Экспертиза №139928

Объектом исследования в рамках данной судебной экспертизы выступал современный мобильный телефон.

Его особенностями, которые были учтены при проведении исследования, являются наличие операционной системы, стандартных механизмов блокировки доступа к данным, а также встроенного модуля шифрования внутренней памяти.

• Название: Смартфон Xiaomi Redmi Note 9
• Характеристики: Модель смартфона с идентификатором, поддерживающая две SIM-карты, оснащенная двумя уникальными идентификаторами мобильного оборудования.

Цель проведения данной судебной компьютерно-технической экспертизы заключалась в комплексном исследовании мобильного устройства — смартфона Xiaomi Redmi Note 9. Перед экспертом стояла задача определить его общее техническое состояние и работоспособность после длительного периода бездействия. Важным аспектом было выяснение наличия свободного доступа к информации, хранящейся на цифровом носителе, а также методов защиты, которые были применены для ограничения этого доступа. Экспертам предстояло оценить техническую возможность разблокировки устройства и извлечения из него цифровой информации, включая аудио, видео и фотофайлы, для последующего изучения. Это включало в себя детальный анализ аппаратной и программной составляющих смартфона на предмет функциональности и наличия скрытых препятствий к доступу данным. В процессе работы применялись специализированные методики компьютерно-технической экспертизы, направленные на обследование мобильных устройств.

В ходе исследования эксперты столкнулись с рядом технических сложностей, обусловленных спецификой современных мобильных устройств и многоуровневыми мерами безопасности. Первоначально, объект экспертизы, смартфон, был полностью разряжен, что потребовало проведения восстановительных мероприятий по его запуску и обеспечению подачи энергии. После успешной инициализации устройства проводилась всесторонняя диагностика аппаратного обеспечения через встроенное сервисное меню. Это позволило оценить общее состояние и функциональность ключевых компонентов, таких как процессор, оперативная память и, что критически важно, система хранения информации. Несмотря на частичные сбои в работе второстепенных модулей, функциональность основных элементов была подтверждена. Однако, главным препятствием к доступу данным стало наличие активной парольной защиты и программно заблокированный загрузчик (bootloader), который предотвращает несанкционированные изменения прошивки или доступ к системным разделам. Помимо этого, в стандартных настройках смартфона была отключена функция "Отладка по USB", что сделало невозможным прямое установление соединения устройства с экспертной рабочей станцией для удаленной отладки и извлечения данных без авторизации пользователя. Были предприняты попытки подключения смартфона к компьютеру в режиме восстановления (Recovery) с применением инструмента ADB (Android Debug Bridge); однако, было установлено, что в режиме sideload, предназначенном исключительно для обновления программного обеспечения, чтение пользовательских данных невозможно. Дополнительно задача усложнялась тем, что внутренняя память устройства хранилась в зашифрованном виде. Для проведения экспертизы применялись положения Федерального закона от 31.05.2001 № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации», а также методические рекомендации и практические основы компьютерно-технической экспертизы, разработанные специалистами в области цифровой криминалистики (форензики).

1. В рабочем или нет состоянии находится цифровой носитель смартфон?

2. Имеется ли свободный доступ к информации на цифровом носителе смартфон? Если нет, то, каким способом защищен доступ к цифровой информации носителя?

3. Если доступ защищен, то возможна ли разблокировка (активация) цифрового носителя смартфон и извлечение из него цифровой информации (аудио, видео, фото файлов)?

4. Содержит ли цифровой носитель смартфон фото, видео, аудио файлы и возможно ли их извлечение с целью беспрепятственного изучения содержимого?