Возможности комплексов Cellebrite

Если Вас заинтересовали оказываемые нами услуги позвоните по телефону (812) - 579-59-32 мы ответим на все Ваши вопросы.

Возможности комплексов Cellebrite

      

Логическое извлечение

предполагает извлечение данных при помощи операционной системы устройства, используя ряд команд (например, AT-команды). Это означает, что инструменты извлечения данных взаимодействуют с ОС устройства и запрашивают информацию из системы. Это позволит получить большинство оперативных данных мобильного устройства.
Типы данных включают в себя пароли, списки звонков, журналы звонков, сохраненные на сим-карте, данные телефона (IMEI / ESN), записи телефонной книги, смс, изображения, видео и аудио-файлы и другое.
В большинстве случаев логическое извлечение невозможно для заблокированных устройств.
Метод логического извлечения данных отличается сравнительной простотой, поскольку количество данных, которые можно извлечь, ограничено, в отличие от методов физического извлечения.
Ряд инструментов Cellebrite для криминалистического исследования мобильных телефонов позволяет провести логическое извлечение данных из широкого спектра мобильных устройств, включая традиционные сотовые телефоны, смартфоны, портативные устройства GPS, планшеты и китайские телефоны на основе микропроцессора.

извлечение данных на физическом уровне

предполагает побитовое полное копирование содержания флэш карты мобильного устройства. Данный метод извлечения данных позволяет извлечь не только неповрежденные данные, но и скрытые данные, а также те, что были удалены.
Удаленные данные могут быть восстановлены на многих уровнях: первый уровень - это уровень файловой системы. Во время восстановления файловой системы, во многих случаях возможно восстановить удаленные файлы. На втором уровне удалённая информация извлекается из файлов БД. В некоторых БД файлы, содержащиеся в смартфонах, могут дать возможность восстановления удаленных записей, таких, как журналы звонков, контакты, сообщения, и т.д.
Примечание: Второй уровень восстановления данных также может быть проведен при извлечении файловой системы.
Поддерживаемые типы данных, извлекаемые на физическом уровне, включают неповрежденные и удаленные пароли, установленные приложения, географических тегов, информации о местонахождении, файлы мультимедиа, такие как фото и видео пользователя, привязки GPS, эл.адреса/письма, асечные логи и другое.
Технологии физического извлечения данных Cellebrite для доступа к информации на самом нижнем уровне из возможных были разработаны внутри фирмы путем исследования существующих коммуникационных протоколов, предлагаемых каждым устройством. Это помогает найти новые пути доступа к информации, хранящейся внутри мобильного устройства.
Адаптированные под конкретные требования загрузчики ОС нередко разрабатываются в процессе для извлечения информации, хранящейся внутри устройства, и часто проходят через блокировку пользователя или пароли.
Cellebrite - единственная компания в области экспертизы мобильных телефонов, занимающаяся разработкой собственных загрузчиков ОС, включающих функцию "только для чтения", что гарантирует безопасное с точки зрения криминалистики извлечение данных с мобильного устройства.
Ряд инструментов Cellebrite для криминалистического исследования мобильных телефонов позволяет провести физическое извлечение из широкого спектра мобильных устройств, включая традиционные сотовые телефоны, смартфоны, портативные устройства GPS, планшеты и китайские телефоны на основе микропроцессора и др.

Расшифровка

- это процесс преобразования бинарных данных, извлеченных из мобильного устройства, в читаемый формат информации, например, изображения, записей смс-сообщений, журнала регистрации вызовов, и т.д. Данный процесс включает в себя использование различных носителей данных, начиная от низкоуровневых флэш-карт до файловых систем.
Помимо представления пользовательского контента, сохраненного на устройстве, процесс расшифровки дает доступ к скрытой информации, такой как местоположение и роуминг. Объекты, удаленные пользователем, могут быть восстановлены при помощи методов криминалистического исследования.
Постоянные исследования компании Cellebrite направлены на огромное множество не имеющих аналогов технологий и устройств: мобильные телефоны (CDMA и GSM), китайские телефоны на основе процессоров, передовые платформы смартфонов (iOS, Android, BlackBerry). Акцент делается на преодолении технологических трудностей, таких, как механизмы компрессии и шифрования, а также разработке алгоритмов для восстановления удаленных доказательств.

