Криминалистическое исследование сотовых телефонов

Доказательства и доказывание по делам о компьютерных преступлениях.
Методика расследования компьютерных преступлений. Тактика проведения
следственных действий.

Модераторы: cybercop, Ант, Igor Michailov

Криминалистическое исследование сотовых телефонов

Сообщение Igor Michailov » Сб авг 18, 2007 11:55 am

Название: SIM-КАРТЫ: ПРОТОКОЛЫ ОБМЕНА ДАННЫМИ
Большинство пользователей редко думают о том, что их мобильный телефон представляет собой замечательное вычислительное устройство, позволяющее им совершать телефонные звонки, обмениваться текстовыми сообщениями или играть в он-лайн игры. Модуль идентификации абонента ( далее SIM- карта), в мобильном телефоне, фактически, является полноценным микрокомпьютером с операционной и файловой системой. Протоколы обмена данными, используемые между мобильным оборудованием или устройством чтения карт и SIM- картой, – это комбинация типов протоколов, которые должны быть знакомыми любому, кто изучал эталонную модель взаимодействия открытых систем (“Open Systems Interconnection”, далее OSI), то есть, уровни управления передачей данных и прикладные уровни (хотя, модель T=0 смешивает уровни). Эта статья пытается в общих чертах описать устройство этих протоколов и способ их использования...

Подробнее: http://computer-forensics-lab.org/lib/?cid=119

Название:Общие характеристики файловой системы модуля идентификации абонента (SIM-карты)
Раньше на вопрос « У кого есть мобильный телефон?» лишь несколько человек отвечали положительно, сегодня же более уместен вопрос «У кого нет мобильного телефона?» или даже « У кого несколько мобильных?». Действительно, нужно лишь зайти в местный торговый центр, чтобы увидеть буквально сотни людей, держащих очень маленькое электронное устройство рядом с ухом, или мигающие голубые индикаторы на телефонных трубках, чтобы понять, что мобильные телефоны стали неотделимой частью современного общества.

Эта статья пытается предоставить краткий обзор общей структуры файловой системы модуля идентификации абонента или смарт-карты, которая присутствует в мобильных телефонах GSM. В статье будет обсуждаться схема расположения структуры файлов и некоторые команды, используемые мобильным оборудованием, чтобы обратиться к этой файловой системе...

Подробнее: http://computer-forensics-lab.org/lib/?cid=120

Авторы:Фабио Цасадеи (Fabio Casadei), Антонио Саволди (Antonio Savoldi), Паоло Губиан (Paolo Gubian)
Название:Судебная экспертиза и SIM-карты: Краткий обзор

В настоящее время существует много инструментов для извлечения данных из SIM-карт. К сожалению, большинство из них является патентованными, или их использование разрешено только правоохранительным органам, а это противоречит тесту Даубера (Daubert test) на доступность результатов исследований научному сообществу. В этой статье мы представляем инструмент с открытым исходным текстом для извлечения данных из SIM- и USIM- карт, который способен извлечь данные из всей доступной памяти карт и все нестандартные файлы, имеющиеся в каждой SIM-карте...

Подробнее: http://computer-forensics-lab.org/lib/?cid=121
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm

Сообщение Igor Michailov » Сб авг 18, 2007 12:52 pm

.XRY- аппаратно-программный комплекс для криминалистического исследования сотовых телефонов

Информация по версии 3.0 программы .XRY.

Перевод: Д.С. Бочков, О.В. Капинус, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=102

.XRY SIM-карты.
Перевод: Д.С. Бочков, О.В. Капинус, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=103

.XRY SIM id Cloner.
Перевод: Д.С. Бочков, О.В. Капинус, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=104

.XRY Руководство пользователя.
Перевод: Д.С. Бочков, О.В. Капинус, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=105

.XRY Часто задаваемые вопросы.
Перевод: Д.С. Бочков, О.В. Капинус, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=106

Файл для локализации программы .XRY на русский язык.
Подготовлен: Д.С. Бочков, О.В. Капинус, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=107
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm

Сообщение Igor Michailov » Сб авг 18, 2007 12:53 pm


Авторы: Уэйн Дженсен, Рик Эйерс
Название: Судебные программные средства для исследования SIM-карт.
Перевод: Д.С. Бочков, О.В. Капинус, И.Ю. Михайлов.


Сотовые телефоны и другие портативные устройства, включающие в себя
функции сотового телефона ( например, смартфоны), повсеместно распространены.
Помимо телефонных звонков, сотовые телефоны позволяют пользователям выполнять
другие задачи, например: отправлять текстовые сообщения и управлять записями
телефонной книги. Когда мобильные телефоны и устройства сотовой связи вовлечены в
преступления или другие инциденты, судебным экспертам требуются инструментальные
средства, которые позволяют провести надлежащий поиск и быстрое исследование
данных, содержащихся в этих устройствах. Для устройств, соответствующих стандартам
Глобальной Системы Мобильной Связи (Global System of Mobile communication),
некоторые данные, типа набранных номеров, текстовых сообщений и записей телефонной
книги, сохраняются на Модуле Идентификации Абонента (Subscriber Identity Module,
SIM-карте). Эта статья дает представление о состоянии области судебных программных
средств для исследования SIM-карт.

Подробнее : http://computer-forensics-lab.org/lib/?cid=100
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm

Сообщение Igor Michailov » Сб авг 18, 2007 12:54 pm


Название: Руководство пользователя программы SIMCON.
Перевод: Д.С. Бочков, О.В. Капинус, И.Ю. Михайлов.


