'

Извлечение информационных улик из телефонов, смартфонов и КПК

Понравилась презентация – покажи это...





Слайд 0

Извлечение информационных улик из телефонов, смартфонов и КПК (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com


Слайд 1

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Цели исследования телефонов Извлечение максимально полной и неизменённой информации из сотовых телефонов, смартфонов и КПК. Анализ информации и нахождения улик. Подготовка отчётов, которые могут служить доказательством в суде. Гарантия подлинности извлечённых данных.


Слайд 2

Рост рынка смартфонов (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Источник: Canalys estimates , © canalys.com ltd, 2008


Слайд 3

Nokia 5110 Сейчас (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com 8 лет назад Современный смартфон Эволюция сотовых телефонов


Слайд 4

2009 (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com 2000 Эволюция коммуникационных протоколов Все стандартные протоколы были разработаны для синхронизации!


Слайд 5

На текущий день возможности современных смартфонов по части хранения данных сильно превосходят возможности стандартных протоколов по части их извлечения. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Смартфоны и стандартные протоколы


Слайд 6

Есть два стандартных способа извлечения информации из смартфонов: логический анализ и физический анализ (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Способы извлечения данных


Слайд 7

Мы в Oxygen Software придумали третий способ извлечения данных – с помощью специальной программы-агента, загружаемой непосредственно в смартфон (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Как извлечь все данные?


Слайд 8

Программа-агент работает внутри аппарата, соответственно она может извлечь всю информацию, которая доступна для приложений ОС смартфона (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Использование программы-агента


Слайд 9

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Запись в телефон? Изменяется ли персональная информация в телефоне при записи агента? Нет. Смартфоны имеют разделённые области памяти для программ и данных. Противоречит ли такой метод принципу “исследования без вмешательства”? Теоретически - да. Но это оправдано объёмом и полнотой извлекаемых данных.


Слайд 10

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Главные преимущества использования Агента Доступ к журналу LifeBlog смартфонов на платформе Symbian S60 LifeBlog – это предустановленное приложение, которое ведёт журнал отправки и приёма SMS, фотоснимков и других событий, сохраняя их географические координаты (MCC, MNC, LAC, Cell ID). На текущий момент только “Мобильный Криминалист” способен читать эту информацию. Чтение SMS, MMS и E-mail сообщений из пользовательских папок Пользователи часто создают отдельные папки для хранения определённых сообщений (например, от конкретного абонента). Стандартные протоколы тут бессильны. Чтение журнала событий Смартфоны хранят не только историю звонков, но и историю сообщений, а также журнал GPRS и Wi-Fi сессий. Извлечение информации об удалённых сообщениях Многие программы декларируют возможность чтения удалённых сообщений с SIM-карты. Но эта функция бесполезна для смартфонов. “Мобильный Криминалист” – единственный, кто умеет читать удалённые SMS из встроенной памяти телефона. Сочетание преимуществ логического и физического анализа “Мобильный Криминалист” вычитывает практически все данные, не требуя дорогого оборудования, и при этом представляет их в читаемом и удобном для анализа виде.


Слайд 11

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Журнал LifeBlog: список событий


Слайд 12

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Журнал LifeBlog: определение положения


Слайд 13

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Чтение сообщений из папок пользователя


Слайд 14

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Журнал событий


Слайд 15

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Список телефонов


Слайд 16

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Телефонная книга


Слайд 17

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Календарь


Слайд 18

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Галерея телефона


Слайд 19

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Поиск данных по нескольким телефонам


Слайд 20

(C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Частые вопросы и ответы на них Какие способы соединения с телефоном поддерживает OxyAgent? Кабель, Bluetooth, ИК – обычно любые методы, поддерживаемые самим телефоном. Используется ли Microsoft ActiveSync для чтения данных их устройств на платформе Windows Mobile? Нет. ActiveSync – это приложение для синхронизации, которое способно внести изменения в данные телефона. Поэтому мы используем прямую связь через Bluetooth. Может ли “Криминалист” считать информацию из заблокированного с помощью ПИН-кода телефона? К сожалению, ни одна программа не может преодолеть блокировку ПИН-кодом. Какая информация может быть прочитана Агентом? Вся информация, которая доступна приложениям для ОС смартфона. Работает ли “Мобильный Криминалист” с обычными телефонами? Конечно. На данный момент он поддерживает более 1000 моделей. Нужен ли Агент для анализа обычных телефонов (например Nokia 6500)? Нет. Агент нужен только для смартфонов. Для обычных телефонов “Криминалист” использует комбинацию из стандартных низкоуровневых протоколов.


Слайд 21

ЗАО “Оксиджен Софтвер” Россия, 117216, Москва, ул. Феодосийская, 1 Телефоны: +7-495-222-9278 (Россия) +1 (877) 9-OXYGEN (USA) +44 020 8133 8450 (UK) www.oxygensoftware.ru www.oxygen-forensic.com (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com О нас


×

HTML:





Ссылка: