أمن المعلوماتمقالات

التحليل الجنائي لبطاقات SIM – الجزء الثالث و الأخير

التحليل الجنائي لبطاقات SIM – الجزء الثالث و الأخير

كنا تحدثنا سابقا في هذه السلسة و التي نتطرق فيها حول التحقيق الجنائي لبطاقات SIM, الى عدة مواضيع. و ذلك على الشكل التالي :
في الجزء الاول من هذه السلسلة تحدثنا عن مقدمة حول بطاقات SIM و محتوياتها .
في الجزء الثاني تحدثنا عن هيكلية نظام الملفات في بطاقات SIM و عن طرق الحماية المتبعة فيه بالإضافة الى مجموعة من المستودعات المهمة في بطاقات SIM .

 

في هذا الجزء سنتعرف على الطريقة التي يتم فيها عمل تحليل و تحقيق جنائي لبطاقات SIM بالإضافة الى مجموعة من الادوات (المجانية و المدفوعة) المستخدمة في هذه العملية.

 

بإسم الله نبدأ….

خطوات التحليل الجنائي لبطاقات SIM :

-عند القيام بعملية التحليل الجنائي الرقمي لبطاقات SIM فإنه يتم إزالة البطاقة من الهاتف النقال و وضعها في قارىء مخصص لها.

– بعدها يتم إرسال أوامر خاصة من قبل الأداة التي يتم إستخدامها و هذه الأوامر تدعى Application Protocol Data Units (APDU) و التي تقوم (هذه الأوامر) بإستخلاص اي أدلة ثبوتية محتملة و التي يمكن أن تكون موجودة في نظام الملفات الخاص ببطاقات SIM.

– أثناء عملية التحليل لبطاقات SIM يتم إيقاف اي أوامر كتابة و تعديل على الملفات الموجودة عليها حتى لا تتأثر الادلة (البيانات الاصلية).

– يتم الحفاظ على سلامة البيانات المستخرجة من البطاقة عن طريق أداة تقوم بحساب قيمة ال hash الخاص بهذه الملفات و التي بدورها (قيم hash) تستخدم للتأكد من ان البيانات لم يتم تغييرها.

ملاحظات يجب أخذها بعين الإعتبار:

– تختلف الأدوات المستخدمة في قدرتها على المحافظة على البيانات دون تعديل فمنها ما يكون أفضل من غيره في هذه العملية و يجب على المحلل الجنائي أن يكون قادر على تحديد اي اداة هي الأفضل في الحالة المراد التعامل معها.

– معظم المحللين الجنائيين يعلمون بأنه لا يوجد أداة تقوم بإستخراج و إستخلاص جميع الادلة و البيانات المرادة من جميع انواع الأجهزة (Cell phones) أو بطاقات SIM.

سنقوم الآن بإستعراض مجموعة من الأدوات التي يتم إستخدامها في الغالب في هذه العملية :

1- برنامج pySIM : يعتبر هذا البرنامج من برامج ادارة بطاقات SIM, فهو قادر على انشاء نسخ إحتياطية و التعديل عليها و حذفها و استرجاعها لكل من بيانات الرسائل القصيرة و دليل الهاتف.

يمكنكم تحميل البرنامج من الرابط التالي : رابط البرنامج

 


pySIMscreenshot1
2- برنامج MOBILedit! Forensic : يستخدم لتحليل الهواتف عن طريق تقنيات Bluetooth, IrDA, او بواسطة الكيبل. كما أنه يقوم بتحليل بطاقة SIM و استرجاع الرسائل المحذوفة منها.

و يمكنكم تحميل البرنامج من الرابط التالي : رابط البرنامج

 


f6
3- برنامج SIMQuery : و هي أداة يتم إستخدامها من سطر الاوامر, تقوم بإسترجاع كل من ICCID و IMSI (و التي تم شرحهما سابقا في المقال) من بطاقات SMS. و يتم توصيل بطاقات SIM عن طريق قارئ خاص بالبطاقات الذكية بجهاز الحاسوب.

و يمكنكم تحميل البرنامج من الرابط التالي : رابط البرنامج

 


Untitled
4- برنامج UndeleteSMS :وهي أداة يتم تنفيذها من سطر الاوامر و هدفها هو استرجاع الرسائل التي تم حذفها من بطاقة SIM و هي من نفس الجهة التي قامت بتطوير أداة SIMQuery.

يمكن تحميلها من الرابط التالي : رابط الاداة

 


Untitled
5- برنامج SIMBrush : هي أداة مفتوحة المصدر يمكنها أن تقوم بإستخراج جميع الأمور من الذاكرة, يتم تصدير البيانات المستخلصة من بطاقة SIM على شكل ملفات xml, ويتم التعامل معها على أنظمة تشغيل لينكس الا أنه يمكن إستخدامها على ويندوز و هي مبرمجة بلغة C.

يمكن تحميلها من الرابط التالي : رابط الاداة

6- برنامج Paraben’s SIM-Card Seizure : هي أداة مدفوعة يمكنها أن تقوم بإسترجاع الرسائل القصيرة المحذوفة, بالإضافة الى أنها تقوم بتحليل متعمق لبطاقات SIM.

يمكن تحميلها بشكل تجريبي من الرابط التالي : رابط الاداة

 


sim-card-seizure
 

هذا جزء قليل من الادوات المستخدمة في التحليل الجنائي لبطاقات SIM, فهنالك العديد من البرامج التي يمكنكم البحث عنها و ايجادها على مواقع البحث و المتخصصة في هذا الموضوع.

الى هنا يكون الجزء الثالث و الأخير من هذه السلسلة قد إنتهى. نرجو أن يكون الموضوع قد لاقى إعجابكم و ان تكونوا قد استفدتم من هذا العلم الجميل و الواسع.

المراجع التي تم الرجوع اليها في هذه السلسلة :
– مجلة forensicmag
– What is SIM Commitee Report
– موقع wikipedia
– موقع forensicswiki.org


لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

‫2 تعليقات

  1. مقال رائع سؤالي هو هل هناك استنساخ لشريحة الموبايل بمعنى هل تعمل بطاقة sim card في جهازي مختلفين

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

five − one =

إغلاق