Forense de telèfon mòbil

Ⅰ. Resum del producte

El programari forense de telèfons mòbils Forensic Express és una eina forense de telèfons mòbils que integra funcions com ara l'extracció, l'anàlisi de dades del telèfon mòbil i la generació d'informes. Aquesta potent aplicació de 64-bit utilitza una combinació de mètodes d'adquisició de dades físics i lògics, que poden donar suport. Anàlisi de l'aplicació mòbil i restauració de les dades suprimides. L'informe generat és clar i clar, i pot processar diversos telèfons al mateix temps, admet diverses extraccions de dades mòbils més recents, la interfície d'usuari és senzilla i fàcil d'utilitzar.

La recuperació de dades forenses de telèfons mòbils Forensic Express pot oferir funcions més pràctiques que altres eines i és rendible. Pot ser l'única eina del laboratori i la seva compatibilitat de dades també es pot utilitzar per ajudar a millorar la funcionalitat d'altres eines. Si està connectat a Camera Ballistics, Forensic Express fins i tot pot analitzar la font de les fotos a la càmera.

Ⅱ. Característiques funcionals

l La integració multifunció s'utilitza per extreure dades del telèfon mòbil

Amb Forensic Express, podeu extreure totes les dades del telèfon amb només uns quants clics. Inclou dades suprimides, registres de trucades, llibreta d'adreces, missatges de text, missatges multimèdia, fitxers, esdeveniments, notes, xarxes sense fil, contrasenyes de comptes, notes i dades d'aplicacions, com ara Skype, Dropbox, Evernote, Facebook, WhatsApp, Viber, Signal, etc. .

Forensic Express utilitza automàticament múltiples protocols de comunicació i tecnologies avançades per obtenir el màxim de dades de cada telèfon mòbil i sistema operatiu. A continuació, combina totes les dades que troba, elimina els duplicats i les presenta totes en un informe complet i fàcil de llegir.

l Recollida i anàlisi de dades físiques

A més de l'extracció lògica avançada, Forensic Express també pot proporcionar la recollida de dades físiques per al sistema Android, cosa que us permet extreure imatges físiques de telèfons sospitosos i clonar-los amb precisió. L'anàlisi física us permet obrir el fitxer d'imatge creat per aquest procés, o utilitzar JTAG, xip-off o altres eines per recuperar fitxers suprimits i totes les altres dades suprimides.

l Funció avançada d'anàlisi d'APP

L'ús de l'APP per comunicar-se i compartir s'està desenvolupant ràpidament. Moltes aplicacions es publiquen o actualitzen cada dia. Òbviament, l'anàlisi d'APP és crucial per recuperar el màxim d'evidència possible. Aquest és el punt més potent de Forensic Express. Tenim un equip de recerca fort per a les funcions d'anàlisi d'APP. Assegureu-vos que podeu recuperar les dades de cada APP tant com sigui possible, especialment les dades suprimides. S'analitzarà el significat de les dades, i apareixeran en forma de notes de temps en línia, fotos, vídeos o informació, independentment de quina APP s'hagi utilitzat o enviat.

l Recuperació de dades esborrades

Les dades suprimides solen ser la informació més valuosa del telèfon. Sovint s'amaga a l'APP. El nostre algorisme especial aprofundeix en qualsevol dada que es trobi a les bases de dades, pàgines no vàlides i fitxers a la memòria cau que encara es troben al telèfon. Forensic Express pot recuperar les dades suprimides i posar-les a l'informe.

l Informe detallat i ordenat

Una gran quantitat de contingut de dades es reflecteix en informes refinats, que són personalitzables, fàcils de llegir, concisos i professionals. Un configurador d'informes actualitzat us permet definir amb precisió les dades extretes del telèfon i l'aspecte de l'informe. Cada informe es dividirà en diverses parts, marcades amb icones, imatges i dades rellevants destacades, de manera que pugueu localitzar ràpidament les proves. A la línia de temps es mostra una llista completa, configurable i completa de tots els esdeveniments amb segells de temps, i els missatges es poden filtrar pel nom de la conversa o del contacte.

L'informe és compatible amb el format PDF, XLS o HTML, i podeu generar un format d'informe compatible amb altres eines d'anàlisi de dades utilitzades al vostre laboratori, com ara UFED.

l Cracker de contrasenyes amb accelerador de GPU

Si utilitzeu el nostre cracker de contrasenya i codi PIN, podeu accedir a les dades de còpia de seguretat bloquejades al vostre telèfon. La contrasenya es pot trencar per un atac de diccionari mitjançant el nostre diccionari integrat, o podeu utilitzar el vostre propi diccionari per a altres idiomes. El cracker de contrasenyes utilitza l'acceleració de la GPU i les operacions multiprocés per aconseguir la velocitat més ràpida. Tot i que el xifratge de maquinari que s'executa al sistema iOS fa que tingui una bona funció de protecció de dades, Forensic Express pot penetrar aquesta protecció mitjançant el mètode de bloqueig, recuperant així les dades.

l Extracció de dades paral·lela de diversos telèfons mòbils i sistema operatiu de 64-bit

El nou sistema operatiu de 64-bits el fa més estable i té la capacitat d'analitzar grans quantitats de dades. Pot analitzar aplicacions amb milers de missatges, fotos i altres continguts, i pot recuperar diversos telèfons mòbils alhora. Accelereu el vostre procés d'investigació extraient diversos telèfons alhora i genereu diversos formats de sortida per a cada telèfon. Tot el que necessiteu per dur a terme aquesta feina és un concentrador USB, un cable i un ordinador prou potent. D'aquesta manera, podeu completar una setmana de treball durant la nit, millorant molt la vostra eficiència laboral!

