Мобильный Криминалист первый в отрасли извлекает и расшифровывает ключи из Android KeyStore. Android KeyStore - системное хранилище программных и аппаратных ключей шифрования на устройствах с операционной системой Android.

Apple Health – приложение для iPhone, которое автоматически собирает информацию о состоянии здоровья пользователя, в том числе о количестве шагов, фазе сна, частоте сердечных сокращений и др. В данной статье мы рассмотрим извлечение данных из облачного сервиса Apple Health с помощью модуля «Мобильный Криминалист Облачные Сервисы». 

Карты Apple — картографический сервис от компании Apple для операционной системы iOS. В статье мы рассмотрим извлечение данных из облачного сервиса Apple Maps с помощью модуля «Мобильный Криминалист Облачные Сервисы».

Информация из облачного хранилища мобильного тренера Endomondo теперь доступна для извлечения в версии 10.2 «Мобильного Криминалиста»!

Приложение Endomondo является личным тренером для миллионов людей – позволяет сохранять статистику тренировок, отслеживать маршруты бега, а также делиться своими тренировками. 

Mail.ru – это крупнейший бесплатный сервис для отправки электронных писем, который широко распространен среди интернет-пользователей России.

Умные устройства на базе процессоров МТК – это китайские кнопочные телефоны и смарт-часы на операционной системе, отличной от Android.

Бывают ситуации, когда к экспертам для исследования попадает мобильное устройство с поврежденным USB-портом. В таком случае извлечь данные из мобильных устройств на ОС Android возможно с помощью инструмента OxyAgent.

Получение прав root-доступа к устройствам под управлением ОС Android позволяет экспертам полностью извлечь все данные пользователя.

Обычно подобная процедура требует определенных знаний и навыков, однако, программа «Мобильный Криминалист» делает эту операцию автоматически.

Telegram Passport - метод идентификации от Telegram, который используется в сервисах, требующих подтверждения личности. Telegram Passport позволяет предоставлять другим интернет-сервисам персональную информацию и документы пользователя.

Теперь сервис работает как с публичным, так и с приватным API, что позволяет ему поддерживать разные способы авторизации и увеличивает количество типов данных, которые можно извлечь.

Uber – приложение для мобильных устройств, которое позволяет вызвать такси различного класса в 600 городах мира.

WhatsApp QR-код – механизм, позволяющий получить доступ к данным мессенджера, хранящимся на телефоне, через облачный сервис WhatsAppCloud.

Мобильный Криминалист: Анализ Биллингов – это программа, позволяющая импортировать и анализировать биллинги (Call Data Records), полученные от операторов сотовой связи в независимости от формата колонок и структуры файла.

Специализированные инструменты для просмотра различных форматов файлов значительно упрощают экспертам анализ информации.

«Мобильный Криминалист» имеет встроенные механизмы для просмотра данных в шестнадцатеричном виде, просмотра картинок, веб-страниц (HTML-файлов), текстовых документов в различных кодировках, также доступен проигрыватель аудио- и видеозаписей, и отдельные утилиты для просмотра файлов форматов Plist и SQLite.

Секция «Важная улика» позволяет эксперту работать только с ключевыми доказательствами – без лишней отвлекающей информации.

При работе в разных секциях эксперт может отметить любую запись как важную, а затем работать со всеми отмеченными записями сразу в отдельном списке. При этом неважно, к какой секции данные были отнесены первоначально.

Секция «Веб-соединения» отображает местоположения владельца устройства.

Для анализа доступны многие источники геоданных: точки Wi-Fi и IP соединений, базы данных геоинформационных систем.

Граф связей наглядно демонстрирует сложные связи внутри криминальной группы.

Этот аналитический инструмент позволяет отследить соединения между владельцами мобильных устройств и их контактами, отметить связи между владельцами нескольких устройств, а также найти общие контакты.

«Мобильный Криминалист» позволяет извлекать данные из WebKit. Источником данных для раздела является универсальный механизм просмотра веб-страниц WebKit, используемый как в мобильных браузерах, так и в других приложениях, которые отображают данные в своем интерфейсе, используя веб-страницы.

«Мобильный Криминалист» позволяет извлекать самую полную информацию из физических образов дронов, их журналов, а также из мобильных приложений, с помощью которых может вестись управление БПЛА.

Двухфакторная аутентификация (2FA) - это способ дополнительной защиты доступа к аккаунту, который основан на прохождении двух этапов:

1) Ввод учетных данных владельца;

2) Ввод кода или выполнения действия, подтверждающего аутентификацию.

В мобильной криминалистике эксперты часто сталкиваются с различными ситуациями, которые могут помешать дешифровке необходимой информации из устройства. Одна из таких ситуаций – удаление пользователем приложения, нужного для исследования, из своего устройства.  

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые мешают им провести полноценную экспертизу устройства:

"Мобильный Криминалист" версии 10.4 позволяет извлекать данные из заблокированных устройств Samsung!

