Razvoj mobilnih uređaja doveo je do potrebe za naprednim alatima za forenzičku analizu usmjerenim na mobilne operativne sustave. Mobile Verification Toolkit (MVT) je alat otvorenog koda predviđen za uporabu od strane znanstvenika i forenzičara. Alat podržava iOS i Android platforme čime pokriva većinu modernih mobilnih uređaja. Cilj ovog seminara je objasniti karakteristike MVT-a, tehničke mogućnosti, te prikazati kako se koristi u praksi.

MVT (Mobile Verification Toolkit) je skup programa razvijen od strane Amnesty International Security Lab-a, osmišljen za otkrivanje znakova zlouporabe sustava, poput špijunskog softvera Pegasusa. Alat omogućuje analizu sigurnosnih kopija mobilnih uređaja i prikupljanje podataka kao što su informacije o uređaju, zapisnika aktivnosti aplikacija i sustava, te popisa instaliranih aplikacija. Podaci se prikupljaju putem sigurnosne kopije uređaja, koja se potom izvozi na računalo za daljnju analizu.

Ključne značajke MVT-a:

1. Otkrivanje špijunskog softvera: specijaliziran za prepoznavanje špijunskih programa na Android uređajima
2. Analiza zlonamjernih aplikacija
3. Forenzička analiza

MVT je alat otvorenog koda, što znači da se može prilagoditi specifičnim potrebama kako bi se učinkovito detektirale prijetnje i osigurala sigurnost korisnika.

1. Dekriptiranje enkriptiranih iOS sigurnosnih kopija
2. Parsiranje zapisa iOS sustava: analiza logova sustava, baza podataka i analitičkih podataka
3. Prikazivanje informacija o instaliranim aplikacijama s Android uređaja
4. Prikupljanje dijagnostičkih podataka s pomoću ADB (Android Debug Bridge) protokola
5. Uspoređivanje zapisa s popisom zlonamjernih indikatora
6. Generiranje JSON logova
7. Stvaranje vremenske linija prikupljenih zapisa s otkrivenim zlonamjernim aktivnostima

Cellebrite UFED (Universal Forensic Extraction Device) jedan je od najpoznatijih i široko korištenih komercijalni alata u području digitalne forenzike. Koristi se za ekstrakciju i analizu podataka s raznih mobilnih uređaja. Primjenjiv je i na starije modele i GPS uređaje. Sadrži intuitivno korisničko sučelje te moćnu sposobnost ekstrakcije što ga čini preferiranim izborom za mnoge profesionalce.

Ključne značajke:

• Fizička ekstrakcija: dubinska ekstrakciju podataka
• Logička ekstrakcija: sveobuhvatan prikaz podataka uređaja bez promjene originalnog sadržaja
• Analitičke mogućnosti: napredna analiza i dekodiranje podataka

Autopsy je alat otvorenog koda namijenjen dubinskoj analizi digitalnih uređaja i datotečnih sustava. Iako je primarno razvijen za računalnu forenziku, sadrži modul za analizu Android uređaja koji radi s većinom novijih modela. Međutim, njegova primjena u mobilnoj forenzici je ograničena u usporedbi s alatima poput MVT-a ili Cellebrite UFED-a.

Ključne značajke:

• Široka primjena: analizu različitih digitalnih medija i datotečnih sustava
• Modularni dizajn: proširenje funkcionalnosti putem dodataka
• Android Analyzer modul: osnovna podrška za analizu Android uređaja

Iako alati poput Autopsy-a i Cellebrite-a nude različita rješenja za ekstrakciju i analizu podataka, MVT ostaje nezamjenjiv za korisnike koji traže besplatan, prilagodljiv alat otvorenog koda, s posebnim naglaskom na prepoznavanje špijunskog softvera.

• Besplatan alat otvorenog koda: omogućuje potpunu prilagodbu
• Specijaliziran za identifikaciju špijunskog softvera
• Podržava analizu najpopularnijih mobilnih operativnih sustava, iOS i Android uređaja

• Besplatan alat otvorenog koda: omogućuje potpunu prilagodbu
• Specijaliziran za identifikaciju špijunskog softvera
• Podržava analizu najpopularnijih mobilnih operativnih sustava, iOS i Android uređaja

• Potrebno tehničko znanje za pravilnu implementaciju
• Ovisno o sepcifičnim potrebama
• Manji broj podržanih uređaja od komercijalnih alata

[1] https://hr.wikipedia.org/wiki/