Аналіз пристроїв
Головна/ Послуги/ Аналіз пристроїв
// 003 — Device threat

Аналіз пристроїв

Перевірка мобільних телефонів, ноутбуків та іншої персональної техніки на наявність програмного та апаратного стеження. Аналіз мережевого трафіку та встановленого програмного забезпечення.

Зв'язатися →
Загроза

Ваш телефон знає все

Сучасний смартфон — це мікрофон, камера, GPS-трекер та архів вашого листування в одному пристрої. Шкідливе програмне забезпечення здатне отримати доступ до всіх цих функцій без жодних видимих ознак для власника.

Крім того, смартфон постійно передає телеметричні дані — геолокацію, використання додатків, історію браузера, дані про здоров'я, контакти, календар, фото та метадані файлів. Все це дає змогу скласти повноцінне детальне досьє на людину — її звички, контакти, маршрути, інтереси та вразливості.

Комерційні програми для стеження доступні в вільному продажу і можуть бути встановлені за декілька хвилин при фізичному доступі до пристрою. Вони здатні перехоплювати дзвінки, повідомлення, паролі та навіть вмикати камеру і мікрофон дистанційно.

Ноутбуки та комп'ютери також піддаються компрометації — через шкідливе ПЗ, апаратні закладки (hardware implants) або підміну компонентів під час сервісного обслуговування.

Що перевіряємо

Напрямки аналізу

Програмне забезпечення

Пошук шкідливих додатків, прихованих процесів та несанкціонованих програм для стеження.

Мережевий трафік

Аналіз вихідних з'єднань пристрою для виявлення підозрілих передач даних на зовнішні сервери.

Апаратна перевірка

Огляд внутрішніх компонентів на предмет сторонніх модифікацій та імплантів.

Профілі та дозволи

Перевірка встановлених профілів конфігурації, дозволів додатків та системних налаштувань.

Аналіз комунікацій

Перевірка месенджерів, поштових клієнтів та інших каналів зв'язку на предмет компрометації.

Рекомендації

Індивідуальні рекомендації щодо налаштування безпеки пристроїв та захисту від повторних загроз.

Специфікація

Детальний обсяг робіт

Перевірка адаптована під кожну платформу. Натисніть на категорію для деталей.

Перевірка на несанкціоновану модифікацію системи
Аналіз профілів конфігурації та віддаленого управління
Перевірка встановлених сертифікатів безпеки
Огляд встановлених додатків та їх дозволів
Аналіз мережевих з'єднань у реальному часі
Перевірка на наявність шпигунського ПЗ
Перевірка режимів захисту та обмежень
Аналіз прив'язаних облікових записів та служб відстеження
Перевірка на наявність root-доступу
Аналіз системних та передвстановлених додатків
Перевірка привілеїв адміністратора пристрою
Огляд служб спеціальних можливостей
Аналіз дозволів критичних додатків
Перевірка мережевих та VPN-налаштувань
Аналіз мережевих з'єднань у реальному часі
Перевірка на наявність шпигунського ПЗ
Огляд синхронізації облікових записів
Перевірка інструментів розробника та віддаленого доступу
Перевірка на механізми закріплення (persistence)
Аналіз автозапуску та фонових процесів
Перевірка розширень та елементів входу
Аналіз мережевих з'єднань
Перевірка конфіденційних записів у системному сховищі
Огляд дозволів додатків (доступ до екрана, введення, диск)
Перевірка профілів віддаленого управління
Аналіз стану системного захисту
Аналіз конфігурації файрвола
Перевірка шифрування диска
Перевірка налаштувань віддаленого доступу
Аналіз браузерних розширень та DNS-налаштувань
Аналіз автозавантаження через системний реєстр
Перевірка запланованих завдань
Аналіз системних служб
Перевірка на шкідливе ПЗ віддаленого доступу
Аналіз мережевих з'єднань
Перевірка стану антивірусного захисту
Аналіз встановлених сертифікатів
Перевірка групових політик
Аналіз журналів подій
Перевірка шифрування диска
Перевірка налаштувань віддаленого робочого столу
Аналіз браузерних розширень та DNS-налаштувань
Аналіз історії командного рядка

РЕЗУЛЬТАТ

Усний брифінг
Письмовий звіт з переліком знахідок
Класифікація ризиків (критичний / середній / низький)
Рекомендації по усуненню загроз
Вартість

Ціна аналізу

Телефон €200
Ноутбук (Mac / Win) €200
Телефон + ноутбук €350
Додатковий (той же сеанс) €150

* Програмний та апаратний аналіз

Замовити аналіз →
Підготовка

Як підготувати пристрої

Не оновлюйте та не скидайте пристрій до перевірки — це може знищити сліди стеження.

Зарядіть пристрій до 100%. Підготуйте PIN/пароль розблокування.

Не видаляйте підозрілі додатки самостійно. Зберігайте пристрій в поточному стані.

Якщо маєте підстави вважати, що пристрій скомпрометовано — не використовуйте його для зв'язку з нами.

Потрібна перевірка?

Зв'яжіться через захищений канал для обговорення деталей.

Зв'язок з нами → Приватність та OPSEC →