MOBILedit Forensic

Popis

MOBILedit Forensic je komplexní řešení pro extrakci dat z telefonů, chytrých hodinek a cloudových služeb. S příchodem nové edice Ultra se MOBILedit Forensic stal mimořádně výkonným nástrojem pro obcházení zabezpečení. Kombinuje fyzickou a logickou akvizici dat s pokročilými funkcemi, jako je analýza aplikací, obnova smazaných dat, podpora široké škály zařízení, detailní reporty, paralelní zpracování a uživatelsky přívětivé rozhraní.

MOBILedit Forensic Ultra přináší maximální funkčnost za zlomek ceny oproti jiným nástrojům. Může sloužit jako jediný nástroj v laboratoři nebo jako cenné rozšíření k dalším nástrojům díky své kompatibilitě s daty. V kombinaci s nástrojem Camera Ballistics poskytuje vědeckou analýzu původu fotografií, včetně identifikace konkrétního fotoaparátu, kterým byly snímky pořízeny.

Univerzální nástroj pro získávání důkazů z telefonů

S MOBILedit Forensic můžete extrahovat veškerá data z telefonu pomocí několika kliknutí. Patří sem smazaná data, historie hovorů, kontakty, textové zprávy, multimediální zprávy, fotografie, videa, nahrávky, položky z kalendáře, připomínky, poznámky, datové soubory, hesla a data z aplikací, jako jsou Skype, Dropbox, Evernote, Facebook, WhatsApp, Viber, Signal, WeChat a mnoho dalších.

MOBILedit Forensic automaticky využívá více komunikačních protokolů a pokročilých technik, aby získal co nejvíce dat z každého telefonu a operačního systému. Následně všechna nalezená data zkombinuje, odstraní duplicitní záznamy a vše přehledně zobrazí v kompletním a snadno čitelném reportu.

Hlavní funkce

Obcházení zabezpečení
MOBILedit Forensic Ultra má vestavěné funkce pro obcházení zabezpečení u mnoha modelů telefonů, což umožňuje získat fyzický obraz i tehdy, když je zařízení chráněno heslem nebo vzorem. Odblokujte zamykací obrazovku u široké škály telefonů se systémem Android a pokračujte v šetření bez zdržení. Zavádíme nový přístup k obcházení zabezpečení pomocí technologie Live updates – nové modely telefonů lze přidávat bez nutnosti přeinstalace MOBILedit, stejně jako u aktualizací antivirového softwaru!

Fyzická akvizice dat a analýza
Kromě pokročilé logické extrakce nabízíme i fyzickou akvizici dat z Androidu, která umožňuje vytvořit fyzické obrazy zkoumaných telefonů a získat přesné binární klony. Fyzická analýza umožňuje otevírat obrazové soubory vytvořené tímto procesem nebo získané pomocí metod jako JTAG, chip-off a jiných nástrojů, a obnovit smazané soubory a další data – v této oblasti náš produkt vyniká.

Pokročilá analýza aplikací
Používání aplikací pro komunikaci a sdílení dat rychle roste. Každý den vychází nebo se aktualizují desítky aplikací. Je proto zřejmé, že analýza aplikací je klíčová pro získání co největšího množství důkazů. Tato oblast je silnou stránkou MOBILedit Forensic – značná část našeho týmu se specializuje právě na analýzu aplikací. Používáme adaptivní a hloubkové metody, které zajišťují co největší možný zisk dat z každé aplikace, zejména pak smazaných dat. Data jsou analyzována podle významu, takže je vidíte na časové ose jako poznámky, fotografie, videa nebo průběh zpráv, bez ohledu na to, v jaké aplikaci byly odeslány. Podívejte se do naší databáze podporovaných aplikací.

Smart Screenshots
Funkce Smart Screenshots umožňuje získávat důkazy z aplikací, ke kterým nelze přistupovat běžnou logickou extrakcí. Umožňuje automatické snímání obrazovky bez nutnosti interakce s uživatelem zařízení. Lze tak extrahovat konverzace a další informace z populárních aplikací jako Instagram, Signal, Skype, Telegram, Viber a WhatsApp.

