IT bezpečnostné služby

Detailná analýza Android telefónov

01
  • zahŕňa štandardnú AirGap analýzu
  • kontrola použitého software, hardware, ovládačov (pri podozrení na HW odpočúvaný telefón)
    • označenie a/alebo odstránenie potencionálne závadného software, prípadne nahradenie nebezpečného software overeným riešením (hlasová/textová komunikácia, správa e-mailov, kľúčov, šifrované úložisko)
    • kontrola hardware a neštandardného úniku informácií (vyžarovanie vo vybraných oblastiach rádiového spektra, ukladanie dát na nešifrované úložisko, napadnuteľnosť prostredníctvom sériového portu v audio jacku alebo usb konektore, …)
  • kontrola zabezpečenia odchádzajúcej komunikácie (WIFI, 1-4G/LTE)
    • referenčná kontrola použitia alebo nepoužitia šifrovania prenosu k najbližšej BTS
    • analýza nezabezpečenej prevádzky po mobilných dátových sieťach a wifi
    • nasadenie firewallu pre plnú kontrolu nad dátovými prenosmi
    • nasadenie auditného riešenia pre možnú forenznú analýzu chovania telefónu
    • zistenie nešifrovaného úložiska dát, prípadne neštandardného zavádzača, factory alebo recovery zložiek