الرئيسية / الاخبار / وثائق مسربة تكشف نوع البيانات التي يمكن استخراجها من هواتف ايفون بمساعدة تكنولوجيا Cellebrite

وثائق مسربة تكشف نوع البيانات التي يمكن استخراجها من هواتف ايفون بمساعدة تكنولوجيا Cellebrite

في وقت سابق من هذا العام حازت شركة تطوير برامج المحمول Cellebrite اهتمام وسائل الاعلام عندما انتشرت شائعات ان مكتب التحقيقات الفدرالي وظف الشركة لفك تشفير ايفون منفذ عملية سان برناردينو سيد فاروق. في حين أن مكتب التحقيقات الفدرالي لم يؤكدحصولة على مساعدة Cellebrite، فإن الشركة لديها تكنولوجيا مرخصة من قبل الحكومات التي تمكن استخراج بيانات ايفون. وقد حصل موقع ZDNet على مجموعة من الوثائق التي تكشف عن نطاق هذه التكنولوجيا.

الملفات المسربة هي “تقارير استخراج” التي يتم تنظيمها للسماح للمحققين رؤية تحليل البيانات من الهاتف بسهولة. ويجري استخراجها عن طريق توصيل الهاتف إلى جهاز Cellebrite UFED. في حين أن الجهاز هو في المقام الأول لاستخراج المعلومات الموجودة حاليا على الهاتف، يمكنة في بعض الحالات، استخراج البيانات المحذوفة مؤخرا. الهاتف في تقرير ZDNet هو ايفون 5 يعمل بنظام الشغيل iOS 8 غير محمي برمز مرور.

الصفحات الأولى من التقرير تشمل رقم القضية وتحديد المعلومات الفريدة للجهاز، بما في ذلك رقم الهاتف وأرقام IMEI ومعرف أبل. في هذه الصفحات الأولى، يكشف التقرير يضا النقاب عن الإضافات البرمجية المستخدمة لاستخراج المعلومات من الجهاز. ويمكن لهذه الإضافات المساعدة على استخراج البيانات من QuickTime والنسخ الاحتياطي ايفون.

يجمع التقرير بيانات تحديد الموقع الجغرافي من كل الصورة تم التقاطها على الجهاز ويقدم تمثيلا بصريا على الخريطة، مما يسمح للمحقق أن يرى بسهولة متى وأين كان هذا الشخص. ويتم تنظيم الرسائل النصية في الترتيب الزمني، مما يجعل من السهل على المحققين تتبع المحادثات. يتم تسجيل الشبكات اللاسلكية التي اتصل الجهاز بها أيضا، بما في ذلك عنوان MAC لجهاز التوجيه، نوع التشفير وآخر اتصال بالشبكة.

تسجيل معلومات المكالمات تشمل ما إذا كانت المكالمة واردة أو صادرة، الوقت والتاريخ، رقم الهاتف، ومدة المكالمة. ويجمع أيضا جهات الاتصال، التطبيقات المثبتة وحسابات المستخدمين على الجهاز. تكوينات وقواعد بيانات التطبيقات، والتي تشمل إعدادات وبيانات ذاكرة التخزين المؤقت، مدرجة أيضا في البيانات المسجلة. كما يتم استخراج المذكرات والرسائل الصوتية.

وأخيرا، تتضمن تكنولوجيا Cellebrite محرك تحليلات قادر على معرفة عدد الإجراءات التي حدثت لكل رقم هاتف. على سبيل المثال، يمكن أن للمحققين معرفة عدد المكالمات والرسائل النصية تم إجراها مع كل جهة اتصال.

وتقول Cellebrite ان جهاز UFED غير قادر على تهكير رموز المرور على ايفون 4S وفي وقت لاحق. ايفون 5S وفي وقت لاحق، يأتي مع حماية في المعالج التي تجعل الأمر أكثر صعوبة للحصول على معلومات.