Je jasné, že do zpráv mohl napsat Střelec cokoliv. Tento posudek dokládá jednoduchou manipulaci s telefony. Tento důkaz je zcela vykonstruovaný.
Znalecký posudek číslo 5 – 1/2016 o možnosti manipulovat SMS zprávami v telefonu Nokia E66-1
Ing. Radek Bodnár,
znalec v oboru ekonomika, odvětví ceny a odhady se specializací výpočetní technika
a v oboru kybernetika, odvětví výpočetní technika Revoluční 1818/31/18, 591 01 Žďár nad Sázavou
telefon: 561 110 907, 732 208 277, e-mail: [email protected]
Znalecký posudek číslo 5 – 1/2016
o možnosti manipulovat SMS zprávami v telefonu Nokia E66-1
Objednatel posudku:
Mgr. Barbora Kubinová, advokát
Milešovská 6
130 00 Praha 3
Ve Žďáře nad Sázavou dne 24. 5. 2016
Znalecký posudek obsahuje 17 stran textu vč. úvodní strany a příloh.
Posudek byl vypracován ve čtyřech vyhotoveních, z nichž tři jsou předány objednateli a jedno je uloženo v archivu znalce.
Strana: 1 z 17
1. Nález
1.1 Úkol znalce 1. Zjistěte, zda je možno manipulovat SMS zprávami v telefonu Nokia E66-1
2. Pokud ano, jak se modifikované zprávy zobrazí v programu Nokia PC Suite verze 7.1
3. Pokud ano, jak se modifikované zprávy zobrazí v programu MOBILedit! Forensic verze 7.5
1.2 Zařízení a programy použité pro vypracování znaleckého posudku
– testovací telefon Nokia E66-1 (IMEI 357976036452357, Firmware RM-343, Symbian v. 402.21.001, SIM karta T-Mobile IMSI 230015004131474), dále jen Telefon E66
– druhý testovací telefon (Sony Ericsson K800i, SIM karta T-Mobile), dále jen Telefon K800i
– laboratorní počítač Zotac ZBOX ID-18-E (Intel Celeron 1007U, 1,5 Ghz, 4GB RAM, 150GB HD, Bluetooth USB modul, operační systém Windows XP Professional SP3, 32 bit, s posledními dostupnými aktualizacemi z Microsoft Update ke dni vypracování posudku), dále jen Laboratorní počítač
– program Nokia PC Suite verze 7.1.180.94
– program MOBILedit! verze 7.5.4.4232
– program MOBILedit! Forensic verze 7.5.6.4317
– program HxD
– Hex editor verze 1.7.7.0
1.3 Použité metody
Pro zjištění možnosti manipulace SMS zprávami v Telefonu E66 byla použita metoda posílání zpráv mezi dvěma testovacími telefony, export zpáv z Telefonu E66, jejich binární modifikace a zpětné nahrání do Telefonu E66 při současné manipulaci interním datem a časem testovacího Telefonu E66.
Strana: 2 z 17
2. Posudek
2.1 Postup Pro účely vypracování posudku jsem zakoupil prostřednictvím internetového serveru sbazar.cz používaný Telefon E66 a volbou *#7370# jsem ho uvedl do továrního nastavení. Na Laboratorním počítači jsem nainstaloval programové vybavení dle bodu 1.2 a přes Bluetooth ho propojil s Telefonem E66.
Z Telefonu E66 jsem odeslal SMS zprávu na druhý testovací Telefon K800i, z něj na zprávu odpověděl a postup ještě jednou opakoval.
Na Laboratorním počítači jsem pomocí programu MOBILedit! exportoval SMS data do souboru typu .med, programem HxD v nich změnil údaje o telefonním čísle odesílatele, resp. příjemce a změněná data importoval zpět do programu MOBILedit!.
V programu MOBILedit! jsem odmazal všechny zprávy kromě jedné z modifikovaných, na Telefonu E66 jsem změnil datum a čas a zprávu z programu MOBILedit! zapsal do Telefonu E66.
Postup jsem pak obdobně 3x zopakoval a aplikaci MOBILedit! ukončil.
Pro porovnání jsem následně odeslal mezi oběma telefony SMS zprávy a ponechal je bez modifikace.
2.2 Test s programem Nokia PC Suite Po provedení postupu dle bodu
2.1 jsem spustil program Nokia PC Suite, synchronizoval data z Telefonu E66 s výsledkem viz Příloha 1 a 2 a Nokia PC Suite ukončil. 2.3 Test s programem MOBILedit! Po bodu
2.2 jsem spustil program MOBILedit!, načetl data z Telefonu E66, zobrazil výsledek viz Příloha 3 a 4 a program MOBILedit! ukončil.
2.4 Test s programem MOBILedit! Forensic Po bodu
2.3 jsem spustil program MOBILedit! Forensic, načetl data z Telefonu E66, zobrazil výsledek a vytvořil dokumentaci viz Příloha 5 – 8 a program MOBILedit! Forensic ukončil.
2.5 Odpověď na úkol č. 1 – Zjistěte, zda je možno manipulovat SMS zprávami v telefonu Nokia E66-1 Uvedeným postupem se podařilo modifikovat SMS zprávy uložené v Telefonu E66, fotodokumentace viz Příloha 9.
2.6 Odpověď na úkol č. 2 – Pokud ano, jak se modifikované zprávy zobrazí v programu Nokia PC Suite verze 7.1 Modifikované SMS zprávy se v programu Nokia PC Suite verze 7.1 zobrazují shodně jako zprávy nezměněné, viz Příloha 1 a 2.
2.7 Odpověď na úkol č. 3 – Pokud ano, jak se modifikované zprávy zobrazí v programu MOBILedit! Forensic verze 7.5 Modifikované SMS zprávy se v programu MOBILedit! Forensic verze 7.5 zobrazují shodně jako zprávy nezměněné, viz Příloha 5 – 8.
Strana: 3 z 17
2.8 Závěr
Posudkem byla demonstrována možnost modifikace SMS zpráv uložených v paměti Telefonu E66.
Uvedený postup modifikace SMS zpráv je ale třeba brát pouze jako jednu s možností jak ošálit telefon a programy s ním spolupracující. Vzhledem k principu počítačů, počítačových programů a programového vybavení telefonů lze jistě nalézt způsobů modifikace dat více a to s větším či menším zanecháním zjistitelných stop.
Důležitým závěrem by tedy mělo být spíše konstatování, že modifikaci SMS zpráv v mobilním telefonu lze pouze prokázat nalezením odpovídající stopy, ale ne vyloučit tím, že stopu modifikace neobjevíme.
Znalecká doložka
Znalecký posudek jsem podal jako znalec jmenovaný rozhodnutím Krajského soudu v Brně ze dne 17. června 2002 č.j. Spr 1274/99 pro základní obor ekonomika, pro odvětví ceny a odhady se specializací výpočetní technika a pro základní obor kybernetika, pro odvětví výpočetní technika.
Znalecký úkon je zapsán pod číslem 5 – 1/2016 znaleckého deníku.
Tento posudek jsem podal jako znalec a jsem si vědom následků vědomě nepravdivého znaleckého posudku.
Znalečné a náhradu nákladů účtuji podle připojené likvidace. Ve Žďáře nad
Sázavou 24.5.2016 Ing. Radek Bodnár