Форензика мобилних телефона

Ⅰ. Резиме производа

Форенсиц Екпресс форензички софтвер за мобилне телефоне је форензички алат за мобилне телефоне који интегрише функције као што су издвајање, анализа података мобилног телефона и генерисање извештаја. Ова моћна 64-бит апликација користи комбинацију физичких и логичких метода прикупљања података, што може да подржи анализа мобилних АПП-а и враћање избрисаних података. Генерисани извештај је јасан и јасан и може да обрађује више телефона у исто време, подржава вишеструку екстракцију најновијих мобилних података, кориснички интерфејс је једноставан и лак за коришћење.

Форенсиц Екпресс форензички опоравак података мобилног телефона може пружити практичније функције од других алата и исплатив је. То може бити једини алат у лабораторији, а његова компатибилност података се такође може користити за побољшање функционалности других алата. Ако је повезан са Цамера Баллистицс, Форенсиц Екпресс може чак анализирати извор фотографија у камери.

Ⅱ. Функционалне карактеристике

l Мултифункционална интеграција се користи за издвајање података мобилног телефона

Уз Форенсиц Екпресс, можете издвојити све податке са телефона са само неколико кликова. Укључујући избрисане податке, евиденције позива, адресар, текстуалне поруке, мултимедијалне поруке, датотеке, догађаје, белешке, бежичне мреже, лозинке налога, белешке и податке апликација, као што су Скипе, Дропбок, Еверноте, Фацебоок, ВхатсАпп, Вибер, Сигнал итд. .

Форенсиц Екпресс аутоматски користи више комуникационих протокола и напредних технологија за добијање максималног броја података са сваког мобилног телефона и оперативног система. Затим комбинује све податке које пронађе, брише дупликате и све их представља у комплетан извештај који се лако чита.

l Прикупљање и анализа физичких података

Поред напредне логичке екстракције, Форенсиц Екпресс такође може да обезбеди прикупљање физичких података за Андроид систем, омогућавајући вам да издвојите физичке слике сумњивих телефона и да их прецизно клонирате. Физичка анализа вам омогућава да отворите датотеку слике креирану овим процесом или да користите ЈТАГ, цхип-офф или друге алате за опоравак избрисаних датотека и свих других избрисаних података.

l Функција напредне анализе АПП-а

Употреба АПП-а за комуникацију и дељење се брзо развија. Многе апликације се објављују или ажурирају сваког дана. Очигледно је да је АПП анализа кључна да би се прикупило што више доказа. Ово је најмоћнија тачка Форензичког експреса. Имамо снажан истраживачки тим за функције анализе АПП-а. Уверите се да можете да повратите податке сваке АПП што је више могуће, посебно избрисане податке. Значење података ће бити анализирано и они ће се појавити у облику временских он-лине белешки, фотографија, видео снимака или информација, без обзира који АПП је коришћен или послат.

l Опоравак избрисаних података

Избрисани подаци су обично највреднија информација у телефону. Често је скривен у АПП-у. Наш специјални алгоритам копа дубоко у све податке пронађене у базама података, неважеће странице и кеширане датотеке које су још увек на телефону. Форенсиц Екпресс може да преузме избрисане податке и стави их у извештај.

l Детаљан и уредан извештај

Велика количина садржаја података се огледа у префињеним извештајима, који су прилагодљиви, лаки за читање, сажети и професионални. Надограђени конфигуратор извештаја вам омогућава да прецизно дефинишете податке извучене са телефона и изглед извештаја. Сваки извештај ће бити подељен на неколико делова, обележених иконама, сликама и истакнутим релевантним подацима, тако да можете брзо да лоцирате доказе. Комплетна, конфигурабилна и комплетна листа свих догађаја са временским ознакама приказана је на временској линији, а поруке се могу филтрирати по имену разговора или контакта.

Извештај је компатибилан са ПДФ, КСЛС или ХТМЛ форматом, а можете да генеришете формат извештаја компатибилан са другим алатима за анализу података који се користе у вашој лабораторији, као што је УФЕД.

l Крекер лозинки са ГПУ акцелератором

Коришћењем наше лозинке и крекера ПИН кода, можете добити приступ резервним подацима закључаним у вашем телефону. Лозинка се може разбити нападом на речник помоћу нашег уграђеног речника или можете користити сопствени речник за друге језике. Крекер лозинки користи ГПУ убрзање и операције са више нити да би постигао највећу брзину. Иако хардверско шифровање које ради на иОС систему чини га добром функцијом заштите података, Форенсиц Екпресс може продрети у ову заштиту методом закључавања и на тај начин опорављати податке.

l Паралелно издвајање података са више мобилних телефона и 64-битног оперативног система

Нови 64-бит оперативни систем чини га стабилнијим и има могућност да анализира огромне количине података. Може да анализира апликације са хиљадама порука, фотографија и другог садржаја и може да преузме неколико мобилних телефона у исто време. Убрзајте процес истраге издвајањем више телефона у исто време и генеришите више излазних формата за сваки телефон. Све што вам је потребно за обављање овог посла је УСБ чвориште, кабл и довољно моћан рачунар. На овај начин можете да завршите недељни посао преко ноћи, значајно побољшавајући своју радну ефикасност!

