1. בית
  2. מאמרים
  3. חשיבות תחקור מכשירים סלולאריים

חשיבות תחקור מכשירים סלולאריים

22 Jul
22Jul

הודות להתפשטות הטכנולוגיה הסלולרית, ניתן למצוא את רוב הנתונים הדיגיטליים במכשירים ניידים מכיוון שכמעט כולם משתמשים במכשיר נייד כיום, בין אם זה סמארטפון, טאבלט או אפילו מכשיר לביש. 

מכשירים ניידים הם מכרה זהב של נתונים. אשר צוברים כמויות אדירות של נתונים איכותיים וכמותיים שיכולים לעזור בחקירות. זו הסיבה העיקרית  לחקירה דיגיטאלית ומיצוי ראיות שההופך לכלי חשוב להליכי משפט וחקירות אזרחיות או פליליות.

בעזרת הכלים הפורנזיים חוקר דיגיטאלי פורנזי יכול לגשת, לחלץ, ולנתח נתונים, ממכשירים ניידים.

כלים אלו נועדו להעצים ארגוני אכיפת חוק וחוקרים דיגיטליים פרטיים העוסקים במלאכה לביצוע חקירות יעילות, וזירוז פעולות והבטחת ראיות דיגיטליות איכותיות. 

הסיבה לכך היא שמכשירים סלולריים הפכו לחלק בלתי נפרד מחיינו, ואנו מאחסנים בהם כמות אדירה של מידע אישי, רגיש וחשוב. מידע זה יכול לכלול: הודעות טקסט: שיחות, הודעות וואטסאפ, טלגרם ועוד. תמונות וסרטונים: תיעוד של אירועים, אנשים ומקומות. היסטוריית גלישה: אתרים שבהם גלשנו, חיפושים שביצענו. מיקום GPS  מידע על מיקומנו בזמנים שונים. אנשי קשר: רשימת אנשי הקשר שלנו, כולל מספרי טלפון וכתובות. מידע פיננסי: אפליקציות בנקאיות, ארנקים דיגיטליים. מידע רפואי: אפליקציות בריאות, תוצאות בדיקות. כל המידע הזה יכול להיות בעל ערך רב עבור חוקרים, בין אם מדובר בחקירות פליליות, אזרחיות או פנימיות בארגונים

 


איסוף עדויות מכריעות מטלפונים סלולריים 

בחקירה דיגיטאלית משפטית, ישנם סוגים שונים של נתונים המאוחסנים במכשירים ניידים. עם זאת, ייתכן שלא תהיה אפשרות לגשת לקבצים נסתרים מיוחדים או צורות מתקדמות של נתונים ממכשירים סלולריים באמצעות תהליכים ידניים או טכניקות ישנות. 

מכשירים ניידים מודרניים מסוגלים להחזיק כמות גדולה של נתונים בפורמטים שונים, מה שאומר שיהיה קשה לקבוע איזה פורמט יעזור לביסוס הראיות . הפורמטים הנפוצים ביותר הם תמונות, יומני שיחות, אנשי קשר, הודעות טקסט, אודיו, סרטונים, נתוני אפליקציה, מיילים ועוד הרבה יותר, אם כי שלא לדבר על הרבה קבצים מוסתרים או קבצי נתונים ייחודיים שאולי לא יתגלו באמצעות תהליכי חילוץ סטנדרטיים או מחוסר תשומת לב ומקצועיותו של החוקר המטפל.

לחלופין, התהליך יכול להיות עמל עתיר זמן, ולגרום לעיכובים מיותרים ולבלבול. ככל שמגוון הנתונים במכשירים ניידים מתרחב, חוקר  דיגיטאלי פורנזי משפטי צריך להשקיע מאמצים נוספים כדי לחלץ ולנתח את המידע הנדרש. יתרה מכך, עם תהליכים ידניים, קיים סיכון להערכת תוכן לא מדויק ו/או אי יכולת למצוא נתונים רלוונטיים לפיצוח התיק. אפילו התהליכים הידניים הידועים ביותר עשויים שלא לעזור בכך. 

בחקירות פליליות ואזרחיות  דורשות כלים פורנזיים מודרניים כדי להתמודד עם מגוון רב של פורמטים של נתונים, שכן רמזים יקרי ערך עלולים להיות מוסתרים באופן עמוק ומסתורי בדרכים בלתי צפויות. יתרה מכך, קיים סיכון לאובדן נתונים בעת ניסיון לאחזר אותם. כלים פורנזיים יכולים לעזור לפתוח, לאחזר ולנתח נתונים בטלפונים, בין אם זה אייפון או מכשיר אנדרואיד, וכמעט כל המכשירים הניידים הפופולריים תוך שמירה על ראיות דיגיטליות. 

כדי להעביר הנחת יסוד מרכזית בבדיקת מכשיר סלולרי, אפליקציות בנייד מאחסנות את רוב הנתונים במסדי נתונים של SQLite. לכן, מידע רב על קיים במאגרי המידע הללו בעוד שהם מוגנים מאוד כדי לשמור על פרטיות המשתמש אך בעל ערך ראייתי רב היכול להכריע מבחינת ראיה דיגיטאלית משמעותית ללא ספק .   

יכולת לפענח מסדי נתונים של מאות אפליקציות פופולריות ולהציג את הנתונים שלהן בצורה מובנית בקלות יכול להציג גם ראיות אשר אינן נראות בחוויית המשתמש באופן גלוי בעזרת מקצועיותו של חוקר הדיגיטלי. 

הצלחתה של כל בדיקה/חקירה תלויה במידה רבה בדיוק הראיות, בתחילה רמת מקצועיותו של חוקר הראיות הדיגיטאליות ושנית בכלי פורנזי בו משתמש החוקר שיהיה כמה יותר אמין, מכיוון שהוא עוזר לאסוף, לחלץ ,ולנתח נתונים דיגיטליים במהירות ובדייקנות.



20May
שיפורי אודיו פורנזי , תקריב ניתוח צורות גל קול
17Jun
מומחה פורנזי דיגיטלי: נציג האמונה בחקיקה הדיגיטלית
26Aug
מדוע בדיקת DVR היא חובה לצורך ראיות
הערות
* כתובת הדואר האלקטרוני לא תוצג באתר.