Digitalna forenzika mobilnih telefona postaje sve značajniji alat u rešavanju slučajeva krađe podataka, zloupotrebe uređaja, sajber nasilja, pa čak i pravnih procesa. Jedno od čestih pitanja koje dobijamo u praksi jeste: Da li je moguće izvesti forenziku telefona bez donorskog uređaja? Odgovor nije jednostavan, ali jeste – da, moguće je u određenim slučajevima.
U nastavku objašnjavamo kada je to realno izvodljivo, kako funkcioniše takva analiza, i koje su njene prednosti i ograničenja.
✅ Kada je moguća forenzika bez donorskog telefona?
U mnogim slučajevima nije neophodno imati identičan (donorski) uređaj da bi se obavila uspešna digitalna forenzička analiza mobilnog telefona. Tehnološki napredak i specijalizovani alati omogućavaju analitičarima da izvuku ključne podatke čak i kada je uređaj oštećen, zaključan ili ne reaguje pravilno. Evo konkretnih primera kada je takva analiza moguća:
🔧 1. Uređaj je funkcionalan, ali ima softverske greške
Ako se uređaj uključuje i može se povezati na računar – čak i ako se operativni sistem ne podiže potpuno – forenzički alati mogu pristupiti memoriji i izvući podatke. Ovo uključuje:
Analizu aplikacija i poruka
Preuzimanje sistemskih logova
Povraćaj obrisanih fajlova (ako nisu prebrisani)
U ovim slučajevima nije potreban drugi uređaj, jer analiza može da se vrši direktno na izvornom telefonu.
🔓 2. Bootloader je otključan ili se može otključati
Kod Android telefona, otključan bootloader omogućava dublji pristup sistemskim particijama. To znači:
Puna fizička ekstrakcija NAND memorije
Pristup root direktorijumima
Analiza enkriptovanih fajlova (ako ključevi postoje)
Bez donorskog uređaja, moguće je koristiti ADB (Android Debug Bridge) komande i alatke kao što su TWRP, Magisk i custom recovery da bi se izveo postupak.
☁️ 3. Dostupna je rezervna kopija (backup)
U slučajevima kada fizički pristup uređaju nije dovoljan (npr. telefon je izgubljen ili potpuno mrtav), forenzička analiza se može vršiti nad cloud backup-om:
Google Drive / Google Account (za Android) – podaci aplikacija, kontakti, lokacije
iCloud (za iPhone) – poruke, fotografije, beleške, pozivi
Analitičar koristi alate poput Elcomsoft i Oxygen da izvrši ekstrakciju podataka sa udaljene lokacije, bez potrebe za donatorskim uređajem.
🔌 4. Uređaj je detektovan, ali ekran ne radi
Ukoliko je ekran oštećen, ali telefon se i dalje puni i prepoznaje preko USB-a, moguće je koristiti USB debugging, recovery modove, pa čak i „blind“ pristup poznatim menijima kako bi se omogućio forenzički pristup.
🔐 5. Korišćenje logičke ekstrakcije
Kada nije moguća fizička ekstrakcija, logička ekstrakcija može biti efikasna. Ona uključuje:
Pristup fajlovima preko sistemskih API-ja
Preuzimanje informacija sa SQLite baza, XML fajlova, itd.
Ne zahteva premeštanje NAND memorije na drugi uređaj
👉 Forenzika bez donorskog telefona je izvodljiva u mnogim slučajevima, naročito kada uređaj pokazuje znake života ili kada postoji bekap. Ovo značajno ubrzava proces analize, snižava troškove, i omogućava brzu reakciju kada su podaci hitno potrebni.
❌ Kada je donatorski telefon ipak neophodan?
U nekim slučajevima, bez pristupa identičnom uređaju (tzv. donorskom telefonu) digitalna forenzika postaje izuzetno komplikovana ili čak nemoguća bez rizika za trajni gubitak podataka. Donatorski uređaj se koristi kao izvor za rezervne delove, kompatibilni firmware, ili kao kontrolna jedinica za testiranje, a evo konkretnih situacija kada je njegov značaj ključan:
💀 1. Telefon je potpuno nefunkcionalan (ne uključuje se)
Ako je uređaj elektronski mrtav – ne daje nikakav znak života, ne puni se, niti se detektuje putem USB-a – forenzički stručnjaci često moraju da pristupe NAND čipu direktno. Međutim:
Direktno lemljenje memorije na drugu ploču je rizično bez identične šasije
Firmware i kontrolni čipovi moraju biti kompatibilni 100%
Donatorski telefon identičnog modela i verzije hardvera omogućava transplantaciju memorijskog čipa i pokretanje sistema kako bi se pristupilo podacima.