На устройствах Samsung с ОС Android версии не ниже 4.4.х и обновлением безопасности до 27.10.2017 обнаружена уязвимость, которая позволяет вычитывать данные из файлового браузера устройства в МТР режиме.

Секция «Журнал событий» содержит информацию о звонках владельца устройства: исходящих, входящих и пропущенных. Эксперт может узнать время звонка, его длительность и собеседника.

Для смартфонов на операционных системах iOS и Android OS также возможно восстановление информации об удаленных звонках.

В последнее время спорт, правильное питание и полезные привычки стали неотъемлемой частью жизни многих людей. Согласно статистике, каждый второй россиянин сегодня ведет здоровый образ жизни. Следить за своим здоровьем, сном и питанием людям помогают различные гаджеты, которые хранят в себе множество информации.

DFU – специальный режим работы устройства, позволяющий извлекать физический образ даже заблокированного телефона.

Программа «Мобильный Криминалист» позволяет загружать и анализировать различные резервные копии, созданные программами по синхронизации данных или другим ПО для судебно-технической экспертизы.

Секция «Информация об устройстве» содержит полную техническую информацию об исследуемом аппарате: данные изготовителя, название модели, сведения о платформе и ее версии, IMEI, MAC адрес, IMSI, серийный номер, телефонный номер и другие специальные данные.

Секция содержит заметки, задачи и календарные записи, созданные пользователем или полученные при синхронизации.

Структура и количество подсекций, их возможности зависят от модели исследуемого устройства.

Секция «Лента событий» отображает все факты использования мобильного устройства в одном списке.

Здесь показаны все звонки, сообщения, гео-данные и другие виды активности в хронологическом порядке, чтобы Вы могли просмотреть историю без необходимости переключаться между разными разделами.

Мобильный Криминалист Скаут – это модуль программы «Мобильный Криминалист Детектив», который позволяет находить и извлекать такую важную информацию из исследуемого персонального компьютера, как:

Модуль Passware Kit Mobile позволяет напрямую извлекать и расшифровывать данные пользователя вне зависимости от их источника: мобильный телефон, планшетный ПК, облачный сервис или файл резервной копии.

Программа извлекает географические координаты из различных источников: мобильные устройства, облачные сервисы, карты памяти и т.д. Гео координаты в программе показываются на онлайн и оффлайн картах.

Извлечение данных из облачных сервисов - модуль для извлечения данных из облачных сервисов и сохранения их на ПК. Для доступа к данным необходима аутентификация. Эксперт-криминалист должен ввести логин и пароль и подтвердить доступ к данным. 

В последнее время все более популярными становятся дроны. Для обычных людей дроны служат в основном для развлечения, но в них есть очень большой потенциал использования, ведь они выполняют разведывательную функцию и могут летать в труднодоступных для человека местах. Дроны могут выполнять много полезных вещей:

«Мобильный Криминалист» предлагает новый вид физического извлечения данных из Samsung устройств на ОС Android при помощи метода «custom forensic recovery». Этот подход работает на популярных моделях Samsung, таких как Galaxy S5, Galaxy S6 и т.д

Секция «Объединенные контакты» предназначена для проведения анализа контактов пользователя из разных источников: телефонной книги, сообщений, журнала событий, приложений для обмена мгновенными сообщениями (Skype, чаты), социальных сетей. 

Программа автоматически определяет одних и тех же людей в разных источниках и группирует их в один мета-контакт.

Когда речь заходит о раскрытии преступления, одна из важнейших для эксперта вещей – это отчет. Популярные форматы файлов и возможность экспорта и печати всех или части данных, извлеченных из устройства, помогают представить результат работы в лучшем виде.

Секция «Пароли» отображает учетные записи и пароли, извлеченные из стандартных файлов хранения, таких как Keychain.

Пароли также могут содержаться и в данных приложений. Программа «Мобильный Криминалист» анализирует и показывает их в одном списке.

Программа «Мобильный Криминалист» позволяет обходить пароли на блокировку экрана и создавать полный физический дамп с наиболее популярных китайских устройств.

Текущая версия поддерживает все распространенные модели на чипсетах MediaTek (MTK) и Spreadtrum.

Секция «Поиск» позволяет, находясь на одном экране, найти нужную информацию в любых данных устройства.

С помощью этого инструмента можно искать текст, телефонные номера, адреса электронной почты, гео данные, IP адреса, MAC-адреса, номера кредитных карт, номера паспортов, СНИЛС и многое другое. Для более глубокого поиска в распоряжении пользователя имеется библиотека регулярных выражений и поиск по словарю.

«Мобильный Криминалист» извлекает все важные данные из приложений, установленных в устройствах на ОС Android, iOS, BlackBerry 10, Windows Phone 8. Также программа расшифровывает базы данных тех приложений, которые надежно защищены.

В данный момент поддерживается 461 уникальных приложений и более 9600 различных версий приложений.

