Mobiliojo telefono ekspertizė

Ⅰ. Produkto santrauka

Forensic Express mobiliųjų telefonų kriminalistikos programinė įranga yra mobiliųjų telefonų ekspertizės įrankis, integruojantis tokias funkcijas kaip mobiliojo telefono duomenų išgavimas, analizė ir ataskaitų generavimas. Ši galinga 64-bitų programa naudoja fizinių ir loginių duomenų gavimo metodų derinį, kuris gali palaikyti Mobiliosios APP analizė ir ištrintų duomenų atkūrimas. Sukurta ataskaita yra aiški ir aiški, gali vienu metu apdoroti kelis telefonus, palaiko kelis naujausius mobiliųjų duomenų ištraukimą, vartotojo sąsaja yra paprasta ir paprasta naudoti.

Forensic Express kriminalistinių mobiliųjų telefonų duomenų atkūrimas gali suteikti praktiškesnių funkcijų nei kiti įrankiai ir yra ekonomiškas. Tai gali būti vienintelis įrankis laboratorijoje, o jo duomenų suderinamumas taip pat gali būti naudojamas siekiant pagerinti kitų įrankių funkcionalumą. Prijungus prie Camera Ballistics, Forensic Express netgi gali analizuoti fotoaparate esančių nuotraukų šaltinį.

Ⅱ. Funkcinės savybės

l Daugiafunkcė integracija naudojama mobiliojo telefono duomenims išgauti

Naudodami Forensic Express galite išgauti visus duomenis iš telefono vos keliais paspaudimais. Įskaitant ištrintus duomenis, skambučių žurnalus, adresų knygą, tekstinius pranešimus, daugialypės terpės žinutes, failus, įvykius, pastabas, belaidžius tinklus, paskyros slaptažodžius, atmintines ir programų duomenis, pvz., „Skype“, „Dropbox“, „Evernote“, „Facebook“, „WhatsApp“, „Viber“, „Signal“ ir kt. .

„Forensic Express“ automatiškai naudoja kelis ryšio protokolus ir pažangias technologijas, kad gautų maksimalius duomenis iš kiekvieno mobiliojo telefono ir operacinės sistemos. Tada jis sujungia visus rastus duomenis, ištrina pasikartojančius duomenis ir pateikia visus juos išsamioje, lengvai skaitomoje ataskaitoje.

l Fizinių duomenų rinkimas ir analizė

Be pažangaus loginio išgavimo, Forensic Express taip pat gali rinkti fizinius duomenis Android sistemai, leidžiantį išgauti fizinius įtariamų telefonų vaizdus ir juos tiksliai klonuoti. Fizinė analizė leidžia atidaryti šio proceso sukurtą vaizdo failą arba naudoti JTAG, chip-off ar kitus įrankius, kad atkurtumėte ištrintus failus ir visus kitus ištrintus duomenis.

l Išplėstinė APP analizės funkcija

APP naudojimas bendravimui ir dalijimuisi sparčiai vystosi. Daugelis programų išleidžiamos arba atnaujinamos kiekvieną dieną. Akivaizdu, kad APP analizė yra labai svarbi norint susigrąžinti kuo daugiau įrodymų. Tai yra galingiausias Forensic Express taškas. Turime stiprią APP analizės funkcijų tyrimų komandą. Įsitikinkite, kad galite kiek įmanoma atkurti kiekvienos APP duomenis, ypač ištrintus duomenis. Duomenų reikšmė bus išanalizuota ir bus rodoma tiesioginių atmintinių, nuotraukų, vaizdo įrašų ar informacijos pavidalu, nesvarbu, kokia APP buvo naudojama ar išsiųsta.

l Ištrintų duomenų atkūrimas

Ištrinti duomenys dažniausiai yra pati vertingiausia informacija telefone. Jis dažnai paslėptas APP. Mūsų specialus algoritmas įsigilina į visus duomenis, rastus duomenų bazėse, netinkamus puslapius ir talpykloje esančius failus, kurie vis dar yra telefone. „Forensic Express“ gali atkurti ištrintus duomenis ir įtraukti juos į ataskaitą.

l Išsami ir tvarkinga ataskaita

Didelis duomenų kiekis atsispindi patobulintose ataskaitose, kurios yra pritaikomos, lengvai skaitomos, glaustos ir profesionalios. Atnaujinta ataskaitų konfigūravimo priemonė leidžia tiksliai apibrėžti iš telefono gaunamus duomenis ir ataskaitos išvaizdą. Kiekviena ataskaita bus padalinta į kelias dalis, pažymėtas piktogramomis, paveikslėliais ir paryškintais atitinkamais duomenimis, kad galėtumėte greitai surasti įrodymus. Laiko juostoje rodomas visas, konfigūruojamas ir visas įvykių sąrašas su laiko žymomis, o pranešimus galima filtruoti pagal pokalbio ar kontakto vardą.