l Interfície d'usuari fàcil d'utilitzar

Forensic Express utilitza una interfície d'usuari senzilla i clara, cada pas és molt senzill i hi ha instruccions clares.

l Utilitzeu el mètode de fitxer de bloqueig per evitar la contrasenya d'IOS

Tot i que iOS té les dades en execució ben protegides mitjançant el xifratge de maquinari, Forensic pot recuperar dades mitjançant aquesta capa de protecció. Admet la importació de fitxers bloquejats que es troben a l'ordinador del sospitós. Quan el vostre dispositiu iOS estigui connectat a l'ordinador i autoritzat introduint la contrasenya, l'ordinador generarà aquests fitxers. Forensic us guiarà com obtenir aquests fitxers, si els importeu al vostre ordinador forense, podeu recuperar totes les dades del telèfon, fins i tot si el telèfon ha estat bloquejat amb una contrasenya.

l Dades visuals en temps real

Aquesta nova funció us permet navegar i recuperar el contingut del telèfon mòbil en temps real abans que comenci l'extracció de dades per lots.

l Ometeu el codi PIN mitjançant l'eina de clonació de la targeta SIM

Aquesta funció no requereix el codi PIN de la targeta SIM original del telèfon mòbil sospitós. Ara podeu clonar la targeta SIM, crear una nova targeta SIM amb qualsevol ICCID i després formatar-la per al proper ús.

l Filtreu els resultats per trobar dades ràpidament

Podeu utilitzar paraules clau, contactes, temps, etc. per filtrar les dades recopilades per accelerar el descobriment de dades i fer que l'informe sigui més concís i eficaç.

l Actualització de dades en temps real

Cada 2 o 3 mesos, el fabricant actualitzarà el programa d'anàlisi de programari per aplicar l'anàlisi de noves APP al mercat.

l Generar informes multilingües

Podeu personalitzar els informes segons les vostres preferències o traduir-los al vostre idioma comú per complir els estàndards establerts per la llei.

l Tipus de telèfon compatibles

Admet diverses marques del mercat equipades amb sistemes operatius comuns com iOS, Android, Blackberry, Windows, Symbian (Symbian) i altres telèfons mòbils, el programari també pot gestionar molts telèfons amb funcions sense sistemes operatius.

l Anàlisi de missatges i cronologia

Forensic Express pot recollir missatges, fins i tot missatges suprimits, i presentar-los en forma de cronologia segons l'hora en què es va enviar el telèfon, i enumerar el remitent del missatge, quin programa s'ha utilitzat per enviar-lo i quins fitxers adjunts hi ha.

l Identificació de l'estació base del telèfon mòbil

Es poden obtenir les dades de l'estació base a la qual està connectat el telèfon mòbil analitzat. La ubicació obtinguda de la torre es pot veure per separat al mapa mitjançant l'enllaç proporcionat.

l Es pot integrar amb altres eines

El programari es pot integrar amb altres eines. Per exemple, MBILedit importa i analitza les dades a UFED i Oxygen, o exporta les dades a UFED per analitzar-les per ajudar a la investigació.

l Funció de derivació de la contrasenya del telèfon Android

Per a diversos dispositius Android, la funció de desbloqueig del telèfon permet la captura d'imatges físiques, fins i tot si el dispositiu té una contrasenya o protecció de gestos, també pot evitar la pantalla de bloqueig de molts models de telèfon mòbil.

l Maquinista de cara

Face Matcher pot analitzar ràpidament un gran nombre de fotos al telèfon. Deixa que l'aparell de cara humana trobi la foto correcta al teu telèfon o ordinador.

l Reconeixement fotogràfic

El mòdul localitza i reconeix automàticament contingut sospitós a les fotos, com ara armes, drogues, nuesa, moneda i documents. El reconeixement de fotos utilitza intel·ligència artificial i algorismes mecànics per analitzar ràpidament un nombre il·limitat de fotos. Aquesta funció us estalviarà molt de temps cercant manualment proves clau en una gran base de dades de fotos. Cada foto es col·loca en una categoria específica i el contingut sospitós es presenta fàcilment en un informe precís.

l Càmera balística-anàlisi científica d'imatges

Després de combinar Forensic Express i Camera Ballistics, podeu saber si el fitxer d'imatge del telèfon mòbil analitzat va ser capturat per la càmera d'aquest telèfon mòbil. Aquest procés proporciona una nova comprensió de la imatge, com ara la producció, el model, el GPS, la configuració de la càmera, l'error quadrat mitjà, els resultats de l'existència d'empremtes dactilars, la probabilitat i la correlació, s'organitzarà en un informe PDF ben dissenyat, adequat per enviar-lo com a prova.

l Analitzador de núvols

Pot analitzar les còpies de seguretat dels dispositius iOS emmagatzemades a iCloud. L'analitzador de núvol localitzarà totes les còpies de seguretat d'iOS al núvol i us permetrà triar quines dades voleu extreure, analitzar i generar informes. Descobriu més directament la informació clau oculta del núvol del dispositiu, com ara dades suprimides i dades de l'aplicació. Forensic Express admet totes les versions d'iOS, inclosa l'autenticació de dos factors.