Мобильный Криминалист

Версия Детектив

Анализ биллингов

Мобильный Криминалист: Анализ Биллингов – это программа, позволяющая импортировать и анализировать биллинги (Call Data Records), полученные от операторов сотовой связи в независимости от формата колонок и структуры файла.

Извлечение данных из облака

Модуль извлечения данных из облачных сервисов - программа для извлечения данных из облачных сервисов и сохранения их на ПК. Для доступа к данным необходима аутентификация. Эксперт-криминалист должен ввести логин и пароль и подтвердить доступ к данным. 

Модуль "Passware Kit Mobile"

Модуль Passware Kit Mobile позволяет напрямую извлекать и расшифровывать данные пользователя вне зависимости от их источника: мобильный телефон, планшетный ПК, облачный сервис или файл резервной копии.

Модуль карт

Программа извлекает географические координаты из различных источников: мобильные устройства, облачные сервисы, карты памяти и т.д. Гео координаты в программе показываются на онлайн и оффлайн картах.

Обход пароля экрана

«Мобильный Криминалист» предлагает новый вид физического извлечения данных из Samsung устройств на ОС Android при помощи метода «custom forensic recovery». Этот подход работает на популярных моделях Samsung, таких как Galaxy S5, Galaxy S6 и т.д

Разблокировка экрана

На сегодняшний день заблокированные мобильные устройства являются одной из главных проблем при проведении экспертизы мобильных устройств, поэтому мы делаем все возможное, чтобы придумать новейшие методики для извлечения данных даже в таких сложных случаях.

Root-доступ

Получаение прав root-доступа к устройствам под управлением ОС Android позволяет экспертам полностью извлечь все данные пользователя.

Обычно подобная процедура требует определенных знаний и навыков, однако программа «Мобильный криминалист» делает эту операцию автоматически.

Анализ файлов

Специализированные инструменты для просмотра различных форматов файлов значительно упрощают экспертам анализ информации.

«Мобильный криминалист» имеет встроенные механизмы для просмотра данных в шестнадцатеричном виде, просмотра картинок, веб-страниц (HTML-файлов), текстовых документов в различных кодировках, также доступен проигрыватель аудио- и видеозаписей, и отдельные утилиты для просмотра файлов форматов Plist и SQLite.

Важная улика

Секция «Важная улика» позволяет эксперту работать только с ключевыми доказательствами – без лишней отвлекающей информации.

При работе в разных секциях эксперт может отметить любую запись как важную, а затем работать со всеми отмеченными записями сразу в отдельном списке. При этом неважно, к какой секции данные были отнесены первоначально.

Веб-соединения и местоположение

Секция «Веб-соединения» отображает местоположения владельца устройства.

Для анализа доступны многие источники гео данных: точки WiFi и IP соединений, базы данных геоинформационных систем.

Граф связей

Граф связей наглядно демонстрирует сложные связи внутри криминальной группы.

Этот аналитический инструмент позволяет отследить соединения между владельцами мобильных устройств и их контактами, отметить связи между владельцами нескольких устройств, а также найти общие контакты.

Импорт резервных копий

Программа «Мобильный Криминалист» позволяет загружать и анализировать различные резервные копии, созданные программами по синхронизации данных или другим ПО для судебно-технической экспертизы.

Лента событий

Секция «Лента событий» отображает все факты использования мобильного устройства в одном списке.

Здесь показаны все звонки, сообщения, гео-данные и другие виды активности в хронологическом порядке, чтобы Вы могли просмотреть историю без необходимости переключаться между разными разделами.

Объединенные контакты

Секция «Объединенные контакты» предназначена для проведения анализа контактов пользователя из разных источников: телефонной книги, сообщений, журнала событий, приложений для обмена мгновенными сообщениями (Skype, чаты), социальных сетей. 

Программа автоматически определяет одних и тех же людей в разных источниках и группирует их в один мета-контакт.

Пароли

Секция «Пароли» отображает учетные записи и пароли, извлеченные из стандартных файлов хранения, таких как Keychain.

Пароли также могут содержаться и в данных приложений. Программа «Мобильный криминалист» анализирует и показывает их в одном списке.

Поддержка китайских аппаратов

Программа «Мобильный Криминалист» позволяет обходить пароли на блокировку экрана и создавать полный физический дамп с наиболее популярных китайских устройств.

Текущая версия поддерживает все распространенные модели на чипсетах MediaTek (MTK) и Spreadtrum.

Поиск

Секция «Поиск» позволяет, находясь на одном экране, найти нужную информацию в любых данных устройства.

С помощью этого инструмента можно искать текст, телефонные номера, адреса электронной почты, гео данные, IP адреса, MAC-адреса, номера кредитных карт и многое другое. Для более глубокого поиска в распоряжении пользователя имеется библиотека регулярных выражений и поиск по словарю.

Приложения

«Мобильный криминалист» извлекает все важные данные из приложений, установленных в устройствах на ОС Android, iOS, BlackBerry 10, Windows Phone 8. Также программа расшифровывает баз данных тех приложений, которые надежно защищены.

В данный момент поддерживается 330 уникальных приложений и более 2020 различных версий приложений.

Словари

Секция «Словари» содержит все слова, когда-либо использованные пользователем в сообщениях, заметках или календаре устройства.

