Получение прав root-доступа к устройствам под управлением ОС Android позволяет экспертам полностью извлечь все данные пользователя.

Обычно подобная процедура требует определенных знаний и навыков, однако программа «Мобильный криминалист» делает эту операцию автоматически.

Мобильный Криминалист: Анализ Биллингов – это программа, позволяющая импортировать и анализировать биллинги (Call Data Records), полученные от операторов сотовой связи в независимости от формата колонок и структуры файла.

Специализированные инструменты для просмотра различных форматов файлов значительно упрощают экспертам анализ информации.

«Мобильный криминалист» имеет встроенные механизмы для просмотра данных в шестнадцатеричном виде, просмотра картинок, веб-страниц (HTML-файлов), текстовых документов в различных кодировках, также доступен проигрыватель аудио- и видеозаписей, и отдельные утилиты для просмотра файлов форматов Plist и SQLite.

Секция «Важная улика» позволяет эксперту работать только с ключевыми доказательствами – без лишней отвлекающей информации.

При работе в разных секциях эксперт может отметить любую запись как важную, а затем работать со всеми отмеченными записями сразу в отдельном списке. При этом неважно, к какой секции данные были отнесены первоначально.

Секция «Веб-соединения» отображает местоположения владельца устройства.

Для анализа доступны многие источники гео данных: точки WiFi и IP соединений, базы данных геоинформационных систем.

Граф связей наглядно демонстрирует сложные связи внутри криминальной группы.

Этот аналитический инструмент позволяет отследить соединения между владельцами мобильных устройств и их контактами, отметить связи между владельцами нескольких устройств, а также найти общие контакты.

«Мобильный Криминалист» позволяет извлекать данные из WebKit. Источником данных для раздела является универсальный механизм просмотра веб-страниц WebKit, используемый как в мобильных браузерах, так и в других приложениях, которые отображают данные в своем интерфейсе, используя веб-страницы.

«Мобильный Криминалист» позволяет извлекать самую полную информацию из физических образов дронов, их журналов, а также из мобильных приложений, с помощью которых может вестись управление БПЛА.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые мешают им провести полноценную экспертизу устройства:

Секция «Журнал событий» содержит информацию о звонках владельца устройства: исходящих, входящих и пропущенных. Эксперт может узнать время звонка, его длительность и собеседника.

Для смартфонов на операционных системах iOS и Android OS также возможно восстановление информации об удаленных звонках.

Программа «Мобильный Криминалист» позволяет загружать и анализировать различные резервные копии, созданные программами по синхронизации данных или другим ПО для судебно-технической экспертизы.

Секция «Информация об устройстве» содержит полную техническую информацию об исследуемом аппарате: данные изготовителя, название модели, сведения о платформе и ее версии, IMEI, MAC адрес, IMSI, серийный номер, телефонный номер и другие специальные данные.

Секция содержит заметки, задачи и календарные записи, созданные пользователем или полученные при синхронизации.

Структура и количество подсекций, их возможности зависят от модели исследуемого устройства.

Секция «Лента событий» отображает все факты использования мобильного устройства в одном списке.

Здесь показаны все звонки, сообщения, гео-данные и другие виды активности в хронологическом порядке, чтобы Вы могли просмотреть историю без необходимости переключаться между разными разделами.

Модуль Passware Kit Mobile позволяет напрямую извлекать и расшифровывать данные пользователя вне зависимости от их источника: мобильный телефон, планшетный ПК, облачный сервис или файл резервной копии.

Программа извлекает географические координаты из различных источников: мобильные устройства, облачные сервисы, карты памяти и т.д. Гео координаты в программе показываются на онлайн и оффлайн картах.

Модуль извлечения данных из облачных сервисов - программа для извлечения данных из облачных сервисов и сохранения их на ПК. Для доступа к данным необходима аутентификация. Эксперт-криминалист должен ввести логин и пароль и подтвердить доступ к данным. 

В последнее время все более популярными становятся дроны. Для обычных людей дроны служат в основном для развлечения, но в них есть очень большой потенциал использования, ведь они выполняют разведывательную функцию и могут летать в труднодоступных для человека местах. Дроны могут выполнять много полезных вещей:

«Мобильный Криминалист» предлагает новый вид физического извлечения данных из Samsung устройств на ОС Android при помощи метода «custom forensic recovery». Этот подход работает на популярных моделях Samsung, таких как Galaxy S5, Galaxy S6 и т.д

Секция «Объединенные контакты» предназначена для проведения анализа контактов пользователя из разных источников: телефонной книги, сообщений, журнала событий, приложений для обмена мгновенными сообщениями (Skype, чаты), социальных сетей. 

Программа автоматически определяет одних и тех же людей в разных источниках и группирует их в один мета-контакт.

Когда речь заходит о раскрытии преступления, одна из важнейших для эксперта вещей – это отчет. Популярные форматы файлов и возможность экспорта и печати всех или части данных, извлеченных из устройства, помогают представить результат работы в лучшем виде.

