Geheugenstick dupliceert inhoud mobieltje voor onderzoek

Paraben heeft de eerste versie van de CSI Stick aangekondigd. Met het apparaat kunnen gegevens ter analyse uit een mobiele telefoon verzameld worden. Vooralsnog wordt een beperkt aantal telefoons ondersteund.

CSI Stick van Paraben Paraben Corporation is een bedrijf uit de VS dat zich in digitaal forensisch onderzoek specialiseert. Het bedrijf verkoopt zowel hardware als software waarmee digitaal speurwerk verricht kan worden. De nieuwste toevoeging aan het productgamma is de Cell Seizure Investigator Stick, waarmee gegevens van een mobieltje verzameld kunnen worden. Middels een hardwarematige verbinding met een verdachte telefoon kan de op een usb-stick gelijkende gadget alle bestanden van een gsm ophalen. Daarbij worden niet alleen afbeeldingen, audio en video naar de stick getransporteerd, maar ook sms'jes, logboeken van inkomende en uitgaande gesprekken en het adresboek zijn uit te lezen. In de 1.0-incarnatie ondersteunt de CSI Stick telefoons van Motorola en Samsung. Aan ondersteuning voor andere modellen en merken wordt gewerkt.

De CSI Stick laat de onderzoeker kiezen welke data naar de drive gekopieerd dient te worden: gegevens als tekstbestanden en multimediacontent kan met de optie 'actieve data' gedupliceerd worden, terwijl daarnaast middels een tekstfilter doelgericht naar sms-berichten en logbestanden gezocht kan worden. Optioneel is het maken van een volledige dump van de data op de telefoon of alleen de multimediabestanden. Wanneer de kopiëeractie voltooid is, kan de data op een pc uitgelezen worden. Daar is echter wel een softwarepakket van minimaal 99 dollar voor nodig, waarmee de minimumprijs van de CSI Stick op een kleine 300 dollar komt. Hoewel het bedrijf op de professionele forensisch onderzoeker is gericht, lijken er geen restricties te bestaan over wie hun producten mag afnemen.

IT-banen

Reacties (29)

Ruudjah 14 mei 2008 19:53

Hoe werkt dit dan? Geen idee. Een poging:
-op die USB stick staat een linux derivaat
-Die USB stick heeft een USB host controller
-Mobieltje denkt dat ie verbonden is met PC
-Software op USB stick herkent phone, en haalt op basis van de specifieke egeinschappen (mbv een profiel) data uit de telefoon.
-Alleen voor twee merken zijn nu nog de profielen gemaakt.

Dan vraag ik me af: moet je op moebiele telefoons om te syncen niet toestemming geven op de mobiel zelf?
Als de gebruiker nog nooit gesynct heeft, gaat het proces dan wel vloeiend? (initialiseren sync config etc)

TheCapK @Ruudjah • 14 mei 2008 21:12

Ik stel me voor dat jouw bezwaren t.o.v. syncen e.d. allemaal al opgelost zullen zijn. Dit gaat er juist om zo snel mogelijk de data eraf te krijgen zonder wetenschap van de eigenaar. Dan zal zoiets als syncen toch het minste probleem zijn.
Waarschijnlijk werkt dit vanuit de root o.i.d.!

SRI @Ruudjah • 15 mei 2008 09:19

Dan vraag ik me af: moet je op moebiele telefoons om te syncen niet toestemming geven op de mobiel zelf?

Vanuitgaand dat je deze stick in de mobiel hebt gestopt moet toestemming om te syncen toch ook niet zo moeilijk zijn? Denk dat wat jij zegt meer van toepassing is als iemand via bluetooth oid alles probeert te kopieren.

DeTeraarist 14 mei 2008 18:52

Dit kun je over het algemeen al met de software die bij je telefoon zit?
Er zijn 3rd party mobielbeheerpakketten die meer mogelijkheden hebben dan deze, bijna knullig te noemen, mogelijkheden.
Daarnaast ondersteunen die programma's iets meer als telefoons van 2 fabrikanten(en daarbij komt dat het waarschijnlijk om specifieke modellen gaat, niet alle telefoons van die 2 fabrikanten zullen ondersteund zijn).