🔄 2. Softverska oštećenja onemogućavaju pristup sistemu
Ako se operativni sistem ne može učitati (bootloop, oštećenje particije, kritične sistemske greške), a standardni alati poput ADB-a ili recovery moda ne funkcionišu, jedino rešenje može biti:
Prebacivanje NAND memorije na donatorski uređaj sa ispravnim firmware-om
Upotreba donorske matične ploče za pokretanje sistema i čitanje sadržaja memorije
Bez takvog donora, podatke nije moguće bezbedno izvući jer su vezani za specifične konfiguracije kontrolera i čipova.
🧪 3. Enkripcija na niskom nivou (hardware-level encryption)
Moderni telefoni, naročito iPhone i flagship Android modeli, koriste enkripciju na hardverskom nivou (npr. Secure Enclave kod Apple-a). Ova enkripcija povezuje podatke direktno sa uređajem.
Premestiti čip sa jednog telefona na drugi neće omogućiti dekripciju
Potreban je identičan uređaj sa istim ključevima da bi analiza imala smisla
U ovom slučaju, donatorski uređaj se koristi kao fizička platforma za simulaciju izvornog uređaja.
🧰 4. Zamena oštećenih komponenti
Ako je hardver delimično oštećen – npr. USB konektor, baterija, NAND kontroler – ali je NAND memorija neoštećena, potrebni su kompatibilni delovi:
Donatorski telefon se koristi da bi se privremeno zamenile te komponente
Omogućava bezbedan pristup bez dodatnog rizika za oštećenje
📦 5. Model je redak ili dokumentacija ne postoji
Kod ređih modela telefona, kineskih brendova ili zastarelih uređaja:
Ne postoje alati, ni firmware datoteke
Samo fizičko kopiranje i testiranje na donoru omogućava pristup
Bez pristupa donatorskom uređaju, forenzičar može zauvek izgubiti šansu za ekstrakciju podataka.
👉 Dok mnoge analize mogu da se obave bez donorskog uređaja, u kritičnim situacijama kada je uređaj potpuno mrtav, enkriptovan na nivou čipa, ili fizički oštećen, donatorski telefon je jedini bezbedan put do oporavka podataka. Zbog toga je uvek preporučljivo sačuvati stare telefone iste serije ili nabaviti identičan model u slučaju digitalne istrage.
🔍 Koje podatke je moguće povratiti?
Jedno od najčešćih pitanja koje korisnici postavljaju kada dođe do problema sa mobilnim telefonom je: „Koje sve podatke možete da povratite?“ Odgovor na ovo pitanje zavisi od više faktora, uključujući vrstu oštećenja, operativni sistem uređaja, prisutnost enkripcije, kao i da li je uređaj root-ovan ili jailbroken. Ipak, u većini slučajeva moguće je povratiti širok spektar ličnih i poslovnih podataka.
📱 Kontakti i SMS poruke
Kontakti su često među najtraženijim informacijama – posebno ako nisu sinhronizovani sa Google ili iCloud nalogom.
SMS i MMS poruke takođe mogu biti vredni dokaza u forenzičkim istragama (poslovne poruke, prevare, pretnje itd.).
🖼️ Fotografije i video snimci
Bez obzira da li su sačuvani u internoj memoriji ili SD kartici, slike i snimci su često emocionalno i dokazno najvredniji podaci.
Mogu se vratiti čak i ako su obrisani, pod uslovom da nisu prebrisani novim podacima.
U forenzici se često koristi tzv. „carving“ metoda za pronalazak fragmentisanih fajlova.
🧭 GPS lokacije i istorija kretanja
Telefoni beleže mnogo više lokacija nego što korisnici misle – kroz GPS, Google Timeline, aplikacije poput Facebook-a i WhatsApp-a.
Ove informacije su ključne u istragama o nestalim osobama, kretanjima osumnjičenih ili zaposlenih.
🗂️ Dokumenti i beleške
Word, PDF, Excel dokumenti koji su preuzeti, editovani ili sačuvani na uređaju mogu se povratiti u velikom broju slučajeva.
Takođe se mogu analizirati i cache podaci iz aplikacija, što uključuje privremene fajlove, logove i beleške.
💬 Chat prepiske iz aplikacija
WhatsApp, Viber, Signal, Telegram – uz pravilne metode (i u skladu sa zakonom) moguće je izvući:
tekstualne poruke
slike, videe i glasovne poruke
vreme i datum komunikacije
Kod nekih aplikacija, potrebne su dodatne autorizacije (npr. pristup backup fajlu sa cloud-a ili root pristup uređaju).
