Мобильный Криминалист

Версия Аналитик

Root-доступ

Получаение прав root-доступа к устройствам под управлением ОС Android позволяет экспертам полностью извлечь все данные пользователя.

Обычно подобная процедура требует определенных знаний и навыков, однако программа «Мобильный криминалист» делает эту операцию автоматически.

Анализ файлов

Специализированные инструменты для просмотра различных форматов файлов значительно упрощают экспертам анализ информации.

«Мобильный криминалист» имеет встроенные механизмы для просмотра данных в шестнадцатеричном виде, просмотра картинок, веб-страниц (HTML-файлов), текстовых документов в различных кодировках, также доступен проигрыватель аудио- и видеозаписей, и отдельные утилиты для просмотра файлов форматов Plist и SQLite.

Важная улика

Секция «Важная улика» позволяет эксперту работать только с ключевыми доказательствами – без лишней отвлекающей информации.

При работе в разных секциях эксперт может отметить любую запись как важную, а затем работать со всеми отмеченными записями сразу в отдельном списке. При этом неважно, к какой секции данные были отнесены первоначально.

Веб-соединения и местоположение

Секция «Веб-соединения» отображает местоположения владельца устройства.

Для анализа доступны многие источники гео данных: точки WiFi и IP соединений, базы данных геоинформационных систем.

Граф связей

Граф связей наглядно демонстрирует сложные связи внутри криминальной группы.

Этот аналитический инструмент позволяет отследить соединения между владельцами мобильных устройств и их контактами, отметить связи между владельцами нескольких устройств, а также найти общие контакты.

Данные WebKit

«Мобильный Криминалист» позволяет извлекать данные из WebKit. Источником данных для раздела является универсальный механизм просмотра веб-страниц WebKit, используемый как в мобильных браузерах, так и в других приложениях, которые отображают данные в своем интерфейсе, используя веб-страницы.

Импорт резервных копий

Программа «Мобильный Криминалист» позволяет загружать и анализировать различные резервные копии, созданные программами по синхронизации данных или другим ПО для судебно-технической экспертизы.

Лента событий

Секция «Лента событий» отображает все факты использования мобильного устройства в одном списке.

Здесь показаны все звонки, сообщения, гео-данные и другие виды активности в хронологическом порядке, чтобы Вы могли просмотреть историю без необходимости переключаться между разными разделами.

Объединенные контакты

Секция «Объединенные контакты» предназначена для проведения анализа контактов пользователя из разных источников: телефонной книги, сообщений, журнала событий, приложений для обмена мгновенными сообщениями (Skype, чаты), социальных сетей. 

Программа автоматически определяет одних и тех же людей в разных источниках и группирует их в один мета-контакт.

Пароли

Секция «Пароли» отображает учетные записи и пароли, извлеченные из стандартных файлов хранения, таких как Keychain.

Пароли также могут содержаться и в данных приложений. Программа «Мобильный криминалист» анализирует и показывает их в одном списке.

Поддержка китайских аппаратов

Программа «Мобильный Криминалист» позволяет обходить пароли на блокировку экрана и создавать полный физический дамп с наиболее популярных китайских устройств.

Текущая версия поддерживает все распространенные модели на чипсетах MediaTek (MTK) и Spreadtrum.

Поиск

Секция «Поиск» позволяет, находясь на одном экране, найти нужную информацию в любых данных устройства.

С помощью этого инструмента можно искать текст, телефонные номера, адреса электронной почты, гео данные, IP адреса, MAC-адреса, номера кредитных карт и многое другое. Для более глубокого поиска в распоряжении пользователя имеется библиотека регулярных выражений и поиск по словарю.

Приложения

«Мобильный криминалист» извлекает все важные данные из приложений, установленных в устройствах на ОС Android, iOS, BlackBerry 10, Windows Phone 8. Также программа расшифровывает баз данных тех приложений, которые надежно защищены.