Секция «Пароли» отображает учетные записи и пароли, извлеченные из стандартных файлов хранения, таких как Keychain.

Пароли также могут содержаться и в данных приложений. Программа «Мобильный криминалист» анализирует и показывает их в одном списке.

Программа «Мобильный Криминалист» позволяет обходить пароли на блокировку экрана и создавать полный физический дамп с наиболее популярных китайских устройств.

Текущая версия поддерживает все распространенные модели на чипсетах MediaTek (MTK) и Spreadtrum.

Секция «Поиск» позволяет, находясь на одном экране, найти нужную информацию в любых данных устройства.

С помощью этого инструмента можно искать текст, телефонные номера, адреса электронной почты, гео данные, IP адреса, MAC-адреса, номера кредитных карт и многое другое. Для более глубокого поиска в распоряжении пользователя имеется библиотека регулярных выражений и поиск по словарю.

Информация из облачного хранилища мобильного тренера Endomondo теперь доступна для извлечения в версии 10.2 «Мобильного Криминалиста»!

Приложение Endomondo является личным тренером для миллионов людей – позволяет сохранять статистику тренировок, отслеживать маршруты бега, а также делиться своими тренировками. 

Теперь сервис работает как с публичным, так и с приватным API, что позволяет ему поддерживать разные способы авторизации и увеличивает количество типов данных, которые можно извлечь.

«Мобильный Криминалист» извлекает все важные данные из приложений, установленных в устройствах на ОС Android, iOS, BlackBerry 10, Windows Phone 8. Также программа расшифровывает баз данных тех приложений, которые надежно защищены.

В данный момент поддерживается 420 уникальных приложений и более 6590 различных версий приложений.

Просмотрщик баз данных SQLite позволяет исследовать файлы со следующими расширениями: .sqlite, .sqlite3, .sqlitedb, .db, .db3.

Экспертам предоставляется доступ как к актуальным, так и к удаленным данным, имеющимся в базе, созданным системными или пользовательскими приложениями.

«Мобильный Криминалист - Просмотрщик данных» является отдельным программным продуктом и предоставляет доступ к данным, собранным другими полнофункциональными версиями «Мобильного Криминалиста» с возможностью передавать эти данные коллегам и сотрудникам.

Файлы формата Plist, также известные как XML Property List, находящиеся в устройствах Apple, содержат много важной для эксперта информации. История браузера, точки доступа Wi-Fi, быстрые наборы, настройки Bluethooth, глобальные настройки приложений, настройки Apple Store и другие данные могут быть извлечены из файлов .plist.

На сегодняшний день заблокированные мобильные устройства являются одной из главных проблем при проведении экспертизы мобильных устройств, поэтому мы делаем все возможное, чтобы придумать новейшие методики для извлечения данных даже в таких сложных случаях.

Секция «Словари» содержит все слова, когда-либо использованные пользователем в сообщениях, заметках или календаре устройства.

Данные извлекаются не из предустановленного словаря аппарата, а из пользовательского словаря, пополняемого им самим по мере пользования устройством.

Секция «Сообщения» содержит переписку пользователя устройства: SMS, MMS, сообщения электронной почты, сообщения iMessage и другие в зависимости от типа устройства.

Для смартфонов на платформах iOS, Android и Symbian OS возможно также и восстановление удаленных сообщений.

Наглядное отображение социальных связей между владельцем исследуемого устройства и его контактами.

Секция «Статистика и связи» - удобный инструмент для исследования социальных связей владельца устройства или связей между несколькими устройствами, через анализ звонков, SMS и MMS сообщений, электронной почты, Skype и др.

Секция «Телефонная книга» содержит информацию о контактах пользователя: имя, вид деятельности, телефонные номера, адреса, электронную почту, заметки, итд.

В зависимости от модели устройства, эксперты могут получить доступ и к более приватной информации контактов, например, датам рождения, именам родственников и годовщинам.

Секция «Файловый браузер» - это мощный инструмент для получения доступа к фотографиям, видео, документам и базам данных, созданным пользователем телефона, и их последующего анализа.

Секция имеет встроенные просмотрщики данных: текстовый, шестнадацтеричный, мультимедиа, SQLite и Plist, функцию определения местоположения по гео-данным, извлекает EXIF данные, позволяя экспертам исследовать их свойства.

«Мобильный криминалист» позволяет обнаружить шпионские приложения, установленные на смартфонах под управлением систем Apple iOS и Android, изучить их журналы событий и файлы конфигурации.

Яндекс.Диск — это широко известный облачный сервис хранения различной информации — от текстовых файлов до фотографий и видео.

Обновленная программа «Мобильный Криминалист» версия 10.2 предоставляет возможность извлекать данные из облачного сервиса и мобильных приложений Яндекс.Диска на платформах Android и AppleiOS.