Les applications de chat sont utilisées par quasiment tous les utilisateurs de téléphone portable. Les applications de chat sécurisé sont parmi les plus répandues. Le niveau de collecte de données dépendra de ce que vous obtiendrez au cours de l’analyse.

Lorsque vous passez en revue une application de chat, la « vue conversation » peut s’avérer extrêmement utile pour ajouter de l’impact à la communication. Je trouve ça bien plus utile que la vue ligne-par-ligne. Il est important de savoir ajouter ces données à votre rapport.

Si vous devez creuser plus en profondeur pour accéder à une application de chat non-analysée, utilisez le plug-in Fuzzy Model et l’App Genie pour mettre en évidence les applications nécessitant un examen plus approfondi de votre part.

Dans cette série, une simple application de gaming est utilisée pour montrer comment des conversations peuvent être récupérées facilement dans des données d’application non analysée, en utilisant les fonctionnalités intégrées à Cellebrite Physical Analyzer (PA).

Transcription vidéo :

In la 1ère partie de cette série, nous avons couvert les applications installées et avons commencé à regarder les « chats ». Dans ce blog, nous allons regarder d’un peu plus près les applications de chat.

Honnêtement, je ne connais personne qui ne chatte pas sur son appareil mobile, ce qui veut dire que des preuves précieuses peuvent être glanées à partir d’historiques de chat, si l’on sait où chercher.

Commençons donc notre recherche en allant directement dans « Chats ».

Sur la capture d’écran ci-dessous, tout ce qui se trouve sur Facebook, Snapchat, Tango, Viber, et de nombreuses autres applications intéressantes est tout de suite visible.

Encore une fois, ce que je vous recommande, c’est de sélectionner l’une de ces applications. Dans l’exemple ci-dessous j’ai choisi « Kik Messenger »

Je souhaite vérifier de nouveau toutes mes sources, nous voyons donc ci-dessous que la base de données Kik a été analysée. Nous pouvons voir les tables qui sont analysées ainsi qu’un fichier de préférences.

Vous pourriez trouver utile de basculer sur la « vue conversation » (ci-dessous).

Si vous fournissez un tableur de 30 000 messages texte avec des conversations en va-et-vient, il peut être compliqué pour les enquêteurs, les procureurs ou les jurés de se rendre compte de l’importance des données. En revanche, si vous êtes capable d’afficher une « vue conversation » exactement de la même manière que ce que verrait l’utilisateur sur son appareil, alors ça c’est puissant. Un tel exemple sera très éloquent et pourra ajouter tout le contexte dont vous avez besoin pour appuyer votre dossier.

Une des caractéristiques intéressantes proposée par PA est la possibilité d’exporter ces vues directement depuis PA dans votre rapport. Je vous recommande fortement de mettre les données de cette manière-là dans votre rapport.

Maintenant si vous pensez qu’il y a de l’information que vous ne voyez pas, rendez vous dans l’élément du menu intitulé « Outils ». Vous trouverez dans PA une fonctionnalité (affichée dans la capture d’écran ci-dessous) nommée « Exécuter le plugin Fuzzy Model ».

Fuzzy Model scanne l’ensemble de votre système de données pour voir s’il existe d’autres bases de données contenant des données d’applications, comme des contacts, des journaux d’appels, des messages chat ou des données de géolocalisation. Ces données s’affichent par ordre alphabétique sur le côté gauche. Dans l’exemple ci-dessous, on constate que s’affichent à la fois « Evènements Fuzzy » et « Objets Fuzzy ». N’oubliez pas d’exécuter en parallèle l’App Genie qui peut obtenir des informations supplémentaires sur les applications sélectionnées.

Lorsque vous en trouvez une qui vous intéresse, il vous suffit de cliquer dessus pour voir ce qui, dans cette base de données, peut vous être utile. Dans la capture d’écran ci-dessous par exemple, « WordsFramework » révèle « Words With Friends ». 

La plupart des enquêteurs négligent les applications de gaming comme sources de chats. Or la plupart des gens aiment discuter en jouant. Nous pouvons voir ci-dessous qu’il y a 19 messages chat dans « Words With Friends ». On a également accès à tous les utilisateurs (18) ayant joué.

Les gens réutilisent souvent les noms à plusieurs reprises. Moi, par exemple, je suis Hmihalik11 sur un grand nombre de ces applications de gaming. Lorsque vous constatez que c’est le cas au cours de l’une de vos enquêtes, pensez à utiliser ce nom en tant que mot-clé pour votre recherche en utilisant les compétences précédemment acquises.

Dans la 3ème partie de cette série, nous allons nous concentrer sur les données de navigation.

Share this post