Owh, 't draait op een usb ding. Tsja, of je nu die telefoon aan de pc hangt of aan de computer. Je mag die gegevens toch pas nemen als je daar gerechtelijk voor bevoegd bent en op dat moment heb je de telefoon toch al in beslag laten nemen.

[Reactie gewijzigd door DeTeraarist op 25 juli 2024 11:45]

ieperlingetje 14 mei 2008 18:39

'k vind 300 dollar wel veel. Met een simcard lezer van 12 euro haal je ook al veel data van je gsm over naar je pc. Alleen logboek van inkomende en uitgaande gesprekken wordt denk ik niet op een simkaart weggeschreven, maar al de rest wel. Multimedia content kopiëer je makkelijk via bluetooth.

Kixtart

@ieperlingetje • 14 mei 2008 20:34

De meeste data wordt tegenwoordig wel gewoon op de telefoon gezet, maar daar is ook een simpele oplossing voor i.p.v. dit systeem wat 300 euro kost, namelijk via AT-commando's.

Veel telefoons kunnen gewoon AT commando's aan die deels generiek zijn, maar ook deels merk-specifiek. Deze commando's zijn te gebruiken via Serial port communication via USB of via SPP (Serial Port Profile) over Bluetooth. In alle gevallen moet je de telefoon tijdelijk ontfrutselen (ook Bluetooth door security key) en dan kan je op verschillende manieren data kopieren. Het lijkt erop dat dit apparaat de data direct op de stick zet, maar ik zie de meerwaarde voor de forensisch onderzoek. Ze kunnen ook ervoor zorgen dat ze de standaard usb-kabels bij zich hebben en de data naar een laptop kopieren, want als je dit via die stick doet moet je daarna het toch weer naar laptops/desktops overzetten. Als ze er voor zorgen dat ze alle AT-commando's gewoon via een programma klaar zetten en dit door laten lopen (rekening houdend met merk-specifieke commando's) heb je zo alle data, inclusief media-content en logs.

TheCapK @Kixtart • 14 mei 2008 21:07

Als je de data wil hebben zonder dat het teveel opvalt dat je deze eraf hebt gehaald dan is het lastig om een laptop bij je te hebben.
Allerlei commando's om het over te zetten naar een laptop zijn dan wel handig maar niet bruikbaar als je niet op wilt vallen.
Als jij een stick bij je hebt die lijkt op en USB stick zal niemand snel argwaan hebben. Als jij al met een laptop rondlopopt zulleen ze wel een tweede keer kijken wat je er mee gaat doen.

Verder is dit een apparaat wat geen opstarttijd nodig heeft zoals een laptop. Dit is zo ongeveer plug-and-play en dat is in spionage activiteiten heel wat handiger. Stel dat de Politie een zware crimineel wil pakken, dan is de informatie op deze manier verkregen handig om voor een betere bewijslast te zorgen daar je gericht kan gaan zoeken. Zonder dit zoeken is veel lastiger en tijdrovender!

Verwijderd @ieperlingetje • 14 mei 2008 18:56

Om Multimedia via BT te kopieren moet je wel kunnen inloggen op de mobiel dmv. beveilgingscode of PIN code. Dit apparaatje kan ook zonder de invoering van PIN alle data uitlezen.

Een simkaart bevat lang niet alle informatie. De meeste SIMs hebben ruimte voor 20 smsjes, en niet meer dan 150 tot 200 contacten. Daarom doen de meeste GSM-makers (Nokia, SE, etc.) een intern geheugen inbouwen waar SMS en Contacten op worden opgeslagen. Dit valt dus ook niet uit te lezen via SIM.

300 Euro valt trouwens best mee voor zo'n apparaat :-)

571Pro @Verwijderd • 14 mei 2008 19:39

De meeste SIM's idd, maar er zijn ook SIMkaarten met een geheugencapaciteit van 1Gb:
http://www.dutchcowboys.nl/mobile/8602

Silent Hunter 14 mei 2008 18:38

Daar gaat je privacy.

