Криминалистика мобильных телефонов

Ⅰ. Краткое описание продукта

Программное обеспечение для судебной экспертизы мобильных телефонов Forensic Express представляет собой инструмент для судебной экспертизы мобильных телефонов, который объединяет такие функции, как извлечение, анализ данных мобильного телефона и создание отчетов. Это мощное 64-разрядное приложение использует комбинацию физических и логических методов сбора данных, которые могут поддерживать анализ мобильного приложения и восстановление удаленных данных. Сгенерированный отчет четкий и понятный, он может обрабатывать несколько телефонов одновременно, поддерживает извлечение нескольких последних мобильных данных, пользовательский интерфейс прост и удобен в использовании.

Судебное восстановление данных мобильного телефона Forensic Express может предоставить больше практических функций, чем другие инструменты, и является экономически эффективным. Это может быть единственный инструмент в лаборатории, а его совместимость данных также может использоваться для улучшения функциональности других инструментов. При подключении к Camera Ballistics Forensic Express может даже анализировать источник фотографий в камере.

Ⅱ. Функциональные особенности

l Многофункциональная интеграция используется для извлечения данных мобильного телефона.

С помощью Forensic Express вы можете извлечь все данные из телефона всего за несколько кликов. Включая удаленные данные, журналы вызовов, адресную книгу, текстовые сообщения, мультимедийные сообщения, файлы, события, заметки, беспроводные сети, пароли учетных записей, заметки и данные приложений, таких как Skype, Dropbox, Evernote, Facebook, WhatsApp, Viber, Signal и т. д. .

Forensic Express автоматически использует несколько протоколов связи и передовые технологии для получения максимального количества данных с каждого мобильного телефона и операционной системы. Затем он объединяет все найденные данные, удаляет дубликаты и представляет их в виде полного, удобного для чтения отчета.

l Сбор и анализ физических данных

В дополнение к расширенному логическому извлечению Forensic Express также может обеспечивать сбор физических данных для системы Android, позволяя вам извлекать физические изображения подозрительных телефонов и точно их клонировать. Физический анализ позволяет открыть файл образа, созданный этим процессом, или использовать JTAG, чип-офф или другие инструменты для восстановления удаленных файлов и всех других удаленных данных.

l Функция расширенного анализа приложений

Использование APP для общения и обмена информацией быстро развивается. Многие приложения выпускаются или обновляются каждый день. Очевидно, что анализ APP имеет решающее значение для получения как можно большего количества доказательств. Это самая мощная точка Forensic Express. У нас есть сильная исследовательская группа для функций анализа приложений. Убедитесь, что вы можете максимально восстановить данные каждого приложения, особенно удаленные данные. Значение данных будет проанализировано, и они будут отображаться в виде оперативных заметок, фотографий, видео или информации, независимо от того, какое приложение было использовано или отправлено.

l Восстановление удаленных данных

Удаленные данные обычно являются самой ценной информацией в телефоне. Он часто скрыт в приложении. Наш специальный алгоритм глубоко копается в любых данных, найденных в базах данных, недействительных страницах и кэшированных файлах, которые все еще находятся на телефоне. Forensic Express может восстановить удаленные данные и поместить их в отчет.

l Подробный и упорядоченный отчет

Большое количество данных отражено в усовершенствованных отчетах, которые можно настраивать, легко читать, сжато и профессионально. Модернизированный конфигуратор отчетов позволяет точно определить данные, извлеченные из телефона, и внешний вид отчета. Каждый отчет будет разделен на несколько частей, отмеченных значками, изображениями и выделенными соответствующими данными, чтобы вы могли быстро найти доказательства. На временной шкале отображается полный, настраиваемый и полный список всех событий с отметками времени, а сообщения можно фильтровать по имени беседы или контакта.

Отчет совместим с форматами PDF, XLS или HTML, и вы можете создать формат отчета, совместимый с другими инструментами анализа данных, используемыми в вашей лаборатории, такими как UFED.

l Взломщик паролей с ускорителем GPU

Используя наш взломщик паролей и PIN-кодов, вы можете получить доступ к резервным данным, заблокированным в вашем телефоне. Пароль можно взломать путем атаки по словарю, используя наш встроенный словарь, или вы можете использовать свой собственный словарь для других языков. Взломщик паролей использует ускорение графического процессора и многопоточные операции для достижения максимальной скорости. Хотя аппаратное шифрование, работающее в системе iOS, обеспечивает хорошую защиту данных, Forensic Express может проникнуть через эту защиту с помощью метода блокировки, тем самым восстановив данные.

l Параллельное извлечение данных с нескольких мобильных телефонов и 64-разрядных операционных систем

Новая 64-разрядная операционная система делает ее более стабильной и позволяет анализировать большие объемы данных. Он может анализировать приложения с тысячами сообщений, фотографий и другого контента, а также может получать несколько мобильных телефонов одновременно. Ускорьте процесс расследования, одновременно извлекая несколько телефонов и создавая несколько выходных форматов для каждого телефона. Все, что вам нужно для выполнения этой работы, — это USB-концентратор, кабель и достаточно мощный компьютер. Таким образом, вы можете выполнить недельную работу за одну ночь, что значительно повысит эффективность вашей работы!