Данные извлекаются не из предустановленного словаря аппарата, а из пользовательского словаря, пополняемого им самим по мере пользования устройством.

Статистика и связи

Наглядное отображение социальных связей между владельцем исследуемого устройства и его контактами.

Секция «Статистика и связи» - удобный инструмент для исследования социальных связей владельца устройства или связей между несколькими устройствами, через анализ звонков, SMS и MMS сообщений, электронной почты, Skype и др.

Облако Мой Windows Phone

Среди пользователей смартфонов становится все сильнее тенденция иметь резервную копию своих данных в облачном хранилище, предоставляемом самим производителем аппарата либо сторонними разработчиками. Платформа Windows Phone обладает собственным облаком, где безопасно хранятся контакты, сообщения, приложения, настройки и другие данные пользователя.

Программа «Мобильный Криминалист» - первая в отрасли технико-криминалистических экспертных программ, сделавшая возможным извлечение данных из хранилища «Мой Windows Phone».

Резервные копии BlackBerry

Резервные копии форматов IPD и BBB создаются устройствами под управлением операционной системы BlackBerry с помощью BlackBerry Desktop Manager. Эти данные могут быть найдены как в персональном компьютере, так и во внешнем хранилище – CD или DVD диске, внешнем жестком диске или карте памяти.

«Мобильный криминалист» обладает возможностями для извлечения из этих резервных копий важной информации и представления ее в удобном для анализа виде.

Резервные копии iTunes

Из-за огромной популярности устройств Apple резервные копии iTunes можно часто найти на компьютерах пользователей.

«Мобильный криминалист» предоставляет экспертам возможность с легкостью извлекать персональные данные исследуемых устройств из этих резервных копий.

Веб-браузеры

«Мобильный криминалист» поддерживает все популярные браузеры для платформ Android OS, Apple iOS, BlackBerry OS и Symbian OS.

Мессенджеры и Skype

«Мобильный криминалист» поддерживает извлечение данных из большого количества мобильных мессенджеров, таких как Skype, Facebook, WhatsApp, Viber и др.

Навигация

«Мобильный криминалист» предоставляет доступ к популярным навигационным приложениям, обнаруживает отметки на карте, маршруты и поисковые запросы пользователя устройства.

Шпионское ПО

«Мобильный криминалист» позволяет обнаружить шпионские приложения, установленные на смартфонах под управлением систем Apple iOS и Android, изучить их журналы событий и файлы конфигурации.

Просмотрщик баз данных SQLite

Просмотрщик баз данных SQLite позволяет исследовать файлы со следующими расширениями: .sqlite, .sqlite3, .sqlitedb, .db, .db3.

Экспертам предоставляется доступ как к актуальным, так и к удаленным данным, имеющимся в базе, созданным системными или пользовательскими приложениями.

Просмотрщик файлов Plist

Файлы формата Plist, также известные как XML Property List, находящиеся в устройствах Apple, содержат много важной для эксперта информации. История браузера, точки доступа Wi-Fi, быстрые наборы, настройки Bluethooth, глобальные настройки приложений, настройки Apple Store и другие данные могут быть извлечены из файлов .plist.

Журнал событий

Секция «Журнал событий» содержит информацию о звонках владельца устройства: исходящих, входящих и пропущенных. Эксперт может узнать время звонка, его длительность и собеседника.

Для смартфонов на операционных системах iOS и Android OS также возможно восстановление информации об удаленных звонках.

Информация об устройстве

Секция «Информация об устройстве» содержит полную техническую информацию об исследуемом аппарате: данные изготовителя, название модели, сведения о платформе и ее версии, IMEI, MAC адрес, IMSI, серийный номер, телефонный номер и другие специальные данные.

Календарь и заметки

Секция содержит заметки, задачи и календарные записи, созданные пользователем или полученные при синхронизации.

Структура и количество подсекций, их возможности зависят от модели исследуемого устройства.

Отчеты

Когда речь заходит о раскрытии преступления, одна из важнейших для эксперта вещей – это отчет. Популярные форматы файлов и возможность экспорта и печати всех или части данных, извлеченных из устройства, помогают представить результат работы в лучшем виде.

Сообщения

Секция «Сообщения» содержит переписку пользователя устройства: SMS, MMS, сообщения электронной почты, сообщения iMessage и другие в зависимости от типа устройства.

Для смартфонов на платформах iOS, Android и Symbian OS возможно также и восстановление удаленных сообщений.

Телефонная книга

Секция «Телефонная книга» содержит информацию о контактах пользователя: имя, вид деятельности, телефонные номера, адреса, электронную почту, заметки, итд.

В зависимости от модели устройства, эксперты могут получить доступ и к более приватной информации контактов, например, датам рождения, именам родственников и годовщинам.

Файловый браузер

Секция «Файловый браузер» - это мощный инструмент для получения доступа фотографиям, видео, документам и базам данных, созданным пользователем телефона, и их последующего анализа.

Секция имеет встроенные просмотрщики данных: текстовый, шестнадацтеричный, мультимедиа, SQLite и Plist, функцию определения местоположения по гео-данным, извлекает EXIF данные, позволяя экспертам исследовать их свойства.