Просмотрщик баз данных SQLite позволяет исследовать файлы со следующими расширениями: .sqlite, .sqlite3, .sqlitedb, .db, .db3.

Экспертам предоставляется доступ как к актуальным, так и к удаленным данным, имеющимся в базе, созданным системными или пользовательскими приложениями.

«Мобильный Криминалист - Просмотрщик данных» является отдельным программным продуктом и предоставляет доступ к данным, собранным другими полнофункциональными версиями «Мобильного Криминалиста» с возможностью передавать эти данные коллегам и сотрудникам.

Файлы формата Plist, также известные как XML Property List, находящиеся в устройствах Apple, содержат много важной для эксперта информации. История браузера, точки доступа Wi-Fi, быстрые наборы, настройки Bluethooth, глобальные настройки приложений, настройки Apple Store и другие данные могут быть извлечены из файлов .plist.

На сегодняшний день заблокированные мобильные устройства являются одной из главных проблем при проведении экспертизы мобильных устройств, поэтому мы делаем все возможное, чтобы придумать новейшие методики для извлечения данных даже в таких сложных случаях.

Аппаратное шифрование - серьезный барьер для исследования информации из современных мобильных устройств, так как аппаратные ключи шифрования, как правило, достаточно трудно извлечь, а без них невозможно произвести дешифровку полученных данных.

В «Мобильный Криминалист» 10.4 добавлена возможность ручного выбора конкретной модели загрузчика в EDL-режиме!

Предположим, что после извлечения данных из мобильного устройства, вы не смогли получить достаточное количество криминалистически важной информации и по обрывкам имеющихся данных понимаете, что гораздо больше информации можно извлечь из облачных сервисов владельца исследуемого устройства, который подстраховался и не сохранил учетные данные от них на смартфоне. Что делать в таком случае?

Секция «Словари» содержит все слова, когда-либо использованные пользователем в сообщениях, заметках или календаре устройства.

Данные извлекаются не из предустановленного словаря аппарата, а из пользовательского словаря, пополняемого им самим по мере пользования устройством.

Секция «Сообщения» содержит переписку пользователя устройства: SMS, MMS, сообщения электронной почты, сообщения iMessage и другие в зависимости от типа устройства.

Для смартфонов на платформах iOS, Android и Symbian OS возможно также и восстановление удаленных сообщений.

Наглядное отображение социальных связей между владельцем исследуемого устройства и его контактами.

Секция «Статистика и связи» - удобный инструмент для исследования социальных связей владельца устройства или связей между несколькими устройствами, через анализ звонков, SMS и MMS сообщений, электронной почты, Skype и др.

Многим известно, что в апреле 2018-ого года Роскомнадзор начал блокировать IP-адреса пользователей популярного мессенджера «Telegram». В связи с этим резко увеличилось количество пользователей аналогичного приложения «ТамТам».

Секция «Телефонная книга» содержит информацию о контактах пользователя: имя, вид деятельности, телефонные номера, адреса, электронную почту, заметки, итд.

В зависимости от модели устройства, эксперты могут получить доступ и к более приватной информации контактов, например, датам рождения, именам родственников и годовщинам.

Секция «Файловый браузер» - это мощный инструмент для получения доступа к фотографиям, видео, документам и базам данных, созданным пользователем телефона, и их последующего анализа.

Секция имеет встроенные просмотрщики данных: текстовый, шестнадацтеричный, мультимедиа, SQLite и Plist, функцию определения местоположения по гео-данным, извлекает EXIF данные, позволяя экспертам исследовать их свойства.

В версии 10.4 ПО «Мобильный Криминалист Детектив» в модуль «Мастер Извлечения Данных» был добавлен инструмент «Qualcomm EDL извлечения». Он позволяет извлекать логический образ из устройств на чипсетах Qualcomm.

«Мобильный Криминалист» позволяет обнаружить шпионские приложения, установленные на смартфонах под управлением систем Apple iOS и Android, изучить их журналы событий и файлы конфигурации.

Яндекс.Диск — это широко известный облачный сервис хранения различной информации — от текстовых файлов до фотографий и видео.

Обновленная программа «Мобильный Криминалист» версия 10.2 предоставляет возможность извлекать данные из облачного сервиса и мобильных приложений Яндекс.Диска на платформах Android и Apple iOS.

«Мобильный Криминалист» 10.3 извлекает информацию из облачного сервиса Яндекс.Почта!

Яндекс.Почта – это бесплатный сервис для отправки электронных писем, который был запущен в 2000 году и на данный момент широко распространен среди интернет-пользователей России.

Яндекс.Такси — самый популярный в России сервис онлайн-заказа такси через мобильное приложение, который позволяет клиентам иметь удаленный доступ к заказу, а также быстро и выгодно оплачивать сервисы транспортных перевозок. В статье мы рассмотрим извлечение данных из облачного сервиса Яндекс.Такси с помощью модуля «Мобильный Криминалист Облачные Сервисы».