Мобильный Криминалист

Особенности Мобильного Криминалиста

Root-доступ

Получаение прав root-доступа к устройствам под управлением ОС Android позволяет экспертам полностью извлечь все данные пользователя.

Обычно подобная процедура требует определенных знаний и навыков, однако программа «Мобильный криминалист» делает эту операцию автоматически.

Анализ биллингов

Мобильный Криминалист: Анализ Биллингов – это программа, позволяющая импортировать и анализировать биллинги (Call Data Records), полученные от операторов сотовой связи в независимости от формата колонок и структуры файла.

Анализ файлов

Специализированные инструменты для просмотра различных форматов файлов значительно упрощают экспертам анализ информации.

«Мобильный криминалист» имеет встроенные механизмы для просмотра данных в шестнадцатеричном виде, просмотра картинок, веб-страниц (HTML-файлов), текстовых документов в различных кодировках, также доступен проигрыватель аудио- и видеозаписей, и отдельные утилиты для просмотра файлов форматов Plist и SQLite.

Важная улика

Секция «Важная улика» позволяет эксперту работать только с ключевыми доказательствами – без лишней отвлекающей информации.

При работе в разных секциях эксперт может отметить любую запись как важную, а затем работать со всеми отмеченными записями сразу в отдельном списке. При этом неважно, к какой секции данные были отнесены первоначально.

Веб-соединения и местоположение

Секция «Веб-соединения» отображает местоположения владельца устройства.

Для анализа доступны многие источники гео данных: точки WiFi и IP соединений, базы данных геоинформационных систем.

Граф связей

Граф связей наглядно демонстрирует сложные связи внутри криминальной группы.

Этот аналитический инструмент позволяет отследить соединения между владельцами мобильных устройств и их контактами, отметить связи между владельцами нескольких устройств, а также найти общие контакты.

Данные WebKit

«Мобильный Криминалист» позволяет извлекать данные из WebKit. Источником данных для раздела является универсальный механизм просмотра веб-страниц WebKit, используемый как в мобильных браузерах, так и в других приложениях, которые отображают данные в своем интерфейсе, используя веб-страницы.

Журнал событий

Секция «Журнал событий» содержит информацию о звонках владельца устройства: исходящих, входящих и пропущенных. Эксперт может узнать время звонка, его длительность и собеседника.

Для смартфонов на операционных системах iOS и Android OS также возможно восстановление информации об удаленных звонках.

Извлечение данных из облака

Модуль извлечения данных из облачных сервисов - программа для извлечения данных из облачных сервисов и сохранения их на ПК. Для доступа к данным необходима аутентификация. Эксперт-криминалист должен ввести логин и пароль и подтвердить доступ к данным. 

Импорт резервных копий

Программа «Мобильный Криминалист» позволяет загружать и анализировать различные резервные копии, созданные программами по синхронизации данных или другим ПО для судебно-технической экспертизы.

Информация об устройстве

Секция «Информация об устройстве» содержит полную техническую информацию об исследуемом аппарате: данные изготовителя, название модели, сведения о платформе и ее версии, IMEI, MAC адрес, IMSI, серийный номер, телефонный номер и другие специальные данные.

Календарь и заметки

Секция содержит заметки, задачи и календарные записи, созданные пользователем или полученные при синхронизации.

Структура и количество подсекций, их возможности зависят от модели исследуемого устройства.

Лента событий

Секция «Лента событий» отображает все факты использования мобильного устройства в одном списке.

Здесь показаны все звонки, сообщения, гео-данные и другие виды активности в хронологическом порядке, чтобы Вы могли просмотреть историю без необходимости переключаться между разными разделами.

Модуль "Passware Kit Mobile"

Модуль Passware Kit Mobile позволяет напрямую извлекать и расшифровывать данные пользователя вне зависимости от их источника: мобильный телефон, планшетный ПК, облачный сервис или файл резервной копии.

Модуль карт

Программа извлекает географические координаты из различных источников: мобильные устройства, облачные сервисы, карты памяти и т.д. Гео координаты в программе показываются на онлайн и оффлайн картах.

Обход пароля экрана

«Мобильный Криминалист» предлагает новый вид физического извлечения данных из Samsung устройств на ОС Android при помощи метода «custom forensic recovery». Этот подход работает на популярных моделях Samsung, таких как Galaxy S5, Galaxy S6 и т.д

Объединенные контакты

Секция «Объединенные контакты» предназначена для проведения анализа контактов пользователя из разных источников: телефонной книги, сообщений, журнала событий, приложений для обмена мгновенными сообщениями (Skype, чаты), социальных сетей. 

