Posted on January 26th, 2012

Geliştirdiğimiz ufak bir mobil forensic yazılımını sizinle paylaşmak istiyoruz. Yazılım ActiveSync üzerinden, usb ile bilgisayara bağladığınız Windows Mobile 6.1 ve 6.5 cihazlardan Çağrı/Arama Logları ve Internet Explorer Mobile sık kullanılanlar listesine ulaşmanızı sağlamakta. Yakın zamanda browser geçmişi , marketplace’den indirilen yazılım logları, mesaj/sms ve mms forensic gibi özellikleri de aktif etmeyi planlıyoruz. Yazılımı ücretsiz olarak indirip kullanabilirsiniz.

Ayrıca yazılımı geliştirirken bazı tehlikeli özellikler keşfettik. Belki apayrı bir tartışma, makale konusu olabilir. Kısaca bahsetmem gerekirse, art niyetli kişiler bu özellikleri geliştirdikleri bilgisayar virüslerine/zararlı yazılımlarına ekleyerek, bilgisayar üzerinden windows mobile telefonları enfekte edebilirler. Diğer şartlar sabitken,
geliştirilen zararlı yazılım bilgisayara USB ile bağlanan windows mobile cihazlardan gizlice data çalabilir , ya da akıllı telefona gizlice bir mobil casus yazılımı yükleyebilir. Kötü niyetli kişiler bir taşla iki kuş vurmuş olur :)

Daha önce ActiveSync üzerinden telefonlara bulaşabilen bir malware ile karşılaşmamıştık ancak forensic uygulamasını geliştirirken böyle bir tehdidin varlığını tespit ettik. Her ne kadar windows mobile kullanım oranı düşük olsa da umarım böyle bir zararlı yazılımla karşılaşmayız. İlerleyen zamanlarda Proof of Concept ve tehdit analizi için böyle bir zararlı yazılım örneğini makale şeklinde hazırlamayı düşünüyoruz.

Programı http://signalsec.com/indextr/50/Mobil_Forensic adresinden indirebilirsiniz. (Gereksinimler ; .Net Framework 4 ve ActiveSync)

Görüşlerinizi bizimle paylaşmanızdan memnuniyet duyarız.

Reply