Ataskaita yra suderinama su PDF, XLS arba HTML formatu, o jūs galite sukurti ataskaitos formatą, suderinamą su kitais jūsų laboratorijoje naudojamais duomenų analizės įrankiais, pvz., UFED.

l Slaptažodžių krekeris su GPU greitintuvu

Naudodami mūsų slaptažodžio ir PIN kodo krekerį galite pasiekti telefone užrakintus atsarginius duomenis. Slaptažodis gali būti nulaužtas naudojant žodyno ataką, naudojant mūsų integruotą žodyną, arba galite naudoti savo žodyną kitomis kalbomis. Slaptažodžių krekeris naudoja GPU pagreitį ir kelių gijų operacijas, kad pasiektų didžiausią greitį. Nors „iOS“ sistemoje veikiantis aparatinės įrangos šifravimas užtikrina gerą duomenų apsaugos funkciją, „Forensic Express“ gali įsiskverbti į šią apsaugą per užrakinimo metodą ir taip atkurti duomenis.

l Lygiagretus duomenų gavimas iš kelių mobiliųjų telefonų ir 64-bit operacinės sistemos

Naujoji 64-bitų operacinė sistema daro ją stabilesnę ir gali analizuoti didelius duomenų kiekius. Jis gali analizuoti programas su tūkstančiais pranešimų, nuotraukų ir kito turinio bei vienu metu nuskaityti kelis mobiliuosius telefonus. Paspartinkite tyrimo procesą ištraukdami kelis telefonus vienu metu ir kiekvienam telefonui sukurkite kelis išvesties formatus. Šiam darbui atlikti tereikia USB šakotuvo, kabelio ir pakankamai galingo kompiuterio. Tokiu būdu galite atlikti savaitės darbus per naktį ir gerokai pagerinti savo darbo efektyvumą!

l Lengva naudoti vartotojo sąsaja

Forensic Express naudoja nesudėtingą ir aiškią vartotojo sąsają, kiekvienas veiksmas yra labai paprastas ir yra aiškios instrukcijos.

l Norėdami apeiti IOS slaptažodį, naudokite užrakto failo metodą

Nors „iOS“ gerai apsaugo veikiančius duomenis naudodama aparatinės įrangos šifravimą, „Forensic“ gali nuskaityti duomenis per šį apsaugos lygį. Jis palaiko užrakintų failų, rastų įtariamojo kompiuteryje, importavimą. Kai jūsų iOS įrenginys bus prijungtas prie kompiuterio ir įgaliotas įvedant slaptažodį, kompiuteris sugeneruos šiuos failus. „Forensic“ padės jums gauti šiuos failus. Jei importuosite juos į savo teismo ekspertizės kompiuterį, galėsite gauti visus duomenis iš telefono, net jei telefonas buvo užrakintas slaptažodžiu.

l Realaus laiko vaizdiniai duomenys

Ši nauja funkcija leidžia naršyti ir gauti mobiliojo telefono turinį realiuoju laiku prieš pradedant paketinį duomenų išgavimą.

l Apeikite PIN kodą naudodami SIM kortelės klonavimo įrankį

Šiai funkcijai nereikia įvesti įtariamo mobiliojo telefono originalios SIM kortelės PIN kodo. Dabar galite klonuoti SIM kortelę, sukurti naują SIM kortelę su bet kuriuo ICCID ir suformatuoti naują SIM kortelę kitam naudojimui.

l Filtruokite rezultatus, kad greitai rastumėte duomenis

Surinktiems duomenims filtruoti galite naudoti raktinius žodžius, kontaktus, laiką ir pan., kad paspartintumėte duomenų aptikimą, o ataskaita būtų glaustesnė ir efektyvesnė.