Begrijpelijk als het onder forensisch oog gebruikt kan worden, maar zulke "gadgets" gaan koppen kosten als bepaalde toestellen gestolen worden, of als je iemand wilt zwart maken.

Simpel aansluiten, dumpen, en gebruiken tégen de persoon.

[Reactie gewijzigd door Silent Hunter op 25 juli 2024 11:45]

Verwijderd @Silent Hunter • 14 mei 2008 19:06

als bepaalde toestellen gestolen worden

Dit hele systeem is natuurlijk bedoeld om de telefoon zelf met rust te laten, zodat de eigenaar/gebruiker het niet doorheeft dat jij een kopie bezit. Als de telefoon gestolen wordt, dan kan je hem gewoon rechtstreeks uitlezen. Het is dus meer bedoeld voor spionage achtige doeleinden; telefoon wordt tijdelijk ontfrutselt, data gekopieerd en dan telefoon weer terugplaatsen, zodat de eigenaar het niet doorheeft. De film "Enemy of the State" liet een oude variant zien, waarbij de spullen van Will Smith allemaal vervangen werden door gelijke modellen met spionage eigenschappen.

Voor politie/etc is het eventueel handig om één apperaat te hebben waarmee gemakkelijk verschillende telefoons uitgelezen kunnen worden, omdat ze anders met een bende aan verbindingskabels zitten. Echter je kan al aan de foto zien, dat de kabels gewoon vervangen zijn voor kleine genderchangers met deze oplossing.

Verwijderd @Silent Hunter • 14 mei 2008 18:44

Wat heeft dit nou met privacy te maken?

Icekiller2k6 @Verwijderd • 14 mei 2008 18:47

ff uw gsm vergeten in uw lokaal en dan kan iemand rap alle data die eropstaat kopieren...

Rey Nemaattori @Icekiller2k6 • 14 mei 2008 18:50

ff uw gsm vergeten in uw lokaal en dan kan iemand rap alle data die eropstaat kopieren...

Ja, of je vergeet um in een lokaal en je ziet hem nooit meer terug, dan liggen je gegevens evengoed in gevoelige handen...

[Reactie gewijzigd door Rey Nemaattori op 25 juli 2024 11:45]

The Zep Man

Privacy

@Rey Nemaattori • 14 mei 2008 23:42

ff uw gsm vergeten in uw lokaal en dan kan iemand rap alle data die eropstaat kopieren...

Ja, of je vergeet um in een lokaal en je ziet hem nooit meer terug, dan liggen je gegevens evengoed in gevoelige handen...

Maar dan weet je het of mag je het aannemen. Je bent tenslotte je telefoon (=fysieke gegevensdrager) kwijt.

Een vals gevoel van veiligheid is gevaarlijker dan totaal geen veiligheid. Al heb jij je telefoon voor enkele minuten achter gelaten en je vindt hem exact hetzelfde terug, neem je niet automatisch aan dat iemand de gegevens eruit heeft getrokken (al helemaal niet al zit het toestel op slot).

[Reactie gewijzigd door The Zep Man op 25 juli 2024 11:45]

MaZeS @The Zep Man • 15 mei 2008 09:23

Bijna iedere telefoon heeft tegenwoordig toch bluetooth.. Dan verzend je het daarmee.
Datakabel verbindingen moet ik trouwens nog altijd toestaan, dus een vergrendelde telefoon is nog steeds veilig?

MossMan @MaZeS • 15 mei 2008 13:48

@ MaZeS:

Laat je bluetooth echt altijd aan?!? Slecht voor je veiligheid èn je batterijlevensduur.... ik dacht dat dat al lang voor iedereen bekend was.

En voor zover ik weet zijn de meeste toestellen te flashen door uit te zetten, sim eruit te halen en daarna met datakabel aan een PC te hangen met de nodige software geinstalleerd... je zult hooguit een standaard fabrieks-PIN hebben als veiligheidsmiddel tegen inbreken via datakabel!

[Reactie gewijzigd door MossMan op 25 juli 2024 11:45]

Webgnome @Icekiller2k6 • 14 mei 2008 19:21

Simpele oplossing dus.

