Najveći izazov s kojim se susreću forenzičari mobilnih uređaja je pristup podacima. Iako izvlačenje podataka postaje sve kompleksnije i neizvjesnije, postoje alati koji u određenim situacijama nude rješenja.
Starija garda mobilnih eksperata koja je u tom poslu od samih početaka, sjetit će se prvih godina mobilne telefonije kada su nam podaci u uređajima bili dostupni u dva klika. No, kako su proizvođači usporedo s razvojem uređaja, očekivano, razvijali i sigurnosna rješenja za zaštitu podataka koje su njihovi sve pametniji telefoni bilježili, i proces dolaženja do njih postaje sve kompleksniji. I neizvjesniji. Danas je zaštita u telefonima uznapredovala do te mjere da se više niti za jedan uređaj ne može sa sigurnošću jamčiti uspješan pristup podacima. Svaki slučaj je priča (i problem) za sebe.
Gotovo svakodnevno pronalazimo nove načine da iz memorijski prekapacitiranih uređaja „izvučemo“ korisnicima životno važne informacije, a malo što je problematično kao spašavanje podataka iz telefona koji ne daju znakove života. Chip-off metoda kojom smo se donedavno služili za pristup podacima, u slučaju novih Android uređaja potpuno je beskorisna. Točnije, ako se uređaj ne može uključiti, ni podacima se ne može pristupiti.
Srećom, s vremena na vrijeme pojavi se alat uz pomoć kojeg se mogu premostiti razni problemi i sigurnosne zaštite te doći do željenih podataka. Jedan od takvih alata je Oxygen Forensic Detective kojim smo se služili kako bismo spasili podatke iz modela Huawei LYA-L29 (Mate 20 Pro), na čijoj je matičnoj ploči, nakon dodira s tekućinom, došlo do kratkog spoja.
Nakon što smo utvrdili kvar i opseg korozije, temeljito smo očistili oksidirane dijelove, a zatim locirali i uklonili komponentu na kojoj je došlo do kratkog spoja. Kako neispravna komponenta nije bila potrebna za inicijalizaciju sustava, uspješno smo uključili Mate 20 Pro, spojili ga na računalo i suočili se s još jednim nemalim izazovom – (pre)puna memorija i uređaj u boot screenu. U mnogim slučajevima nerješivu situaciju prevladali smo zahvaljujući Oxygen Forensic Detective programu uz pomoć kojeg smo dekriptirali dump i uspješno pristupili svim podacima.
Kombinacijom tehničkih znanja i tehnoloških alata, iz Huawei Mate 20 Pro modela uspjeli smo ekstrahirali svih 120 GB podataka, uključujući one koje je korisnik prije brisao.
Dakle, čak i u naizgled nemogućim situacijama, rješenja postoje! Međutim, kako je svaki slučaj priča za sebe, a k tome proizvođači neumorno inoviraju nove sustave za zaštitu podataka, ključno je da forenzičari poput nas dijele iskustva i konkretne primjere.
* Članak je originalno objavljen na portalu Forensics Focus koji okuplja vodeće stručnjake za digitalnu i mobilnu forenziku, a proizvođač visokovrijednog alata kojim smo služili Oxygen Forensic na svojim ga je stranicama objavio kao Studiju slučaja.
