Compelson MOBILedit Forensic Express
MOBILedit Forensic es un extractor de teléfono, analizador de datos y generador de informes, todo en una sola solución. Una potente aplicación de 64 bits que utiliza métodos de adquisición de datos físicos y lógicos, MOBILedit Forensic es excelente para el analizador de aplicaciones avanzado, recuperación de datos eliminados, actualizaciones en vivo, una amplia gama de teléfonos compatibles, incluidos la mayoría de los teléfonos con funciones, informes ajustados, teléfono concurrente procesamiento e interfaz de usuario fácil de usar. Con el interruptor de contraseña y PIN, puede obtener acceso a copias de seguridad bloqueadas de ADB o iTunes con aceleración de GPU y operaciones de subprocesos múltiples para una velocidad máxima.
MOBILedit Forensic ofrece la máxima funcionalidad a una fracción del precio de otras herramientas. Se puede utilizar como la única herramienta en un laboratorio o como una mejora de otras herramientas a través de su compatibilidad de datos. Cuando se integra con Camera Ballistics, analiza científicamente los orígenes de las fotos de la cámara.
Herramienta todo en uno utilizada para recopilar pruebas de teléfonos.
Con MOBILedit Forensic Express, puede extraer todos los datos de un teléfono con solo unos pocos clics. Esto incluye datos eliminados, historial de llamadas, contactos, mensajes de texto, mensajes multimedia, fotos, videos, grabaciones, elementos del calendario, recordatorios, notas, archivos de datos, contraseñas y datos de aplicaciones como Skype, Dropbox, Evernote, Facebook, WhatsApp, Viber, Signal, WeChat y muchos otros. MOBILedit Forensic Express utiliza automáticamente múltiples protocolos de comunicación y técnicas avanzadas para obtener el máximo de datos de cada teléfono y sistema operativo. Luego combina todos los datos encontrados, elimina cualquier duplicado y lo presenta todo en un informe completo y fácil de leer.
Desbloqueo de celular
Forense Express tiene una función integrada para abrir muchos modelos de celulares y obtener sus imágenes físicas, así como el celular esté apagado o bloqueado. Se puede evitar el bloqueo de la amplia variedad de celulares Android. Está preparado para usar las imágenes renovadas para realizar la adquisición física con pocos clics. Los patrones de la pantalla bloqueada, gestos, PINs y contraseñas no son correctos para obtener los datos de variados dispositivos de Android.
Adquisición y análisis de datos físicos. Aparte de la extracción, la tecnología se ha convertido en una fuente de datos. El análisis físico permite abrir el archivo de los datos por este proceso, el chip-off u otras herramientas para recuperar archivos eliminados.
Análisis de aplicación avanzada
El uso de las aplicaciones para la comunicación y el compartimiento crecieron bastante. Muchas aplicaciones son publicadas o actualizadas cada día. Es obvio que el análisis de aplicaciones es necesario para obtener todas las evidencias posibles. Es el punto más potente de MOBILedit Forensic Express y dedicamos una gran parte de nuestro grupo técnico especialmente a este asunto. Usamos métodos adaptivos y profundos para obtener los datos posibles de cada aplicación, especialmente la recuperación de los datos eliminados. Los datos se analizan para determinar su significado, así como los que pueden ver en la línea de tiempo como una nota, foto, video o mensajes sin la importancia de la aplicación utilizada. Revisa nuestra base de datos de aplicaciones apoyadas.
Actualizaciones en vivo (Live Updates)
El uso de las aplicaciones para comunicación y compartimiento crecieron bastante. Muchas aplicaciones son publicadas o actualizadas cada día. Es obvio que análisis de aplicaciones es necesaria para obtener las evidencias posibles. Es el punto más potente de MOBILedit Forensic Express, recibe las actualizaciones del análisis de aplicaciones con la frecuencia que sea necesaria. Los datos se analizan para determinar su significado, así que los pueden ver en la línea de tiempo como una nota, foto, video o mensajes sin la importancia de la aplicación usada.
Recuperación de datos eliminados
Los datos eliminados son informaciones más valiosas en el celular. Se encuentra frecuentemente en las aplicaciones; y como es nuestro aspecto más fuerte, producimos los resultados maravillosos en este asunto. Nuestros algoritmos especiales examinan a fondo las bases de datos, sus páginas invaliadas y las cáches para encontrar datos que aún están en un celular. MOBILedit Forensic Express descarga los datos eliminados y preséntalos claramente en la sección especial del reporte.
Reporte ajustado
Se ha dedicado una gran cantidad de esfuerzo a refinar los reportes para que sean personalizables, fáciles de leer, breves y profesionales. Una amplia configuración de reportes permite definir precisamente cuales datos se extraerán del celular y como se verá el reporte. Cada reporte se divide en secciones etiquetadas con íconos, imágenes y datos relevantes para poder encontrar evidencias rápidamente. Una lista completa, configurable y otra completa de todos los eventos con una marca de tiempo, se muestran en una línea de tiempo y los mensajes se pueden filtrar por conversación o por nombre del contacto.Los reportes están disponibles en los formatos PDF, XLS o HTML y pueden generar exportaciones de datos compatibles con las otras herramientas del análisis utilizadas en el laboratorio, como UFED.
