Digitaal forensisch onderzoek: Telefoons

NFIR beeldmerk kleur
NFIR beeldmerk kleur

Digitaal forensisch onderzoek: Telefoons

   

NFIR beschikt over apparatuur en software om telefoons veilig te stellen en uit te lezen. In de meeste gevallen is hiervoor wel de toegangscode van de telefoon benodigd. Bij onderzoek aan een telefoon kunt u denken aan onder andere:  

  • Foto’s en video’s;
  • Belgeschiedenis;
  • Gedownloade bestanden;
  • Browsergeschiedenis;
  • GPS gegevens;
  • Sms’jes;
  • Chatapps;
  • Gyroscoop data.
Digitaal forensisch onderzoek bij NFIR

Ik weet het wachtwoord van mijn telefoon niet meer, kan ik dan nog bij de data?

Mogelijkheden om het toestel te hacken, zijn meestal hele kostbare operaties en men moet al snel rekenen vanaf 1.000 euro om bijvoorbeeld een chip-off extractie toe te passen. Er bestaan mogelijkheden om met speciale forensische software het toestel middels een kwetsbaarheid te ontgrendelen, maar dat is afhankelijk van het type toestel, de software versie, de hardware versie en of er al kwetsbaarheden bekend zijn voor dat type toestel. Het meest veilige is om altijd een back-up te maken en een password manager te gebruiken om wachtwoorden op te slaan.

Is het mogelijk bestanden terug te halen als deze zijn verwijderd van mijn telefoon?

In principe zijn bestanden die zijn verwijderd vanuit de interne opslag van de telefoon of een MicroSD kaart in de telefoon, nog terug te halen zolang de plek waar het bestand stond, niet is overschreven met andere data. Let wel, om deze bestanden terug te kunnen halen (met name bestanden uit het interne geheugen van de telefoon) is het in de meeste gevallen wel een vereiste dat de code van de telefoon bekend is, zodat deze ontgrendeld kan worden.

Bij apps ligt dat wat ingewikkelder. Neem bijvoorbeeld Whatsapp. Wellicht heeft u per ongeluk een chat of bepaalde media die u is toegestuurd verwijderd. Dit kan eventueel teruggehaald worden als u hier een back-up van heeft. Het is echter ook mogelijk dat dit nog teruggehaald kan worden uit het geheugen van het toestel zelf. Let wel; dit is niet altijd mogelijk!

Heb ik malware op mijn telefoon?

Telefoons bevatten tegenwoordig enorme hoeveelheden persoonlijke en gevoelige informatie, wat iedere telefoon een doelwit maakt voor hacking. Desondanks is malware op telefoons een redelijk zeldzame aangelegenheid. Android telefoons zijn hier vatbaarder voor dan Apple telefoons. Het is echt wel mogelijk om een telefoon te besmetten. Dit gebeurt veelal door bijvoorbeeld malafide applicaties, maar de mens is de grootste kwetsbaarheid. Onveilige websites bezoeken kan bijvoorbeeld betekenen dat u ongewild gegevens achterlaat over uw telefoon. Deze websites kunnen malware bevatten die bijvoorbeeld toetsaanslagen registreert, om op deze manier wachtwoorden te achterhalen. Een infectie met malware kan, zelfs wanneer u een virusscanner gebruikt op uw telefoon, voorkomen zonder dat u dat weet. Er zijn echter wel signalen die erop kunnen wijzen dat er iets mis is:

  • De batterij van de telefoon is sneller leeg;
  • De telefoon werkt ineens veel langzamer;
  • U ziet vreemde sms’jes of onbekende oproepen in de belgeschiedenis.

Deze zaken kunnen erop wijzen dat er meer gebeurt op de achtergrond dan u zou willen en zijn wellicht aanleiding voor een totale reset of een digitaal forensisch onderzoek.

Hoe kan ik mijn telefoon beter beschermen tegen hackers?

Het is belangrijk om te onthouden dat in principe elk apparaat gehackt kan worden. Het is echter verstandig om het de hackers zo moeilijk mogelijk te maken. Hetzelfde principe dat geldt bij woninginbraken, geldt ook voor hacking; hoe meer moeite de hackers moeten doen, hoe sneller ze zullen uitwijken naar een makkelijker doelwit. Zaken die hierbij kunnen helpen zijn de volgende:

  • Download geen verdachte of onbetrouwbare apps (en zeker niet buiten de legitieme appstore of playstore om);
  • Voer geen jailbreak (iPhones) of root (Android) uit op uw toestel. Wanneer u dit wel doet, ontvangt u geen updates meer van de fabrikant, waardoor eventuele kwetsbaarheden niet opgelost worden;
  • Gebruik altijd een pincode en zorg hierbij dat deze niet makkelijk te raden is (dus geen geboortedatum, 123456 of een reeks nullen);
  • Sla uw wachtwoorden nooit op in uw toestel. Gebruik hiervoor een wachtwoordmanager;
  • Houd uw toestel en apps up-to-date;
  • Schakel waar mogelijk altijd tweestaps-authenticatie in (2FA);
  • Gebruik geen openbare Wifi zonder virtueel privé netwerk (VPN).

Bekijk ook onze andere Digitaal Forensisch Onderzoek diensten

Digitaal Forensisch Onderzoek

NFIR is gespecialiseerd in het verzamelen, identificeren en valideren van digitale informatie. Wij kunnen voor u achterhalen of (on)bewuste handelingen hebben geleid tot de gevolgen die u ervaart.

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Heeft uw bedrijf professionele hulp nodig bij een beveiligingsincident?