Giderek artan bir özellik yelpazesi ve önemli ölçüde artan depolama kapasitesi ile dijital cihazlar günlük yaşamımız için gerekli hale geldi. Büyük miktarda veri saklama yetenekleri olan mobil cihazlar adli soruşturmalarda en önemli delil kaynaklarındandır.

Adli bilişim uzmanlarının bu verileri inceleyerek, adli makamların istediği veriyi çıkarabilmesi için güçlü mobil cihaz inceleme yazılım ve donanımlara ihtiyaçları bulunmaktadır. Ayrıca bu yazılımların sürekli güncellenen mobil cihazların yeteneklerindeki yeniliklere de ayak uydurması gerekmektedir. Güncel olmayan mobil cihaz inceleme yazılımları incelemecilerin doğru ve yeterli delil elde etmesini olumsuz etkilemektedir. Böylece adli makamlara sunulan inceleme raporları soruşturmanın çözümüne katkı sağlayamamaktadır.

Mobil cihaz incelemede kullanılan güçlü yazılımlardan olan MD-NEXT ile mantıksal / fiziksel olarak adli kopyası (imajı) alınması ile ilgili bilgi verilecektir.

FİZİKSEL ADLİ KOPYA ALMA METODU (Physical Extraction)

Test Cihazı olarak Samsung Galaxy S7 (SM-G935F) model cep telefonu kullanılacaktır.

1.Cihazın bilgisayara bağlanması ve marka ve modelin bulunması;

MD-NEXT mobil cihaz inceleme yazılımının cihaz modelini kolayca bulmanıza ve seçmenize yardımcı olmak için kullanıcı dostu ve sezgisel bir arayüzü bulunmaktadır.  Cihaz bağlandıktan sonra, ekranın sağ alt kısmındaki kablo simgesini tıkladığınızda MD-NEXT modeli otomatik olarak algılar.

MD-NEXT, Çinli üreticilerin (Huawei / Xiaomi / Oppo / Vivo, vb.) 500'den fazla modeli de dahil olmak üzere dünyanın dört bir yanından 15.000'den fazla akıllı mobil cihazı desteklemektedir. Ayrıca IoT cihazlarını, AI hoparlörleri, akıllı TV'leri, drone'ları ve araç sistemlerini de desteklemektedir.

 Gelişmiş Fiziksel Adli Kopya Alımında Aşağıdaki Yöntemler Uygulanmaktadır. 

-  Bootloader, Fastboot, MTK, QEDL, Özel İmaj, Root (Yönetici yetkili) Android, iOS Fiziksel, ADB Pro, DL, JTAG, Chip-off, SD Kart, USIM, çıkarılabilir medya. 

- JTAG PIN harita görüntüleme, AP ile bağlantı tarama

- Drone SD kart inceleme : DJI Phantom, Maverik / Parrot / Pix Hawk 

- AI speaker chip-off : Amazon Echo, Kakao Mini, Naver Clova

2. Kopya Alma Yöntemi; 

Aşağıdaki ekran görüntüsünde, seçtiğimiz model için kopyalama yöntemlerini görülmektedir. Hem mantıksal hem de fiziksel kopya alma yöntemleri mevcuttur. "BootLoader" seçtiğimizde; dosya sistemi, kullanıcı verileri, önbellek vb. dahil tüm mobil verilerinin kopyalanmasına olanak tanımaktadır. Ardından, telefonla eşleşen yapı numarası seçilmelidir. Bir dizi basit talimat ile mobil cihazın yapım numarası nasıl tespit edileceği bildirilmektedir.

MD-NEXT, her bir kopyalama yöntemi için sezgisel bir grafik kullanıcı kılavuzu ile birlikte gelmektedir.

 Samsung Galaxy S7 (SM-G935F) in Download Mode

3. Veri Bölümünü Seçme; 

Cihaz “İndirme Modu”na girdiğinde, MD-NEXT kopyalanacak dosya sistemini tanır ve gösterir. Ardından kullanıcı tarafından kopyalanan veriler  MD-RED ile analiz edilecek şekilde açılabilmektedir. MD-NEXT, kopyalanan verileri dizin şeklinde veya HEX olarak kullanışlı bir menü ile görüntüleyebilmektedir.

4. Verileri Dışarı Aktarma ve Raporlama;

Cihazın kopyalama ve inceleme işlemi tamamlandıktan sonra verilerle ilgili ayrıntılı rapor oluşturulabilmektedir. Dosya adı, dosya yolu, boyutu vb. bilgiler ile dışarı alınan dosyaların güvenilirliği sağlanması amacıyla sayısal imzaları da hesaplanarak rapora eklenebilmektedir.

Verilerin önizlenmesi ve kaydedilebilmesi, Hex olarak görüntülenmesi, Dump formatlı kopyanın MDF ve Binary formatında kaydedilebilmesi mümkündür.

5. Özel Raporlama;

Cihazın kimliği, sayısal imzalar, zaman, kopyalama metodu, dosya isimleri, konum, iletişim vb. bilgilerin PDF, Excel ve HTML dosya formatında raporlanmasına imkân sağlar. Sayısal imzaları ile birlikte mevcut ve silinmiş dosya isimleri de oluşturulabilmektedir.

Ayrıntılı bilgi ve profesyonel destek almak  için lütfen Bigdata ile iletişim geçiniz.