В данный момент поддерживается 410 уникальных приложений и более 5060 различных версий приложений.

Просмотрщик данных

«Мобильный Криминалист - Просмотрщик данных» является отдельным программным продуктом и предоставляет доступ к данным, собранным другими полнофункциональными версиями «Мобильного Криминалиста» с возможностью передавать эти данные коллегам и сотрудникам.

Словари

Секция «Словари» содержит все слова, когда-либо использованные пользователем в сообщениях, заметках или календаре устройства.

Данные извлекаются не из предустановленного словаря аппарата, а из пользовательского словаря, пополняемого им самим по мере пользования устройством.

Статистика и связи

Наглядное отображение социальных связей между владельцем исследуемого устройства и его контактами.

Секция «Статистика и связи» - удобный инструмент для исследования социальных связей владельца устройства или связей между несколькими устройствами, через анализ звонков, SMS и MMS сообщений, электронной почты, Skype и др.

Шпионское ПО

«Мобильный криминалист» позволяет обнаружить шпионские приложения, установленные на смартфонах под управлением систем Apple iOS и Android, изучить их журналы событий и файлы конфигурации.

Просмотрщик баз данных SQLite

Просмотрщик баз данных SQLite позволяет исследовать файлы со следующими расширениями: .sqlite, .sqlite3, .sqlitedb, .db, .db3.

Экспертам предоставляется доступ как к актуальным, так и к удаленным данным, имеющимся в базе, созданным системными или пользовательскими приложениями.

Просмотрщик файлов Plist

Файлы формата Plist, также известные как XML Property List, находящиеся в устройствах Apple, содержат много важной для эксперта информации. История браузера, точки доступа Wi-Fi, быстрые наборы, настройки Bluethooth, глобальные настройки приложений, настройки Apple Store и другие данные могут быть извлечены из файлов .plist.

Журнал событий

Секция «Журнал событий» содержит информацию о звонках владельца устройства: исходящих, входящих и пропущенных. Эксперт может узнать время звонка, его длительность и собеседника.

Для смартфонов на операционных системах iOS и Android OS также возможно восстановление информации об удаленных звонках.

Информация об устройстве

Секция «Информация об устройстве» содержит полную техническую информацию об исследуемом аппарате: данные изготовителя, название модели, сведения о платформе и ее версии, IMEI, MAC адрес, IMSI, серийный номер, телефонный номер и другие специальные данные.

Календарь и заметки

Секция содержит заметки, задачи и календарные записи, созданные пользователем или полученные при синхронизации.

Структура и количество подсекций, их возможности зависят от модели исследуемого устройства.

Отчеты

Когда речь заходит о раскрытии преступления, одна из важнейших для эксперта вещей – это отчет. Популярные форматы файлов и возможность экспорта и печати всех или части данных, извлеченных из устройства, помогают представить результат работы в лучшем виде.

Сообщения

Секция «Сообщения» содержит переписку пользователя устройства: SMS, MMS, сообщения электронной почты, сообщения iMessage и другие в зависимости от типа устройства.

Для смартфонов на платформах iOS, Android и Symbian OS возможно также и восстановление удаленных сообщений.

Телефонная книга

Секция «Телефонная книга» содержит информацию о контактах пользователя: имя, вид деятельности, телефонные номера, адреса, электронную почту, заметки, итд.

В зависимости от модели устройства, эксперты могут получить доступ и к более приватной информации контактов, например, датам рождения, именам родственников и годовщинам.

Файловый браузер

Секция «Файловый браузер» - это мощный инструмент для получения доступа к фотографиям, видео, документам и базам данных, созданным пользователем телефона, и их последующего анализа.

Секция имеет встроенные просмотрщики данных: текстовый, шестнадацтеричный, мультимедиа, SQLite и Plist, функцию определения местоположения по гео-данным, извлекает EXIF данные, позволяя экспертам исследовать их свойства.