Федерация Судебных Экспертов

Федерация Судебных Экспертов

крупнейшая сеть экспертных учреждений

заявки принимаются круглосуточно без выходных

Мы на связи!
8 (926) 04-08-436
info@fse.ms

заказать экспертизу
← Консультация экспертов

Экспертиза смартфона на предмет взлома или отсутствия взлома

Нужна консультация
Админ. 4 недели назад

Возможно ли проведение судебной экспертизы в рамках рассмотрения гражданского дела по установлению вопросов о наличии/отсутствии взлома смартфона, определение приложений, с помощью которых произошел внешний несанкционированный доступ к смартфону.?

Модель смартфона: Xiaomi Redmi Note 12.
Предполагаемая дата взлома и несанкционированного доступа: ….
1 ответ
Нужна консультация
Админ. 4 недели назад

 

Да, проведение судебной экспертизы для установления факта взлома смартфона и определения приложений, которые могли быть использованы для несанкционированного доступа, возможно. Такие экспертизы обычно относятся к области компьютерно-технической экспертизы, а именно к анализу мобильных устройств.
Какие задачи решаются в рамках такой экспертизы?

  1. Проверка на факт взлома смартфона:

    • Определение признаков несанкционированного доступа.
    • Анализ журналов событий и системных логов.
    • Выявление изменений в
  2. Идентификация приложений или программ, использованных для взлома:

    • Анализ установленных приложений и их активности.
    • Проверка на наличие вредоносного ПО.
    • Определение возможного способа получения доступа (например, через фишинговые атаки, уязвимости в системе, удалённое управление).
  3. Оценка даты и времени предполагаемого доступа:

    • Поиск записей о действиях в системных логах, журнале приложений и других источниках.
  4. Выявление утечки данных:

    • Проверка передачи данных с устройства на внешние серверы.
    • Определение того, какие файлы или данные могли быть скомпрометированы.

Как проходит экспертиза?

  1. Изъятие смартфона: устройство должно быть предоставлено в исходном состоянии, без перепрошивки, удаления данных или изменений в настройках.
  2. Создание дубликата памяти устройства: это позволяет сохранить данные устройства в неизменном виде.
  3. Анализ файловой системы и журналов: эксперт изучает все данные на устройстве, включая системные журналы, данные приложений и пользовательские файлы.
  4. Составление заключения: эксперт формирует отчёт с выводами по поставленным вопросам.

Сложности и нюансы:

  • Шифрование данных: некоторые устройства имеют сложные системы шифрования, которые могут усложнить процесс анализа.
  • Удаление данных злоумышленником: если данные уже удалены, потребуется провести углубленный анализ для их восстановления.
  • Наличие root-доступа: если устройство было модифицировано, это может стать дополнительным фактором в расследовании.

Рекомендации:

  1. Не используйте смартфон до передачи его эксперту, чтобы не перезаписать важные данные.
  2. Подготовьте информацию о предполагаемой дате взлома и любых подозрительных действиях (например, странных уведомлениях, неожиданных приложениях).
  3. Сохраните все возможные доказательства, например, снимки экрана или переписку, подтверждающую факт взлома.

Мы готовы организовать проведение такой экспертизы и предоставить квалифицированных специалистов. Свяжитесь с нами по общим контактам Федерации судебных экспертов, чтобы уточнить сроки, стоимость и детали. 📱

info@fse.ms
Звоните