🌐 Istorija pregledanja i lozinke
Forenzičari mogu doći do istorije pretraživanja, zabeleženih lozinki, autologin sesija i kolačića (cookies).
Ovo pomaže u otkrivanju navika korisnika, pristupa naloga i sumnjivih aktivnosti.
📧 Emailovi i priloci
U zavisnosti od aplikacije (npr. Gmail, Outlook) i podešavanja sinhronizacije, mogu se povratiti i obrisane poruke.
Prilozi iz emailova često ostaju kao cache i mogu se izdvojiti forenzičkom analizom.
🧠 Aplikacioni podaci i meta-informacije
Svaka aplikacija ostavlja za sobom tragove: vreme korišćenja, pristup kameri/mikrofonu, login sesije itd.
Ovo je posebno značajno u forenzičkim analizama kada je cilj utvrditi ko je koristio telefon, kada i za šta.
📌 Napomena
Ne postoji univerzalna garancija da će svi podaci biti povraćeni, ali uz pravovremenu reakciju i odgovarajuće metode, šanse za uspešan oporavak značajno rastu. Zato je važno ne koristiti uređaj nakon incidenta i obratiti se stručnjacima odmah.
🧰 Alati koji se koriste u ovakvoj forenzici
Forenzička analiza mobilnih telefona bez donorskog uređaja zahteva primenu specijalizovanih alata i softverskih rešenja koji omogućavaju bezbedno, detaljno i pravno validno prikupljanje i analiziranje podataka. U nastavku su prikazani najčešće korišćeni alati u ovoj vrsti digitalne istrage.
1. Cellebrite UFED
🔍 Jedan od najpoznatijih alata u mobilnoj forenzici.
Omogućava fizičko i logičko izdvajanje podataka sa velikog broja uređaja (Android, iOS, itd.).
Može izdvojiti i obrisane podatke, lokacije, poruke, pozive, aplikacione logove itd.
Koristi se u policijskim istragama, sudskim slučajevima i internim korporativnim proverama.
Prednost: Brzina i visok nivo podržanih uređaja, ali zahteva licencu.
2. Magnet AXIOM
🔬 Snažan alat za dubinsku analizu sadržaja.
Prikuplja podatke sa mobilnih uređaja, računara i cloud naloga.
Nudi moćan interfejs za analizu poruka, medija, društvenih mreža i aplikacionih logova.
Prepoznaje veze među podacima – npr. ko je komunicirao s kim i kada.
Prednost: Multiplatformska podrška i integracija sa drugim alatima.
3. Oxygen Forensic Detective
📲 Detaljna analitika aplikacija i korisničkih aktivnosti.
Fokusiran je na ekstrakciju i analizu podataka iz aplikacija kao što su WhatsApp, Telegram, Signal, Instagram itd.
Posebno koristan za analizu meta podataka i cloud backup fajlova.
Omogućava i pravljenje vremenske linije aktivnosti korisnika.
4. ADB (Android Debug Bridge)
💻 Komandna linija za Android uređaje.
Koristi se u slučajevima kada je potrebna ručna analiza uređaja.
Omogućava pristup datotekama, logovima, backup fajlovima i osnovnoj navigaciji kroz sistem.
Prednost: Besplatan alat, ali zahteva tehničko znanje.
5. iTunes Backup Extractors (za iOS)
🍏 Alati koji omogućavaju izdvajanje podataka iz iTunes backup fajlova.
Primeri: iBackup Extractor, Elcomsoft iOS Forensic Toolkit.
Pomoću ovih alata mogu se izdvojiti poruke, slike, aplikacioni podaci i kontakti – čak i kada se fizički uređaj ne koristi.
Prednost: Rad sa backupima bez potrebe za otključavanjem uređaja.
6. Autopsy & Sleuth Kit (za dodatnu analizu)
🧠 Open-source alati za digitalnu forenziku.
Koriste se za dubinsku analizu fajl sistema, lokacija fajlova, skrivenih podataka i rekonstrukciju obrisanih podataka.
Mogu se koristiti kao dodatni alati kada se podaci sa telefona prebace na računar.
7. Hash kalkulatori i verifikatori
🔐 Za očuvanje integriteta dokaza.
Korišćenje MD5, SHA1, SHA256 heš funkcija obezbeđuje da se svi podaci prikupljeni sa uređaja nisu promenili tokom analize.
Ovo je ključno u forenzičkim istragama koje se koriste na sudu.