л Кориснички интерфејс једноставан за коришћење

Форенсиц Екпресс користи једноставан и јасан кориснички интерфејс, сваки корак је веома једноставан и постоје јасна упутства.

l Користите метод закључавања датотеке да бисте заобишли лозинку за иОС

Иако иОС има добро заштићене текуће податке путем хардверске енкрипције, Форензик може да преузме податке кроз овај слој заштите. Подржава увоз закључаних датотека пронађених на рачунару осумњиченог. Када је ваш иОС уређај повезан са рачунаром и ауторизован уносом лозинке, рачунар ће генерисати ове датотеке. Форензичар ће вас упутити како да добијете ове датотеке, ако их увезете на свој форензички рачунар, онда можете да преузмете све податке са телефона, чак и ако је телефон закључан лозинком.

л Визуелни подаци у реалном времену

Ова нова функција вам омогућава да претражујете и преузимате садржај мобилног телефона у реалном времену пре него што почне екстракција скупних података.

л Заобиђите ПИН код преко алата за клонирање СИМ картице

Ова функција не захтева ПИН код оригиналне СИМ картице сумњивог мобилног телефона. Сада можете клонирати СИМ картицу, креирати нову СИМ картицу са било којим ИЦЦИД-ом, а затим форматирати нову СИМ картицу за следећу употребу.

l Филтрирајте резултате да бисте брзо пронашли податке

Можете да користите кључне речи, контакте, време итд. да бисте филтрирали прикупљене податке како бисте убрзали откривање података и учинили извештај сажетијим и ефикаснијим.

l Ажурирање података у реалном времену

Свака 2 до 3 месеца, произвођач ће ажурирати програм за анализу софтвера да би применио анализу нових АПП-а на тржишту.

l Генеришите вишејезичне извештаје

Можете да прилагодите извештаје према сопственим жељама или да их преведете на свој заједнички језик како бисте испунили стандарде постављене законом

л Подржани типови телефона

Подржава различите брендове на тржишту опремљене уобичајеним оперативним системима као што су иОС, Андроид, Блацкберри, виндовс, Симбиан (Симбиан) и други мобилни телефони, софтвер такође може да обрађује многе телефоне са функцијама без оперативних система.

l Анализа порука и временска линија

Форенсиц Екпресс може прикупити поруке, чак и избрисане поруке, и представити их у облику временске линије према времену када је телефон послат, и навести пошиљаоца поруке, који програм је коришћен за слање и који прилози постоје

l Идентификација базне станице мобилног телефона

Могу се добити подаци базне станице на коју је анализирани мобилни телефон повезан. Добијена локација куле може се засебно погледати на мапи путем датог линка.

l Може се интегрисати са другим алатима

Софтвер се може интегрисати са другим алатима. На пример, МБИЛедит увози и анализира податке у УФЕД и Окиген, или извози податке у УФЕД ради анализе како би помогао истрази.

l Функција заобилажења лозинке за Андроид телефон

За различите Андроид уређаје, функција откључавања телефона омогућава физичко снимање слике, чак и ако уређај има заштиту лозинком или покретом, такође може заобићи закључани екран многих модела мобилних телефона.

l Фаце матцхер

Фаце Матцхер може брзо анализирати велики број фотографија у телефону. Нека алатка за усклађивање људског лица пронађе тачну фотографију на вашем телефону или рачунару.

l Препознавање фотографија

Модул аутоматски лоцира и препознаје сумњив садржај на фотографијама, као што су оружје, дрога, голотиња, валута и документи. Препознавање фотографија користи вештачку интелигенцију и механичке алгоритме за брзу анализу неограниченог броја фотографија. Ова функција ће вам уштедети много времена ручним тражењем кључних доказа у огромној бази података фотографија. Свака фотографија је смештена у своју специфичну категорију, а сумњиви садржај се лако представља у прецизном извештају.

l Балистика камере-научна анализа слике

Након комбиновања Форенсиц Екпресс-а и Цамера Баллистицс, можете рећи да ли је сликовну датотеку у анализираном мобилном телефону снимила камера овог мобилног телефона. Овај процес пружа ново разумевање слике, као што су производња, модел, ГПС, подешавања камере, средња квадратна грешка, резултати постојања отиска прста, вероватноћа и корелација биће организовани у добро дизајниран ПДФ извештај, погодан за подношење као доказ.

l Цлоуд Анализер

Може да анализира резервне копије иОС уређаја ускладиштених у иЦлоуд-у. Анализатор облака ће лоцирати све резервне копије иОС-а у облаку и омогућити вам да изаберете које податке желите да издвојите, анализирате и генеришете извештаје. Директније откријте кључне скривене информације из облака уређаја, као што су избрисани подаци и АПП подаци. Форенсиц Екпресс може да подржи све верзије иОС-а, укључујући двофакторску аутентификацију.