoich praw w postępowaniu sądowym

zakres czynności

– dokonanie ustaleń i sprawdzeń w stosunku do osób powiązanych z ujawnioną formą inwigilacji

– dekodowanie zaszyfrowanych połączeń sieciowych i pakietów danych w celu ustalenia przechwyconych informacji

– uzyskanie informacji od organów administracji państwowej oraz firm i instytucji na podstawie ustawy detektywistycznej

– raport detektywistyczny – sprawozdanie końcowe z opisem stanu faktycznego

Uwaga: raport detektywistyczny może zostać użyty jako dowód podczas realizacji swoich praw w postępowaniu sądowym.

koszt tego zakresu (etap 2 i 3):

od 1000 pln netto + VAT

ŁĄCZNY KOSZT

PEŁNEJ ANALIZY Z ZABEZPIECZENIEM DOWODÓW CYFROWYCH

od

1900

pln netto + VAT

w zależności od rodzaju sprawy

Co jest wykrywane?

Komercyjne oprogramowanie służące do pełnej inwigilacji użytkowników smartfonów.

APLIKACJE SZPIEGOWSKIE tzw. Spyware, Stalkerware

Trojan zdalnego dostępu - specjalistyczne aplikacje tworzone do hackingu smartfonów, np. ‘AhMyth-Android-RAT’.

TROJANY (RAT - remote access trojan)

Tzw. aplikacje podwójnego zastosowania. Pozornie legalne zastosowanie może być używane, np. do śledzenia użytkownika ('Trackview' and 'Track My Phone Pro').

DUAL-USE APPS

Oprogramowanie umożliwiające zdalne monitorowanie, sterowanie i zarządzanie urządzeniami mobilnymi w firmie, np. TeamViewer's Mobile Device Management’; ‘AirDroid’ (zdalny dostęp); ‘AnyDesk Remote Desktop’.

MDM - Mobile Device Managment

Aplikacje, strony internetowe lub ustawienia systemu operacyjnego służące do śledzenia geolokalizacji, np. ‘Geofencing’ - tworzenie wirtualnych obszarów do kontroli lokalizacji użytkownika; ‘Google Maps’ (udostępnianie lokalizacji), ‘IP Tools’ - śledzenie geolokalizacji GPS lub IP.

TRACKERY geolokalizacji

Zdalny dostęp do usług sieciowych (Google Account w przypadku Andorida oraz iCloud w przypadku iOS), to także narzędzie do inwigilowania. Oparte jest na tworzeniu backupu (kopii zapasowej) oraz synchronizacji danych. Nie wymaga instalacji na telefonie!

CLOUD (chmura) oraz usługi sieciowe