Программа автоматически определяет одних и тех же людей в разных источниках и группирует их в один мета-контакт.

Отчеты

Когда речь заходит о раскрытии преступления, одна из важнейших для эксперта вещей – это отчет. Популярные форматы файлов и возможность экспорта и печати всех или части данных, извлеченных из устройства, помогают представить результат работы в лучшем виде.

Пароли

Секция «Пароли» отображает учетные записи и пароли, извлеченные из стандартных файлов хранения, таких как Keychain.

Пароли также могут содержаться и в данных приложений. Программа «Мобильный криминалист» анализирует и показывает их в одном списке.

Поддержка китайских аппаратов

Программа «Мобильный Криминалист» позволяет обходить пароли на блокировку экрана и создавать полный физический дамп с наиболее популярных китайских устройств.

Текущая версия поддерживает все распространенные модели на чипсетах MediaTek (MTK) и Spreadtrum.

Поиск

Секция «Поиск» позволяет, находясь на одном экране, найти нужную информацию в любых данных устройства.

С помощью этого инструмента можно искать текст, телефонные номера, адреса электронной почты, гео данные, IP адреса, MAC-адреса, номера кредитных карт и многое другое. Для более глубокого поиска в распоряжении пользователя имеется библиотека регулярных выражений и поиск по словарю.

Приложения

«Мобильный криминалист» извлекает все важные данные из приложений, установленных в устройствах на ОС Android, iOS, BlackBerry 10, Windows Phone 8. Также программа расшифровывает баз данных тех приложений, которые надежно защищены.

В данный момент поддерживается 400 уникальных приложений и более 4480 различных версий приложений.

Просмотрщик баз данных SQLite

Просмотрщик баз данных SQLite позволяет исследовать файлы со следующими расширениями: .sqlite, .sqlite3, .sqlitedb, .db, .db3.

Экспертам предоставляется доступ как к актуальным, так и к удаленным данным, имеющимся в базе, созданным системными или пользовательскими приложениями.

Просмотрщик данных

«Мобильный Криминалист - Просмотрщик данных» является отдельным программным продуктом и предоставляет доступ к данным, собранным другими полнофункциональными версиями «Мобильного Криминалиста» с возможностью передавать эти данные коллегам и сотрудникам.

Просмотрщик файлов Plist

Файлы формата Plist, также известные как XML Property List, находящиеся в устройствах Apple, содержат много важной для эксперта информации. История браузера, точки доступа Wi-Fi, быстрые наборы, настройки Bluethooth, глобальные настройки приложений, настройки Apple Store и другие данные могут быть извлечены из файлов .plist.

Разблокировка экрана

На сегодняшний день заблокированные мобильные устройства являются одной из главных проблем при проведении экспертизы мобильных устройств, поэтому мы делаем все возможное, чтобы придумать новейшие методики для извлечения данных даже в таких сложных случаях.

Словари

Секция «Словари» содержит все слова, когда-либо использованные пользователем в сообщениях, заметках или календаре устройства.

Данные извлекаются не из предустановленного словаря аппарата, а из пользовательского словаря, пополняемого им самим по мере пользования устройством.

Сообщения

Секция «Сообщения» содержит переписку пользователя устройства: SMS, MMS, сообщения электронной почты, сообщения iMessage и другие в зависимости от типа устройства.

Для смартфонов на платформах iOS, Android и Symbian OS возможно также и восстановление удаленных сообщений.

Статистика и связи

Наглядное отображение социальных связей между владельцем исследуемого устройства и его контактами.

Секция «Статистика и связи» - удобный инструмент для исследования социальных связей владельца устройства или связей между несколькими устройствами, через анализ звонков, SMS и MMS сообщений, электронной почты, Skype и др.

Телефонная книга

Секция «Телефонная книга» содержит информацию о контактах пользователя: имя, вид деятельности, телефонные номера, адреса, электронную почту, заметки, итд.

В зависимости от модели устройства, эксперты могут получить доступ и к более приватной информации контактов, например, датам рождения, именам родственников и годовщинам.

Файловый браузер

Секция «Файловый браузер» - это мощный инструмент для получения доступа к фотографиям, видео, документам и базам данных, созданным пользователем телефона, и их последующего анализа.

Секция имеет встроенные просмотрщики данных: текстовый, шестнадацтеричный, мультимедиа, SQLite и Plist, функцию определения местоположения по гео-данным, извлекает EXIF данные, позволяя экспертам исследовать их свойства.

Шпионское ПО

«Мобильный криминалист» позволяет обнаружить шпионские приложения, установленные на смартфонах под управлением систем Apple iOS и Android, изучить их журналы событий и файлы конфигурации.