l Duomenų atnaujinimas realiuoju laiku

Kas 2–3 mėnesius gamintojas atnaujins programinės įrangos analizės programą, kad pritaikytų naujų rinkoje esančių APP analizę.

l Kurkite daugiakalbes ataskaitas

Galite tinkinti ataskaitas pagal savo pageidavimus arba išversti jas į bendrą kalbą, kad atitiktumėte įstatymų nustatytus standartus.

l Palaikomi telefonų tipai

Palaikykite įvairius prekinius ženklus rinkoje su įprastomis operacinėmis sistemomis, tokiomis kaip „iOS“, „Android“, „Blackberry“, „Windows“, „Symbian“ („Symbian“) ir kitais mobiliaisiais telefonais, programinė įranga taip pat gali valdyti daugybę funkcijų telefonų be operacinių sistemų.

l Pranešimų analizė ir laiko juosta

„Forensic Express“ gali rinkti pranešimus, net ištrintus pranešimus ir pateikti juos laiko juostos forma pagal telefono siuntimo laiką, išvardinti pranešimo siuntėją, kokia programa buvo išsiųsta ir kokie yra priedai.

l Mobiliojo telefono bazinės stoties identifikavimas

Galima gauti bazinės stoties, prie kurios prijungtas analizuojamas mobilusis telefonas, duomenis. Gautą bokšto vietą galima peržiūrėti atskirai žemėlapyje per pateiktą nuorodą.

l Galima integruoti su kitais įrankiais

Programinė įranga gali būti integruota su kitais įrankiais. Pavyzdžiui, MBILedit importuoja ir analizuoja UFED ir Oxygen duomenis arba eksportuoja duomenis į UFED analizei, kad padėtų atlikti tyrimą.

l Android telefono slaptažodžio apėjimo funkcija

Įvairiuose Android įrenginiuose telefono atrakinimo funkcija leidžia fiksuoti fizinį vaizdą, net jei įrenginys turi slaptažodį arba apsaugą gestais, jis taip pat gali apeiti daugelio mobiliųjų telefonų modelių užrakinimo ekraną.

l Veido atitikmuo

Face Matcher gali greitai išanalizuoti daugybę telefone esančių nuotraukų. Leiskite žmogaus veido matuokliui rasti tinkamą nuotrauką jūsų telefone ar kompiuteryje.

l Nuotraukų atpažinimas

Modulis automatiškai aptinka ir atpažįsta nuotraukose įtartiną turinį, pvz., ginklus, narkotikus, nuogumą, valiutą ir dokumentus. Nuotraukų atpažinimo priemonė naudoja dirbtinį intelektą ir mechaninius algoritmus, kad greitai išanalizuoja neribotą skaičių nuotraukų. Ši funkcija sutaupys daug laiko rankiniu būdu ieškant pagrindinių įrodymų didžiulėje nuotraukų duomenų bazėje. Kiekviena nuotrauka patenka į savo konkrečią kategoriją, o įtartinas turinys lengvai pateikiamas tikslioje ataskaitoje.

l Kameros balistinė-mokslinė vaizdo analizė

Sujungus „Forensic Express“ ir „Camera Ballistics“, galite pasakyti, ar vaizdo failas analizuojamame mobiliajame telefone buvo užfiksuotas šio mobiliojo telefono kamera. Šis procesas suteikia naują supratimą apie vaizdą, pvz., gamybą, modelį, GPS, fotoaparato nustatymus, vidutinę kvadratinę paklaidą, pirštų atspaudų egzistavimo rezultatus, tikimybę ir koreliaciją, kuri bus suskirstyta į gerai suplanuotą PDF ataskaitą, tinkančią pateikti kaip įrodymą.

l Debesų analizatorius

Gali analizuoti iOS įrenginių atsargines kopijas, saugomas iCloud. Debesų analizatorius debesyje suras visas iOS atsargines kopijas ir leis pasirinkti, kuriuos duomenis norite išgauti, analizuoti ir generuoti ataskaitas. Tiesiogiai atraskite pagrindinę paslėptą informaciją iš įrenginio debesies, pvz., ištrintus duomenis ir APP duomenis. Forensic Express gali palaikyti visas iOS versijas, įskaitant dviejų veiksnių autentifikavimą.