לאחרונה נתבקשתי לבצע חקירה במכשיר האהוב עליי,ניחשתם נכון שכן מדובר
ב-BlackBerry.
כמו כל SmartPhone המכשיר לוקה בבעיות אבטחה חמורות ו-BlackBerry במיוחד נוכח לחץ של ממשלות רבות המכריחות את יצרנית המכשיר RIM לספק לכוחות הביטחון תמיכה בפיענוח הצפנת המכשיר כמו בהודו ובמדינות רבות נוספות.
בנוסף,עקב שימושו העיקרי של המכשיר (לקוחות עסקיים) הדבר הפך לשחקן ראשי בסצנת הריגול התעשייתי.
החשד העיקרי שלנו היה כי מושתל "סוכן" במכשיר של אותו איש עסקים אשר סיפק כל אנפורמציה אפשרית אודות המכשיר.
בטרם ביצעתי בדיקה טכנית , שאלתי את אותו אדם את השאלות הבאות:
1.האם מישהו ביקש ממך ללות את הנייד שלך לצורך ביצוע שיחה מהירה,הורדת צלצול,משחק או שליחת SMS ?
(99.9% מאפליקציות הריגול דורשות גישה פיזית לטלפון הנייד לצורך התקנתן)
2.האם חיי הסוללה של ה-BlackBerry שלך קצרים יותר?
3.האם אתה שומע הד לפעמים כאשר הינך מתקשר או רעשים מוזרים במהלך השיחה?
4.האם נוריות המכשיר נדלקות ללא סיבה גם כאשר אין צלצול?
5.האם אני נתקל בבעיות בעת כיבוי המכשיר?
6.האם משך הכיבוי ארוך משניות בודדות?
7.האם ניתן לראות גידול בפעילות ה-GPRS?
8.האם מופיע אייקון חיבור לרשת האינטרנט מספר פעמים ביום ללא סיבה?
9.האם בעת קבלת החשבון כמות הודעות ה-SMS אשר חוייבתם עליהם גדולה יותר מכמות ההודעות אותה שלחתם בפועל?
10 .האם המצלמה המובנת בפלאפון נדלקת ללא סיבה?
לאחר שהלך וגבר החשד , ביצעתי גיבוי למכשיר באמצעים מתקדמים והתחלתי בחקירה.
ברצוני להמליץ על מספר כלים מעולים אשר סייעו לי מאוד במהלך החקירה ולצורך הפקת דוחות:
א.KISSES -אפליקציה לאיתור קבצי ריגול מוסתרים.
ב.BlackBerry Hidden Program Revealer - השם עונה על התיאור.
ג.beg - BlackBerry Event Grepper:
command line tool to extract and parse event logs from a BlackBerry [connected via USB [Linux only
ה.MOBILedit! Forensic Application-כלי מסחרי.
לאחר תוצאות הבדיקה וניתוח ראיות ,המלצותיי היו-ביצוע WIPE לכרטיס הזכרון,כמו כן התקנה מחדש של מערכת ההפעלה.
יחד עם זאת , הייתי לא פחות חרד לפרטיות שלי במידה והייתי משתמש ב-iPhone אשר טמונים בתוכו סודות רבים.
אין תגובות:
הוסף רשומת תגובה