l Простой в использовании пользовательский интерфейс

Forensic Express использует простой и понятный пользовательский интерфейс, каждый шаг очень прост, и есть четкие инструкции.

l Используйте метод блокировки файла, чтобы обойти пароль IOS

Хотя iOS хорошо защищает текущие данные с помощью аппаратного шифрования, Forensic может извлекать данные с помощью этого уровня защиты. Он поддерживает импорт заблокированных файлов, найденных на компьютере подозреваемого. Когда ваше устройство iOS подключено к компьютеру и авторизовано путем ввода пароля, компьютер сгенерирует эти файлы. Forensic подскажет, как получить эти файлы. Если вы импортируете их на свой криминалистический компьютер, вы сможете получить все данные с телефона, даже если телефон заблокирован паролем.

l Визуальные данные в реальном времени

Эта новая функция позволяет просматривать и извлекать содержимое мобильного телефона в режиме реального времени до начала пакетного извлечения данных.

l Обход PIN-кода с помощью инструмента клонирования SIM-карты

Для этой функции не требуется PIN-код оригинальной SIM-карты подозрительного мобильного телефона. Теперь вы можете клонировать SIM-карту, создать новую SIM-карту с любым ICCID, а затем отформатировать новую SIM-карту для следующего использования.

l Фильтруйте результаты, чтобы быстро находить данные

Вы можете использовать ключевые слова, контакты, время и т. д. для фильтрации собранных данных, чтобы ускорить обнаружение данных и сделать отчет более кратким и эффективным.

l Обновление данных в режиме реального времени

Каждые 2-3 месяца производитель будет обновлять программу анализа программного обеспечения, чтобы применять анализ новых приложений на рынке.

l Создание многоязычных отчетов

Вы можете настроить отчеты в соответствии со своими предпочтениями или перевести их на ваш общий язык, чтобы соответствовать стандартам, установленным законом.

l Поддерживаемые типы телефонов

Поддержка различных брендов на рынке, оснащенных распространенными операционными системами, такими как iOS, Android, Blackberry, Windows, Symbian (Symbian) и другие мобильные телефоны, программное обеспечение также может работать со многими функциональными телефонами без операционных систем.

l Анализ сообщений и временная шкала

Forensic Express может собирать сообщения, даже удаленные сообщения, и представлять их в виде временной шкалы в зависимости от времени отправки телефона, а также перечислять отправителя сообщения, с помощью какой программы оно было отправлено и какие есть вложения.

l Идентификация базовой станции мобильного телефона

Можно получить данные базовой станции, к которой подключен анализируемый мобильный телефон. Полученное местоположение башни можно посмотреть отдельно на карте по предоставленной ссылке.

l Может быть интегрирован с другими инструментами

Программное обеспечение может быть интегрировано с другими инструментами. Например, MBILedit импортирует и анализирует данные в UFED и Oxygen или экспортирует данные в UFED для анализа, чтобы помочь расследованию.

l Функция обхода пароля телефона Android

Для различных устройств Android функция разблокировки телефона позволяет захватывать физическое изображение, даже если устройство защищено паролем или жестами, а также может обходить экран блокировки многих моделей мобильных телефонов.

l Сопоставитель лиц

Face Matcher умеет быстро анализировать большое количество фотографий в телефоне. Пусть программа сопоставления человеческого лица найдет правильную фотографию на вашем телефоне или компьютере.

l Распознавание фотографий

Модуль автоматически находит и распознает на фотографиях подозрительный контент, такой как оружие, наркотики, нагота, валюта и документы. Распознаватель фотографий использует искусственный интеллект и механические алгоритмы для быстрого анализа неограниченного количества фотографий. Эта функция сэкономит вам много времени за счет ручного поиска ключевых доказательств в огромной базе данных фотографий. Каждая фотография помещена в свою определенную категорию, а подозрительный контент легко представлен в точном отчете.

l Баллистико-научный анализ изображения камеры

После объединения Forensic Express и Camera Ballistics можно сказать, был ли файл изображения в проанализированном мобильном телефоне снят камерой этого мобильного телефона. Этот процесс обеспечивает новое понимание изображения, такого как производство, модель, GPS, настройки камеры, среднеквадратическая ошибка, результаты существования отпечатков пальцев, вероятность и корреляция, которые будут организованы в хорошо оформленный отчет в формате PDF, подходящий для представления в качестве доказательства.

l Облачный анализатор

Может анализировать резервные копии устройств iOS, хранящиеся в iCloud. Облачный анализатор найдет все резервные копии iOS в облаке и позволит вам выбрать, какие данные вы хотите извлечь, проанализировать и создать отчеты. Более прямое обнаружение ключевой скрытой информации из облака устройств, такой как удаленные данные и данные приложений. Forensic Express может поддерживать все версии iOS, включая двухфакторную аутентификацию.