Live updates
Díky funkci Live updates můžeme přidávat nové modely zařízení (nebo čipsety) a podporované aplikace formou aktualizačních balíčků bez nutnosti přeinstalace softwaru. Tato jedinečná vlastnost umožňuje okamžitou aktualizaci analýzy aplikací, obcházení zabezpečení a dalších funkcí, a to tak často, jak je potřeba.

Cloud forenzní analýza
Kromě získávání dat z telefonů je extrakce z cloudu nezbytná pro získání všech možných informací. MOBILedit Cloud Forensic podporuje nejpopulárnější cloudové služby jako Booking, Microsoft Teams, Dropbox, Box, Microsoft OneDrive, Google Drive, Facebook, Instagram, LinkedIn, Twitter, Facebook Messenger, Slack a mnoho dalších. Tato výkonná funkce je dostupná jako samostatný produkt nebo jako součást MOBILedit Forensic Pro.

Forenzní analýza chytrých hodinek
S rostoucí oblibou nositelné elektroniky hraje forenzní analýza chytrých hodinek klíčovou roli – zvláště když jsou hodinky jediným dostupným digitálním důkazem. MOBILedit Forensic podporuje hodinky značek Apple, Garmin, Samsung, TCL a dalších prostřednictvím speciálních čteček dostupných v sadě Smartwatch Kit.

Obnova smazaných dat
Smazaná data jsou téměř vždy nejcennějšími informacemi v zařízení. Často se nacházejí v aplikacích, a protože právě v této oblasti máme největší odbornost, dosahujeme výborných výsledků při jejich hledání. Naše speciální algoritmy důkladně prohledávají databáze, neplatné stránky a cache, aby našly jakákoli stále přítomná data. MOBILedit Forensic tato smazaná data obnoví a přehledně je zobrazí ve zvláštní sekci reportu.

Vyladěné reporty
Věnovali jsme velké úsilí tomu, aby byly naše reporty přehledné, profesionální, přizpůsobitelné a snadno čitelné. Vylepšený konfigurátor umožňuje přesně definovat, která data se mají extrahovat a jak má výsledná zpráva vypadat. Každý report je rozdělen do sekcí s ikonami, obrázky a zvýrazněnými důležitými daty pro rychlé nalezení důkazů. Kompletní a konfigurovatelný seznam událostí s časovými značkami je zobrazen na časové ose, zprávy lze filtrovat podle konverzací nebo jmen kontaktů.

Reporty jsou dostupné ve formátech PDF, XLS nebo HTML a lze generovat exporty kompatibilní s dalšími nástroji pro analýzu dat ve vaší laboratoři, například UFED.

Paralelní extrakce a nový 64bitový engine
Nový 64bitový engine zajišťuje stabilitu a umožňuje analyzovat obrovské množství dat, aplikace s desítkami tisíc zpráv, fotografií a dalších položek, a zároveň zpracovávat více telefonů najednou. Urychlete své vyšetřování extrakcí více zařízení současně a vytvářejte pro každé z nich různé výstupy. Stačí USB hub, kabely a výkonný počítač. Práci na celý týden zvládnete přes noc!

Detekce malwaru
Nová funkce detekce malwaru je založena na projektu Yara. Yara funguje na základě pravidel, která popisují vzory dat – v našem případě vzory, které mohou indikovat přítomnost malwaru. MOBILedit Forensic tato pravidla aplikuje a prohledává soubory, zda jim odpovídají. Výsledkem je seznam nalezených podezřelých vzorů.

Uživatelsky přívětivé rozhraní
Mít správný nástroj nestačí – důležití jsou i lidé, kteří s ním budou pracovat. Čím kratší je doba zaučení, tím lépe. Jelikož máme zkušenosti s vývojem softwaru pro miliony uživatelů, byla pro nás výzva vytvořit MOBILedit Forensic jako nejpřístupnější forenzní nástroj. Rozhraní je jednoduché, každý krok je veden jasnými pokyny. Navíc je optimalizované pro dotykové obrazovky, takže se snadno používá i v terénu.

Camera Ballistics – vědecká analýza snímků
Při použití spolu s nástrojem Camera Ballistics můžete zjistit, které fotografie v zařízení byly skutečně pořízeny kamerou daného telefonu díky otisku senzoru. Tato analýza přináší nové poznatky o fotografiích, jako je značka a model zařízení, GPS, nastavení kamery, střední kvadratická chyba, výsledek přítomnosti otisku, pravděpodobnost a korelace – vše je uspořádáno do profesionálního PDF reportu vhodného jako důkazní materiál.

