logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Odkasowywanie SMS-ow

Krokiet 20 Paź 2007 09:01 12612 1
REKLAMA
MediaMarkt Black Week
  • #1 4395445
    Krokiet
    Poziom 12  
    Mam Nokię 6610i i bardzo często skasuję potrzebny e-mail. Czy ktoś zna jakiś soft, który potrafi to odtworzyć? Jak do tej pory znalazłem informacje, że Nokie niestety nadpisują obszar w trakcie kasowania i nie ma na to szans.

    Wkrótce będę zmieniał telefonik, więc może przynajmniej ktoś wskaże mi telefonik (który nie nadpisuje i da się odtworzyć SMS-y) lub sposób, który będzie to mi umożliwiał.
    Pisząc sposób mam na myśli automatyczne zapisanie kopii w jakimś śmieciowatym folderze. W wysyłkowym będę dalej kasował na bieżąco, a jak coś przeoczę, to znajdę w śmieciowatym. A może są sposoby na wysłanie części SMS-ów (wybrani korespondenci) na mój drugi numer, żeby tam była kopie bezpieczństwa?



    --------------------------------------------------------------



    Szukam ostatecznej odpowiedzi co i jak można zrobić ze skasowanymi SMS-ami lub jak je archiwizować "na boku". Zadałem już to pytanie rok temu, zadałem też ostatnio.

    Nie jestem ekspertem, ale moja wiedza pozwala już stwierdzić, że na forum narosło już wiele mitów. Padnę, a temat zgłębię. Proszę zainteresowanych o udział, a ekspertów od komórek o pomoc.

    1. Miejsce przechowywania SMS-ów
    W zależności od telefonu:
    A. SMS-y przechowywane są tylko i wyłącznie na karcie SIM
    B. Starsze SMS-y w razie zapełnienia karty SIM, mogą zostać przekopiowane do pamięci telefonu.
    http://quantaq.opiah.com/usim_detective/ud_deleted.php


    2. Kasowanie następuje na 2 sposoby:
    A. Skasowanie SMS-a powoduje ustawienie flagi skasowany, ale SMS pozostaje na SIM
    B. Skasowanie SMS-a powoduje nadpisanie obszaru na którym był SMS zerami. Informacja pochodzi ze świetnego raportu dotyczącego programów kryminalistycznych do odtwarzania zawartości SIM. Linka już nie pamiętam, ale była tam konkluzja, że dla Nokii 6610i (ten telefon mnie interesował), nie możliwe jest odkasowanie SMS-ów z uwagi na ten mechanizm.

    Uwaga - nie znalazłem informacji na temat kasowanie w przypadku mechanizmy 1B. Nie można więc wykluczyć, że skasowane SMS-y, które zostały przekopiowane do pamięci telefonu, są jednak możliwe do odzyskania.

    3. Dostęp do danych i procedury kryminalistyczne
    Część danych w komórce zapisywana jest na kartach SIM a część w pamięci telefonu. Chcąc uzyskać maksimum informacji kryminalistycznych należy zczytać jedne i drugie. W przypadku SMS-ów głównie należałoby odczytać SIM. Chcąć zdobyć całość wiedzy, trzeba najpierw odczytać co zapisane jest w telefonie, a potem co zapisane jest na SIM-ie. Co więcej - robi się to w określony sposób i przestrzegając specjalnych zasad:
    A. W trakcie całej procedury nie można zmodyfikować żadnych danych. Tylko stosowanie takich procedur umożliwia wykorzystanie raportu w procesie dowodowym.
    B. Komórkę po przejęciu od przestępcy umieszcza się w worku Faradaya (blokuje promieniowanie i uniemożliwia w ten sposób zdalną modyfikację zawartości). Komórka podłączana jest do źródła zasilania, żeby zapobiec jej wyłączeniu lub resetowi.
    C. Wpierw zczytywana jest zawartość telefon. Jest to szczegółnie istotne, jeżeli komórka jest włączona. Część telefonów umożliwia zczytanie SIM już na tym etapie.
    D. Po zczytaniu telefonu, wyciąga się SIM, wkłada do czytnika i ściąga się zawartość SIM.


    4. Oprogramowanie [SIM/telefon]

    A. UndeleteSMS [SIM]
    http://vidstrom.net/stools/undeletesms/
    Proste narzędzie do odzyskiwania skasowany SMS-ów. Wymaga czytnika kart SIM (sugerowany na RS-232). Mi osobiście nie udało się odpalić, ale z uwagi na info 2B - moje próby były krótkie i mało wytrwałe.

    B. Device Seizure [SIM/telefon]
    Świetne - jak wynika z testów i opisów - narzędzie Paraben-Forensics. Cholernie drogie - 895$.

    C. Pilot-link [telefon]

    D. GDM .XRY [telefon]

    E. Oxygen PM (forensic verision) [telefon]
    Tylko Nokia

    F. MOBILedit! Forensic [SIM/telefon]

    G. BitPIM [telefon]

    H. TULP2G [SIM/telefon]
    Open sourcowy program rozwijany przez policję holenderską. Wymaga XP + .NET Framework 2.0.

    I. SecureView [SIM/telefon]

    J. PhoneBase2 [SIM-/telefon]

    K. CellDEK [SIM/telefon]

    L. ForensicSIM [SIM]

    M. Forensic Card Reader [SIM]

    N. SIMCon [SIM]
    Przejęte przez Paraben

    O. USIMdetective [SIM]

    P. SIM Seizure
    Paraben wykupił SIMCon i połączył ich możliwości. Koszt 99$ bez czytnika lub 129$ z czytnikiem.


    Po pobieżnej analizie wydaje mi się, że najlepszą zabawką byłby Device Seizure, ale cena dobija. Spróbuję więc zabawić się TULP2G. Na początek ponowna próba z UndeleteSMS, a raczej z podłączniem czytnika.

    ==============================

    Jeszcze raz proszę, żeby wątek nie umarł. Jest to chyba bardzo ciekawy temat, a przede wszystkim obrósł w mity.
    Chciałbym, żeby każdy kto zawalczył z tematem dopisał swoje wnioski.

    Ja swego czasu próbowałem podpiąć się z Towitoko ChipDrive Micro Fun 100 V4.30 + adapter SIM do ID-1. Kupiłem właśnie taki, bo autor undeleteSMS podawał, że pownien działać z takim właśnie czytnikiem (podłączany przez RS). Niestety z poprzednim laptopem - HP Omnibook XE4500 - nie udało mi się. Kiedy próbowałem odpalić undeleteSMS, w okienku DOS oczywiście, wyrzucało mi błąd: The Smart Card service is not running. Więc z panelu sterowania uruchamiałem w usługach "Karta inteligentna". Uruchamiałem ponownie undeleteSMS i dostawełm błąd "No card readers available". Dołączonym softem jednak coś tam widziałem - numery telefonów z SIM.

    Dodano po 1 [minuty]:

    Aha - jeszcze tylko jeden link:
    http://csrc.nist.gov/publications/PubsNISTIRs.html
    Są tam raporty na temat wyników działania poszczególnego oprogramowania na przykładowych telefonach. Ostatni raport ma numer 7387.


    Posty scaliłem. Proszę nie pisać posta pod postem tylko edytować.
    marek216
  • REKLAMA
    MediaMarkt Black Week
REKLAMA