Let goed op je spullen!

mae-t.net @Silent Hunter • 14 mei 2008 20:16

Ik weet niet of je het weet, maar het is ook nu hier en daar wel gebruikelijk dat mensen de smsjes en foto's op een gevonden mobiel uitgebreid gaan doorbladeren om te kijken of er nog wat te roddelen valt. Iemand met gevoelige gegevens op z'n GSM laat hem gewoon niet in vreemde handen vallen, en/of versleutelt deze gegevens.

Verwijderd @mae-t.net • 15 mei 2008 10:19

Juist, voor toestellen die Java ondersteunen heb je safeTxT waarmee je versleutelde smsjes kunt versturen. Kun je die cocedeal eindelijk in alle privacy bespreken.

Stip. 14 mei 2008 18:44

Om bluetooth te gebruiken is wel toegang tot de telefoon zelf nodig, lijkt me in veel gevallen geen optie. Ook de logboeken zijn dan nog steeds niet te kopiëren.
Al met al een handige tool voor onderzoek, alhoewel ik het grote nut hiervan betwijfel, zijn er echt geen andere manieren om een telefoon uit te lezen?

Rey Nemaattori @Stip. • 14 mei 2008 18:50

Om bluetooth te gebruiken is wel toegang tot de telefoon zelf nodig, lijkt me in veel gevallen geen optie.

Geinponem, voor dit ding is zelfs een hardline vereist... als je een usb kabel in iemand telefoon kan steken zonder dattie 't merkt dan kun je veel meer geld verdienen als zakkenroller...

Verwijderd 14 mei 2008 18:46

Zal me niks verbazen als mensen elke 2 maanden een nieuwe simkaart kopen om dit te voorkomen, of goed op gaan letten.
Als dit massaal word ingevoerd zal het me vrij weinig schelen.
Want als ik wat fout doe en wordt het syteem tegen me gebruikt heb ik er wel zelf om gevraagd natuurlijk

arbraxas @Verwijderd • 14 mei 2008 18:52

Hoewel het bedrijf op de professionele forensisch onderzoeker is gericht, lijken er geen restricties te bestaan over wie hun producten mag afnemen.

Jij gaat er vanuit dat alleen overheden zoiets gebruiken, maar iedereen kan dit apparaatje aanschaffen. Vind dit toch wel schimmige apparatuur om zomaar op straat te gooien.

The Reeferman @Verwijderd • 14 mei 2008 18:59

Want als ik wat fout doe en wordt het syteem tegen me gebruikt heb ik er wel zelf om gevraagd natuurlijk .

Of het systeem deugd niet, wat in de helft van de wereld een feit is en de rest twijfelachtig.

RetepV @Verwijderd • 14 mei 2008 19:15

Als dit massaal word ingevoerd zal het me vrij weinig schelen.
Want als ik wat fout doe en wordt het syteem tegen me gebruikt heb ik er wel zelf om gevraagd natuurlijk

Vertel dat al die miljoenen Russen die na de 2e wereldoorlog ineens to communist gebombardeerd werden en zonder keuze ineens in een totalitaire staat woonden. Die hadden er echt om gevraagd om hun complete priveleven aan de staat voor te leggen.

mae-t.net @RetepV • 14 mei 2008 20:18

Off topic, maar de Russissche revolutie vond al plaats in oktober 1917. Na die tijd is het bergaf gegaan. Hoewel het onder de Tsaar ook niet altijd genieten was.

[Reactie gewijzigd door mae-t.net op 25 juli 2024 11:45]

SRI 14 mei 2008 19:19

Hoeveel opslag heeft die stick? Ik kan al meer dan 4 gig kwijt op mijn mobieltje en zijn er zat die nog veel meer kunnen verwerken (en dat neemt ook alleen verder toe...).

YoghurtO_o 14 mei 2008 19:40

het nut hiervan?

ik heb op mijn oude se v600i een programma staan waarmee ik via bluetooth alles(contacten, smsjes, fotos, filmpjes e.d. ) kan kopieren en tevens het mobieltje besturen.
om dan 300 dollar voor zoiets uit te geven.

en dat gedoe over privacy, bestaat nog in nederland(of engeland, amerika etc.) dan?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (29)

Sorteer op:

Weergave: