Прямая линия, посвященная экспертизам мобильных устройств, прошла в контакт-центре Мингорисполкома, передает корреспондент агентства «Минск-Новости».
На вопросы отвечал главный эксперт отдела технических экспертиз управления специальных и технических экспертиз управления ГКСЭ по Минску Артем Ковалевич. По его словам, инициаторами исследований таких гаджетов могут быть как правоохранительные органы, так и граждане. Во втором случае экспертизы проводятся на платной основе и в основном призваны помочь людям восстановить данные.
Извлечь пароли к интернет-ресурсам, получить доступ к переписке или восстановить ее, выяснить историю сетевых посещений и звонков, получить данные из SMS, системных приложений (напоминаний, заметок, контактов), хранящиеся или же удаленные с устройства фото-, аудио- и видеосообщения, — далеко не полный круг вопросов-задач, которые часто стоят перед специалистами.
Немалая доля исследований проводится по уголовным делам, возбужденным по фактам незаконного оборота наркотиков. Зачастую их распространение происходит дистанционно: покупатель и продавец общаются удаленно, также поступает и оплата.
Задача экспертов — извлечь максимум информации из поступивших на исследование устройств, в том числе системной, удаленной. Специалисты работают как с цельными аппаратами, так и с отдельными их микросхемами. На вооружении экспертов — не только старый добрый паяльник, но и мощные компьютеры, специальные аппаратно-программные комплексы. Манипуляции с поступившими на исследование объектами фиксируются и документируются. Подробно вся последовательность действий изложена в исследовательской части заключения.
Каждый телефон — своеобразная загадка. Аппаратов много, и последовательность действий для получения доступа к устройству может существенно отличаться от одного к другому. Если обычные «звонилки» готовы рассказать все, что знают, в течение часа-двух, то для того, чтобы «разговорить» навороченные смартфоны, может потребоваться не один рабочий день. Хотя есть и особые случаи. Например, встречаются китайские телефоны, которые не сертифицированы и достаточно редки у нас. При подготовке к экспертизе приходится дополнительно изучать их устройство, набор микросхем.
Как извлекать будем?
Основные операционные системы гаджетов, поступающих для экспертизы, — Android, Windows Phone и iOS. Все они имеют разные версии и свои особенности с точки зрения проведения исследований. Для одних возможно только логическое извлечение данных, для других — физическое. Последнее представляет собой получение максимального объема информации, в том числе удаленной. Логическое же предполагает извлечение данных с помощью операционной системы гаджета и через взаимодействие с ней. Однако количество сведений, которые можно так добыть, ограниченно.
Не вся защита одинаково полезна
Дополнительная в виде графического пароля, сканера отпечатка пальца или сетчатки глаза в телефоне нелишняя. Но только как оборона от неопытных чужих рук. Для экспертов сложности создают самые новые версии устройств и их операционных систем. Объяснение тому простое: все новое еще не изучено, а на выработку методик и инструкций по получению доступа к таким аппаратам требуется время. Эксперты следят за всеми новинками и как рядовые пользователи, и как специалисты-практики.
По словам собеседника, максимально защищенными будут те мобильные устройства, которые вышли на рынок недавно и не относятся к бюджетному сегменту. Однако и их операционные системы могут содержать уязвимости. В любом случае подбор ключика к тому или иному гаджету, как правило, вопрос времени.
Залил и забыл
Возможность извлечь данные из утопленного телефона зависит от многих факторов. В том числе от того, как долго устройство находилось в воде, высушивался ли гаджет и включали ли его сырым. Если замочили телефон, то первым делом нужно снять батарею, конечно, если это предусмотрено конструкцией. Затем следует дать полностью просохнуть. До того включать аппарат, контактировавший с жидкостью, нельзя. А вот от чего лучше отказаться для ускорения процесса сушки, так это от продувания мобильного утопленника горячим воздухом из фена. Так можно только повредить плату телефона.
Если мобильник сломался или оказался разбит, а в нем важные данные, ценные фотографии, видео, имеет смысл обратиться за помощью к экспертам. Есть шансы, что, поработав с микросхемой памяти (не путать с флешкой), данные удастся спасти. Также специалисты в силах помочь, если в аппарате произошел программный сбой, были сброшены настройки и все фотографии исчезли. Либо же их случайно удалили. Вероятность извлечь все или многое есть.
Источник информации: http://minsknews.by/blog/2017/05/15/ekspertyi-rasskazali-kakie-dannyie-mozhno-izvlech-iz-smartfona/