👉 Korišćenje pravih alata u digitalnoj forenzici mobilnih telefona osigurava tačnost, potpunost i validnost dobijenih informacija. Važno je da forenzičku analizu sprovodi stručan tim, kako bi se izbegla greška, oštećenje dokaza ili neovlašćeni pristup podacima.
🛡️ Zakonski okvir
Digitalna forenzika i zaštita podataka ne funkcionišu u pravnom vakuumu. Svaka istraga, bilo da se odnosi na krađu podataka, neovlašćen pristup uređajima ili povredu privatnosti, mora biti u skladu sa važećim zakonima i regulativama. Razumevanje zakonskog okvira je ključno za uspešnu i legalnu forenzičku analizu mobilnih telefona i drugih digitalnih uređaja.
📜 Zakon o zaštiti podataka o ličnosti (u skladu sa GDPR-om)
U Srbiji je na snazi Zakon o zaštiti podataka o ličnosti, koji je usklađen sa evropskom Opštom uredbom o zaštiti podataka (GDPR). Ovaj zakon jasno definiše:
Ko ima pravo da prikuplja i obrađuje lične podatke.
Kako mora biti obezbeđena saglasnost korisnika.
Koje se mere moraju preduzeti za zaštitu podataka (šifrovanje, pristupna kontrola itd.).
Koje su kazne za nepoštovanje odredbi zakona (do 2 miliona dinara u Srbiji ili više, zavisno od prekršaja).
Za forenziku to znači da se svaki pristup telefonu i njegovim podacima mora jasno pravdati – sudskim nalogom, izjavom o saglasnosti ili drugim validnim pravnim osnovom.
⚖️ Krivični zakonik Republike Srbije
Krivični zakonik predviđa više krivičnih dela iz oblasti sajber kriminala i neovlašćenog pristupa podacima. Ključni članci su:
Član 302. – Neovlašćen pristup zaštićenim računarima i mrežama.
Član 303. – Neovlašćeno presretanje kompjuterskih podataka.
Član 304. – Ometanje rada sistema i sabotiranje podataka.
Član 305. – Izrada i distribucija zlonamernih softvera.
Digitalni forenzičari moraju imati ovlašćenje (npr. izdat nalog, nalog za pretres ili saglasnost) da bi pristupili podacima – inače se i sami mogu naći na pogrešnoj strani zakona.
👩⚖️ Sudska upotreba digitalnih dokaza
Da bi digitalni dokazi (npr. poruke, logovi, istorija poziva, aplikacioni podaci) bili priznati na sudu, moraju biti:
Prikupljeni na zakonit način.
Nepromenjeni – integritet dokaza se obično potvrđuje korišćenjem hash vrednosti (MD5, SHA-1, itd.).
Dokumentovani – ceo proces analize mora biti transparentan i dokumentovan kako bi se pokazalo da podaci nisu modifikovani.
Bez poštovanja ovih procedura, sud može odbaciti nalaze, čak i ako sadrže ključne informacije.
🧾 Saglasnost korisnika (u civilnim slučajevima)
U slučaju privatnih istraga, kao što su:
Interni slučajevi krađe informacija u firmi,
Porodični sporovi (npr. razvod),
Sumnje u curenje poslovnih podataka,
može se sprovesti forenzička analiza samo uz pismenu saglasnost vlasnika uređaja. Svaka analiza bez dozvole predstavlja povredu privatnosti i može izazvati zakonske posledice.
👉 Forenzička analiza nije samo tehnička procedura – ona je pravno osetljiva oblast koja zahteva potpuno razumevanje zakona, regulative i etike. Zbog toga je saradnja sa stručnim timom koji razume i poštuje pravni okvir neophodna – kako bi se zaštitili podaci, ali i izbegli potencijalni pravni problemi.
Ukoliko niste sigurni da li imate pravni osnov za analizu uređaja – uvek se prvo konsultujte sa stručnjakom ili pravnikom.
📞 Zaključak i kontakt
Forenzika bez donorskog uređaja je moguća u velikom broju slučajeva, naročito kada je uređaj barem delimično funkcionalan ili postoji backup. Uređaji koji su trajno oštećeni hardverski, ipak zahtevaju dodatne korake.
Ako imate sumnje da je vaš telefon hakovan, podaci izgubljeni ili vam je potreban forenzički izveštaj za sud – kontaktirajte nas odmah! Naš tim stručnjaka za digitalnu forenziku je spreman da pomogne.
📧 Email: kontakt@sigurnisajt.rs
🌐 Web: www.sigurnisajt.rs
📞 Telefon: +381 66/511-30-83