Приложения

Logical Analyzer

- это инструмент для упрощенного анализа и составления отчетов при логическом извлечении данных. Его возможности позволяют представлять извлеченные данные и пароли в ясной и последовательной манере.
Огромные возможности UFED Logical Analyzer являются лишь малой частью всех возможностей UFED Physical Analyzer. После того, как пользователь обновит лицензию на логическое извлечение до лицензии формата ultimate, ПО будет обновлено до UFED Physical Analyzer.
Возможности UFED Logical Analyzer включают в себя:
• Широкий спектр извлекаемых данных – включая календарные отметки, журналы звонков, смс-контакты, ммс, чаты, пароли
• Расширенный поиск– Основан либо на произвольном тексте, либо на конкретных параметрах
• Контрольный список – Возможность выделять важную информацию, основанную на заранее предопределенном списке ценностей
• Временная шкала - мониторинг событий в хронологическом порядке
• Поиск по всем проектам – Быстрый поиск данных в параллельных проектах
• Просмотр разговоров – Просмотр коммуникации между источниками по датам и времени
• Закладки субъектов – Быстрая закладка может быть легко установлена для помощи при анализе данных и предмета файла, содержащего данные
• Создание и корректировка отчетов под конкретные требования – В различных форматах. например.; PDF, HTML, XML и Excel. Пользователи могу скорректировать отчет согласно требованиям, добавив заголовки и сноски, логотип отдела, и т.д.
• Многоязычный пользовательский интерфейс

Physical Analyzer

является наилучшим приложением в области анализа, расшифровки и составления отчета в области криминалистических исследований мобильных телефонов. В его функции входит обнаружение вредоносного ПО, улучшенные возможности расшифровки данных и составления отчета, проектного анализа, графиков временной шкалы, возможностей для извлечения данных, и многое другое.

Улучшенные возможности для:
iOS
• Обход запроса простых и сложных паролей во время физического извлечения и извлечения файловой системы на выбранных устройствах с iOS 3.0 или выше, включая iOS 6
• Расшифровка в режиме реального времени, приложения и связанные процессы расшифровки в режиме реального времени при одновременном обнаружении паролей пользователя
• Усовершенствованная расшифровка приложений
BlackBerry
• Усовершенствованная расшифровка сообщений мессенджера BlackBerry (BBM), эл.почты, местоположения, приложений и др.
• Расшифровка в режиме реального времени защищенного контента из выбранных устройств BlackBerry с ОС 4+ использование данного пароля
Android
• Усовершенствованная расшифровка всех процессов физического извлечения данных, выполняемых на устройствах типа Android любой версии
• Усовершенствованная расшифровка приложений и файлов приложений
GPS
• Портативные устройства GPS - извлечение и расшифровка
• Эксклюзив – Физическое извлечение данных журнала регистрации поездок Tom To

Cloud Analyzer

Источники облачных данных – это виртуальная "золотая жила" потенциальных доказательств для экспертов-криминалистов. Вместе с данными мобильных устройств, такие источники часто содержат информацию о критически-важных связях, которые помогают следователям раскрывать преступления. Тем не менее, доступ остается проблемой. Помехи и препятствия со стороны поставщиков облачных услуг увеличивают время и стоимость расследований. UFED Cloud Analyzer дает экспертам-криминалистам возможность своевременного извлечения, сохранности и анализа личных данных из частых сетей - Facebook, Twitter, Kik, Instagram - хранилище файлов и другой контент, который хранится в облачном хранилище, позволяет сократить время следствия.

Данное решение является частью серии UFED PROи представляет собой уникальный и мощный инструмент для расследований, позволяющий автоматически собирать существующие облачные данные и метаданные и упаковывать их таким образом, чтобы их можно было использовать в суде. Эксперты могут эффективно искать, фильтровать и сортировать данные, позволяющие следователям ответить на вопросы “Кто? Когда? Где?”, ответ на которые дает возможность продвижения следствия.

UFED Cloud Analyzer дает пользователя возможность:

• Выполнять мгновенное извлечение частных данных пользователя
• унифицировать и организовывать разрозненные данные в единую форму
• Передавать и интегрировать данные для последующего анализа

Основные функции UFED Cloud Analyzer:

• Извлечение данных с мобильных устройств: Доступ к личным данным, расположенным в облачном хранилище, через соответствующий законный орган с помощью информации для входа в систему, извлеченной из мобильного устройства.
• Извлечение на базе имени пользователя Доступ к к персональным облачным данным с помощью имени пользователя и пароля, извлеченного из личных файлов, контактов или с помощью других средств обнаружения.
• Обеспечение сохранности криминалистических данных: Извлечение информации из облачных источников данных с протоколированием и отслеживанием всего процесса с целью обеспечения достоверности данных. Каждая часть извлеченных данных расчленяется и позднее может быть сопоставлена с оригинальными данными.
• Визуализация данных в едином формате: Приведение данных разных облачных услуг к единому виду, просмотр данных в унифицированном формате и в формате хронологии, предварительного просмотра файлов, контактов или карт.
• Отчеты, совместное использование и экспорт: Создание и передача удобочитаемых отчетов в формате pdf для всех данных или отфильтрованной информации. Экспорт извлеченных данных в другие инструменты для анализа с целью более глубокого анализа и перекрестного сравнения со сторонними данными.
Заказать услугу
Мы свяжемся с вами для уточнения сроков поставки.
Вернуться к списку