Reporty v libovolném jazyce
Reporty jsou nyní plně pod kontrolou uživatele. Můžete je přizpůsobit vlastnímu stylu nebo přeložit do požadovaného jazyka, čímž splníte požadavky dané legislativou.

Rozpoznávání fotografií
Tento modul automaticky vyhledá a rozpozná podezřelý obsah na fotografiích a ve videích, jako jsou zbraně, drogy, nahota, peníze a dokumenty. Photo Recognizer využívá umělou inteligenci a strojové učení k rychlé analýze neomezeného množství médií a je navržen tak, aby eliminoval nutnost zdlouhavého ručního procházení obrovských databází obrazového materiálu. Každý mediální soubor je zařazen do vlastní kategorie, což umožňuje vyšetřovatelům přehledně prezentovat podezřelý obsah v dobře strukturovaném reportu.

Rozpoznávání obličejů – Face Matcher
Tato důležitá funkce snadno nalezne fotografie a videa hledaných osob. Díky nejnovějším metodám hlubokého učení dokáže Face Matcher rychle analyzovat i rozsáhlé množství obrazového materiálu, který uživatelé běžně uchovávají ve svých telefonech nebo počítačích. Odstraňte nutnost zdlouhavého ručního procházení alb – stačí nahrát snímky obličejů hledaných osob a Face Matcher najde správné fotografie a videa za vás.

Obrovské množství podporovaných telefonů
Od roku 1996 podporujeme extrémně širokou škálu telefonů vyráběných po dobu více než dvou desetiletí. Software podporuje tisíce zařízení včetně populárních operačních systémů jako iOS, Android, Blackberry, Windows Phone, Windows Mobile, Bada, Symbian, Meego, Mediatek, čínské telefony a CDMA zařízení. Dokáže si poradit i s mnoha tlačítkovými telefony bez operačního systému. To zahrnuje i starší modely až z roku 1996, kdy byl vývoj zahájen – tehdy jako první svého druhu na světě.

Integrace s jinými nástroji
Všichni víme, že v laboratoři je dobré používat více nástrojů. Proto jsme náš software navrhli tak, aby umožňoval integraci s jinými forenzními nástroji. Importujte a analyzujte datové soubory exportované z Cellebrite UFED a reporty z Oxygenu, abyste získali ještě více informací.
Exportujte všechna data do formátu UFED a následně je zpracujte pomocí UFED Viewer nebo UFED Analytics pro další posun ve vyšetřování.

MOBILedit Forensic extrahuje veškerá data z telefonů i do otevřeného datového formátu, takže získáte soubory přesně tak, jak jsou uloženy v zařízení. Díky tomu můžete využít i jiné nástroje – včetně open-source řešení – k hlubší analýze a získání dalších důkazů.

Analýza zpráv a časová osa
MOBILedit Forensic shromažďuje informace o standardních i smazaných zprávách odeslaných z telefonu a zobrazí je na časové ose. Uvidíte veškeré informace o zprávách – kdo je odeslal, jakou komunikační aplikaci použil a jaká média byla přiložena.

Filtrování výsledků pro rychlejší hledání
Získejte přesně to, co hledáte, pomocí filtrování extrahovaných dat podle klíčového slova, konkrétních kontaktů, času, aplikace nebo názvu souboru. Tyto filtry lze aplikovat na různé typy dat a výrazně tím zmenšit velikost výsledného reportu.

Obcházení kódu zámku v iOS pomocí lockdown souborů
Přestože iOS chrání svá data hardwarovým šifrováním v reálném čase, MOBILedit Forensic tuto ochranu dokáže obejít a data získat. Podporuje import tzv. lockdown souborů, které lze najít na podezřelého počítači. Tyto soubory vznikají při připojení iOS zařízení k PC a povolení přístupu zadáním kódu. MOBILedit Forensic vás provede postupem získání těchto souborů. Po jejich importu do počítače, kde probíhá akvizice, lze získat všechna data z telefonu, i když je uzamčený kódem.

Živý náhled dat (Live view)
Tato nová funkce umožňuje živý náhled obsahu telefonu, takže můžete procházet a extrahovat jednotlivé soubory ještě před zahájením hromadné extrakce.