Данный документ является переводом справки программы SIMCon v1.2 © InsideOut
Forensics (версия для правоохранительных органов).

Подробнее : http://computer-forensics-lab.org/lib/?cid=101
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm

Сообщение Igor Michailov » Сб авг 18, 2007 1:06 pm


Авторы: Уэйн Дженсен, Рик Эйерс, Николас Силлерос, Ронан Даниеллу
Название:Судебные инструментальные средства для работы с сотовыми телефонами: Краткий обзор и анализ. (Отчёт Национального института стандартов и технологий США).


Сотовые телефоны и другие портативные устройства, включающие в себя возможности сотового телефона ( например, карманный персональный компьютер (“Personal Digital Assistant”, далее « КПК»)) употребляются повсеместно. Помимо телефонных звонков, некоторые телефоны позволяют пользователям выполнять дополнительные задачи, такие как: обмен текстовыми сообщениями (“Short Message Service”, далее “SMS”), передача мультимедиа-сообщений (“Media Messaging Service”, далее “ММS”), мгновенный обмен сообщениями (“Instant Messaging”, далее “IM”), электронная почта, просмотр веб-страниц, и основные операции по управлению личной информацией (“Personal Information Management”, далее “PIM”) ( например, телефонная и записная книга). Телефоны с функциями КПК, которые часто называют смартфоны, предоставляют пользователям объединенные возможности сотового телефона и КПК. В дополнение к сетевым услугам и основным приложениям PIM можно управлять более обширной информацией о встречах и контактах, просматривать электронные документы, давать презентации и выполнять другие задачи.

Все, кроме самых простых телефонов, позволяют пользователям загружать дополнительные приложения, сохранять и обрабатывать личную и конфиденциальную информацию независимо от типа компьютера ( настольного или портативного) и, при желании, позднее синхронизировать результаты. Вследствие постоянного развития цифровых технологий, возможности этих устройств продолжают быстро улучшаться. Когда мобильные телефоны и устройства сотовой связи вовлечены в преступление или другие инцидентны, судебным экспертам требуются инструментальные средства, с помощью которых можно провести надлежащий поиск и быструю экспертизу данных, содержащихся на устройстве. В этом отчёте предоставлен краткий обзор и описание возможностей и ограничений текущего судебного программного обеспечения, предназначенного для клонирования, экспертизы и составления отчётов о данных, обнаруженных на сотовых портативных устройствах...

Подробнее: http://computer-forensics-lab.org/lib/?cid=122
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm

Сообщение Igor Michailov » Сб авг 18, 2007 1:23 pm


Авторы: Уэйн Дженсен, Рик Эйерс
Название: Руководство по судебной экспертизе сотовых телефонов. (Рекомендации Национального института стандартов и технологий США)


Судебная экспертиза сотовых телефонов – это наука, которая имеет дело с получением цифровых доказательств из мобильного телефона на законных, с правовой точки зрения, условиях, используя общепринятые методы. Мобильные телефоны, в особенности те, что
обладают усовершенствованными техническими характеристиками, представляют собой относительно новое явление, которое классическая судебная компьютерно-техническая экспертиза не охватывает.

Целью данного руководства является попытка устранить этот пробел, проведя тщательное изучение мобильных телефонов и объяснив связанные с ними технологии и их взаимосвязь с судебными процедурами. Оно охватывает телефоны с более важными
функциональными возможностями, чем простая передача речевых сигналов и текстовых сообщений, а также их технические и рабочие характеристики. Кроме того, это руководство рассматривает процедуры изъятия, сохранения, освидетельствования,
анализа и представления цифровой информации, содержащейся в сотовых телефонах, а также имеющиеся судебные программные средства, необходимые для выполнения этих действий. Цель данного руководства: помочь организациям установить соответствующие
нормы и методики, применяемые к сотовым телефонам, и подготовить судебных экспертов к противодействию неожиданным обстоятельствам, затрагивающими сотовые телефоны.

Подробнее: http://computer-forensics-lab.org/lib/?cid=123
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm

Re: Криминалистическое исследование сотовых телефонов

Сообщение Igor Michailov » Сб ноя 09, 2013 6:58 am

Извлечение данных из поврежденных мобильных устройств.

Последние несколько лет нам часто приходится извлекать данные из всевозможных мобильных устройств (мобильные телефоны, смартфоны, планшетные компьютеры и т.п.). Среди устройств, поступающих на исследование, попадаются поврежденные мобильные устройства, имеющие механические повреждения, поврежденные огнем, поврежденные в результате хранения в неблагоприятной (агрессивной) среде, из которых также необходимо извлекать цифровые доказательства. У нас сложились определенные подходы к исследованию поврежденных мобильных устройств, которыми хотелось поделиться с коллегами…

http://computer-forensics-lab.org/pdf/00029.pdf
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm

Re: Криминалистическое исследование сотовых телефонов

Сообщение Igor Michailov » Вс сен 14, 2014 7:05 am

Извлечение данных из дампов мобильных устройств, работающих под управлением операционной системы Android.

В статье описаны возможности использования обычных программ, используемых в каждодневной работе, при производстве компьютерно-технических (компьютерных) экспертиз и исследований, для анализа мобильных устройств, работающих под управлением операционной системы Android.
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm


Вернуться в Уголовно-процессуальные и криминалистические аспекты

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Рассылки Subscribe.Ru Лента "Новости Центра исследования компьютерной преступности"

cron