Interruptor de contraseña con aceleración de GPU
Obtenga acceso a las copias de seguridad bloqueadas de un celular utilizando nuestra contraseña y el interruptor de PIN. Las contraseñas se pueden descifrar a través un ataque de diccionario con nuestro diccionario incorporado, o puede usar su propio diccionario para otros idiomas. El interruptor de contraseña utiliza la aceleración de GPU y las operaciones de subprocesos múltiples para obtener la máxima velocidad. Aunque iOS tiene datos bien protegidos debido a su cifrado de hardware, MOBILedit Forensic Express puede penetrar en esta protección y recuperar los datos utilizando el método de bloqueo.
Extracciones concurrentes y nuevo motor de 64 bits
El nuevo motor de 64 bits proporciona estabilidad y capacidad de analizar la cantidad enorme de datos, aplicaciones con cientos de miles de mensajes, fotografías y otros elementos y varios celulares a la vez. Acelere su proceso investigativo extrayendo múltiples celulares a la vez y generando múltiples salidas para cada uno. Todo lo que necesita es concentrador USB, cables y computadora suficientemente potente para realizar trabajos paralelos. ¡Puede terminar el trabajo de una semana durante una noche!
Uso fácil de interfaz de usuario
No es suficiente tener solamente la herramienta adecuada pero también el personal adecuado. Cuanto más corta sea el tiempo de aprendizaje, mejor. En vista de que proyectamos el software para millones de usuarios, era un llamamiento para nosotros hacer de MOBILedit Forensic Express una herramienta forense más agradable para usuarios. Con su interfaz más agradable, cada paso será fácil y con las instrucciones claras. Está optimalizado para las pantallas táctiles para facilitar su uso en el terreno.
Camera Ballistics – el análisis científico de imágenes
Combinando con Camera Ballistics es posible identificar que imágenes del celular fueron tomadas por la cámara con un sensor de huellas digitales. Este proceso es un nuevo punto de vista de las imágenes como son: marca, módelo, GPS, configuración de cámara, error cuadrático medio, resultado de la presencia de huellas dactilares, probabilidad y correlación serán organizadas en un complejo reporte PDF apropiado para presentarlo como evidencia.
Analizador de iCloud
Ahora puede analizar su copia de seguridad de las herramientas iOS colocadas en iCloud. ¿No tiene el celular? No se preocupe, no lo necesita. Analizador de iCloud encuentra todas las copias de seguridad de iOS en la nube y le permite elegir cuáles desea extraer, analizar o crear. Puede encontrar las evidencias claves escondidas incluso los datos eliminados, los datos de aplicaciones y otros directamente de su nube. Apoyamos todas las versiones de iOS, incluso la autenticación de dos factores.
Reportes en cualquier idioma
Los reportes ahora controlan los usuarios. Los mensajes se adaptan al propio estilo o están traducidos al otro idioma, así que puedan cumplir con los criterios determinados por la ley.
Reconocimiento de las fotografías
Este módulo busca y reconoce automáticamente el contenido sospechoso en las fotografías como: armas, drogas, desnudéz, moneda y documentos. Photo Recognizer usa la inteligencia artificial y un profundo aprendizaje para el análisis rápido del número ilimitado de fotografías y es proyectado para eliminar muchas horas de la búsqueda de las evidencias claves en las enormes bases de datos de fotografías. Cada fotografía está en su propia categoría específica, así que el investigador puede tener el caso bien organizado y presentar fácilmente el contenido sospechoso en el reporte.
Face Matcher
Esta función importante encuentra fácilmente las fotografías de las personas buscadas. Basado en los nuevos métodos de aprendizaje profundo, Face Matcher hace pruebas con la cantidad enorme de las fotografías en los celulares de usuarios. Elimina muchas horas del trabajo manual. Entrega fácilmente las fotografías de caras que necesitan encontrar y dejen Face Matcher encontrar las fotografías correctas en el celular o computadora.
MOBILedit Forensic Express versión 7.4. Esta nueva versión se centra principalmente en perfeccionar la adquisición de dispositivos iPhone y iPad.
Los usuarios de MOBILedit ahora pueden usar tres rutas diferentes cuando se comunican con un dispositivo iOS:
La primera es una comunicación de bajo nivel a través del controlador de dispositivo de Apple (descargable desde nuestro sitio web). Esta función elimina la necesidad de descargar iTunes en su estación de trabajo forense, como suelen requerir otras soluciones forenses. iTunes puede escribir datos en un teléfono objetivo, lo que afecta su integridad forense. Es por eso que el equipo de MOBILedit ha desarrollado este método de comunicación y ahora lo ha ajustado para que sea perfectamente confiable.
Si ya tiene iTunes instalado en su estación de trabajo forense (por ejemplo, UFED, que lo requiere), MOBILedit ahora puede comunicarse con un dispositivo iOS a través del Servicio móvil de Apple, lo que le permite al usuario una solución sencilla. (En versiones anteriores, MOBILedit requería detener este servicio).
Hemos agregado un protocolo para la lectura completa del sistema de archivos de iPhones con jailbreak, por lo que, si usa el jailbreak checkra1n / checkm8 disponible en nuestro último kit de conexión, obtendrá el contenido completo de un iPhone, incluidos entornos de prueba de aplicaciones, llaveros, bases de datos del sistema, iMessages y todos los demás datos ocultos.