На прошедшем в марте в Москве семинаре “Обеспечение безопасности мобильных устройств”, организаторами которого выступила ассоциация RISSPA совместно с компанией Trend Micro, генеральный директор фирмы “Оксиджен Софтвер” Олег Фёдоров продемонстрировал новую версию программы “Мобильный Криминалист 2012”.
Программа позволяет, по его утверждению, полностью восстанавливать все данные, накопленные при пользовании мобильным аппаратом, в том числе после полного формального уничтожения информации владельцем устройства. Такая возможность восстановления обусловлена тем, что информация, находящаяся в аппарате (адреса, фотографии, сообщения электронной почты, заметки, сообщения SMS и MMS, история звонков, голосовые записи, видео и т. д.) автоматически дублируется и хранится отдельно в зашифрованном виде. “Важная особенность продукта состоит в том, что при восстановлении информации он не вскрывает пароли, защиту и PIN-коды”, — подчеркнул он.
Программа “Мобильный Криминалист” ориентирована на государственные и правоохранительные организации. Руководитель “Оксиджен Софтвер” поясняет: “Нашими клиентами являются правительственные учреждения, полиция, армия, таможенные и налоговые службы и другие государственные органы. С 2002 г. программа применяется более чем в пятидесяти странах мира, в том числе в Великобритании, США, Германии, Нидерландах, Австралии, Швеции, Дании, Норвегии, Финляндии. В России “Мобильный Криминалист 2012” используют подразделения ФСКН, MВД, Минюста, Отдела “K” и др.”.
Как утверждает Олег Фёдоров, специализированные протоколы доступа позволяют программе извлекать основные данные памяти телефона и SIM-карты, список контактов, абонентские группы, быстрые наборы, пропущенные, входящие и исходящие звонки, сообщения SMS, MMS и электронной почты из стандартных и пользовательских папок, время и дату поступления сообщений в центр отправки, расписание календарных событий, задачи, текстовые заметки, фотографии, видео, мелодии, данные секции Lifeblog (все главные события в телефоне с географическими координатами), приложения Java, файловую систему памяти, данные по трафику GPRS и Wi-Fi, голосовые записи и многое другое. Список поддерживаемых возможностей зависит от определённой модели телефона (смартфона). В программе поддерживаются более 3500 моделей мобильных устройств.
По заявлению г-на Федорова, в нашей стране это единственное решение для судебно-технической экспертизы сотовых телефонов, смартфонов и планшетов, созданное российскими разработчиками. Так, программа обеспечивает работу со смартфонами на базе Symbian OS, Windows Mobile и BlackBerry; снабжена встроенным анализатором временных файлов интернет-браузеров; может извлекать данные из пользовательских папок сообщений, в которых зачастую хранится “самая интересная” информация; имеет прямой доступ к смартфонам Windows Mobile, минуя ActiveSync/Vista Sync Center, к журналу событий смартфонов Symbian OS, включающего помимо звонков информацию о сессиях пакетной передачи данных (GPRS, EDGE, CSD, HSCSD и Wi-Fi) и т. д.
“Программа располагает уникальным Forensic-протоколом для доступа к смартфонам, созданным специально для безопасного извлечения максимума информации, в то время как стандартные протоколы (AT, OBEX, SyncML), используемые другими конкурентными продуктами, разработаны для синхронизации и могут изменить данные исследуемого устройства”, — рассказал он.
Надстройка “Географическое положение событий” определяет и показывает на карте (с помощью интернет-сервиса, предоставляемого Google и др.) положение событий мобильного телефона: — принятых и отправленных сообщений, фотографий, событий календаря и т. д. Программа извлекает географические данные, хранящиеся как в виде координат, так и в виде номеров базовых станций операторов сотовой связи. После преобразования данных местоположение отображается на карте непосредственно в программе и имеет возможность масштабирования. Также возможно отображение в отдельном окне браузера.
Особого внимания заслуживает “Хронология событий” — приложение, предустановленное в большинство смартфонов на платформе Symbian OS, которое хранит информацию об основных событиях телефона — SMS-сообщениях, календарных датах, фотографиях и т. д. Здесь ключевым моментом является возможность соотносить эти данные с определенными географическими координатами. “Мобильный Криминалист 2012”, используя эти приложения, позволяет определить местонахождение владельца телефона в момент, когда он совершил какое-то действие.
Если приобрести такую программу, то дневник можно и не вести, так как при необходимости будут воспроизведены данные всех событий, зафиксированные мобильным аппаратом.
Теперь представим, что смартфон топ-менеджера или ответственного сотрудника попал в руки конкурентов или преступников... Дистанционное уничтожение информации не поможет: “Криминалист” восстановит данные, в том числе корпоративные. Надо сказать, что мало кто из сотрудников корпоративного сектора, включая топ-менеджеров, даже подозревает о таком дополнительном и весьма существенном риске, который необходимо учитывать при выборе правильного решения по консьюмеризации в компании.