MOBILEDIT FORENSIC

Outil de criminalistique téléphonique tout-en-un proposé par des pionniers dans le domaine

Fortech-visu-4.jpg
 
 
 
 

 

MOBILedit Forensic est une solution tout-en-un pour l'extraction de données à partir de téléphones, de montres intelligentes et de services de stockage en nuage. Il utilise à la fois l'acquisition de données physique et logique, propose une excellente analyse des applications, la récupération de données supprimées, prend en charge une large gamme d'appareils, génère des rapports ajustés avec précision, offre un traitement simultané et présente une interface facile à utiliser. Avec une toute nouvelle approche, MOBILedit Forensic est bien plus performant dans le contournement de la sécurité que jamais.

MOBILedit Forensic offre une fonctionnalité maximale à une fraction du prix d'autres outils. Il peut être utilisé comme seul outil dans un laboratoire ou en complément d'autres outils grâce à sa compatibilité avec les données. Lorsqu'il est intégré à Camera Ballistics, il analyse scientifiquement l'origine des photos prises par l'appareil photo.

 

 

Outil tout-en-un utilisé pour recueillir des éléments de preuve à partir de téléphones.

Avec MOBILedit Forensic, vous pouvez extraire toutes les données d'un téléphone en seulement quelques clics. Cela comprend les données supprimées, l'historique des appels, les contacts, les messages texte, les messages multimédias, les photos, les vidéos, les enregistrements, les éléments du calendrier, les rappels, les notes, les fichiers de données, les mots de passe, et les données provenant d'applications telles que Skype, Dropbox, Evernote, Facebook, WhatsApp, Viber, Signal, WeChat, et bien d'autres.

MOBILedit Forensic utilise automatiquement plusieurs protocoles de communication et des techniques avancées pour obtenir le maximum de données de chaque téléphone et système d'exploitation. Ensuite, il combine toutes les données trouvées, supprime les doublons et les présente toutes dans un rapport complet et facilement lisible.

 

Fonctionalités

 

Contournement de la sécurité

MOBILedit Forensic intègre une fonction de contournement de la sécurité pour de nombreux modèles de téléphones, vous permettant d'extraire une image physique même lorsque le téléphone est protégé par un mot de passe ou un schéma. Contournez l'écran de verrouillage sur une large gamme de téléphones Android, afin de maintenir l'avancée de l'enquête. Nous introduisons une nouvelle approche du contournement de la sécurité avec la technologie de mises à jour en direct - de nouveaux modèles de téléphone peuvent être ajoutés même sans réinstaller MOBILedit, tout comme la mise à jour des logiciels antivirus !

Acquisition et analyse de données physiques

En plus de l'extraction logique avancée, nous proposons également l'acquisition de données physiques pour Android, vous permettant d'extraire des images physiques des téléphones investigués et d'obtenir des clones binaires exacts. L'analyse physique vous permet d'ouvrir des fichiers image créés par ce processus ou obtenus via JTAG, chip-off ou d'autres outils pour récupérer des fichiers supprimés et d'autres données supprimées, où notre produit excelle.

Analyse avancée des applications

L'utilisation d'applications pour communiquer et partager s'est rapidement développée. De nombreuses applications sont publiées ou mises à jour chaque jour. Il est évident que l'analyse des applications est vitale pour récupérer autant de preuves que possible. C'est le point fort de MOBILedit Forensic ; nous consacrons une grande partie de notre équipe spécifiquement à l'analyse des applications. Nous utilisons des méthodes adaptatives et approfondies pour vous assurer de récupérer le maximum de données disponible pour chaque application, en particulier pour la récupération de données supprimées. Les données sont analysées pour leur signification, vous les visualisez sur une timeline sous forme de note, de photo, de vidéo ou de flux de messages, quelle que soit l'application utilisée pour les envoyer. Consultez notre base de données d'applications prises en charge.

Captures d'écran intelligentes

La fonction Smart Screenshots offre une solution pour obtenir des preuves à partir d'applications auxquelles on ne peut pas accéder par extraction logique. Cette fonction avancée permet l'extraction de conversations et d'autres informations à partir d'applications de messagerie populaires telles qu'Instagram, Signal, Skype, Telegram, Viber et WhatsApp. La capture d'écran est automatique, sans nécessiter d'interaction utilisateur sur l'appareil.

Mises à jour en direct

Grâce aux mises à jour en direct, nous sommes en mesure d'ajouter des modèles supplémentaires (ou des chipsets) de dispositifs ou de nouvelles applications prises en charge sous forme de packages sans avoir besoin de réinstaller le logiciel. Les mises à jour en direct sont une fonctionnalité unique et un point fort de MOBILedit Forensic, fournissant des mises à jour immédiates de l'analyse des applications, du contournement de la sécurité et d'autres fonctionnalités en direct et aussi souvent que nécessaire.

Criminalistique en nuage

Outre l'acquisition de contenu téléphonique, l'extraction en nuage est une nécessité pour obtenir toutes les données possibles. MOBILedit Cloud Forensic prend en charge les services basés sur le cloud les plus populaires tels que Booking, Microsoft Teams, Dropbox, Box, Microsoft OneDrive, Google Drive, Facebook, Instagram, LinkedIn, Twitter, Facebook Messenger, Slack et bien d'autres. Cette fonctionnalité puissante est disponible en tant que produit autonome ou peut être intégrée à MOBILedit Forensic Pro.

Criminalistique des montres intelligentes

Avec la popularité croissante des dispositifs portables, la criminalistique des montres intelligentes joue un rôle essentiel et est vitale si une montre intelligente est la seule preuve numérique disponible. MOBILedit Forensic prend en charge les montres intelligentes fabriquées par des fabricants tels qu'Apple, Garmin, Samsung, TCL et d'autres, via des lecteurs spéciaux disponibles dans notre Smartwatch Kit.

Récupération de données supprimées

Les données supprimées sont presque toujours les informations les plus précieuses dans un appareil. Elles se cachent souvent dans les applications, et parce que c'est notre expertise principale, nous obtenons d'excellents résultats pour trouver des données supprimées. Nos algorithmes spéciaux examinent profondément les bases de données, leurs pages invalidées et les caches pour trouver toutes les données qui résident encore dans un téléphone. MOBILedit Forensic récupère les données supprimées et les présente clairement dans une section spéciale du rapport.

Rapports affinés

Un effort considérable a été consacré à l'affinement des rapports pour les rendre personnalisables, faciles à lire, concis et professionnels. Un configurateur de rapport amélioré vous permet de définir exactement quelles données seront extraites du téléphone et comment le rapport sera présenté. Chaque rapport est divisé en sections, étiqueté avec des icônes, des images et des données pertinentes mises en évidence, pour que vous puissiez trouver rapidement des preuves. Une liste complète, configurable et exhaustive de tous les événements avec une horodatage est affichée sur une timeline, et les messages peuvent être filtrés par conversation ou par noms de contact.

Les rapports sont disponibles aux formats PDF, XLS ou HTML, et vous pouvez générer des exportations de données compatibles avec les autres outils d'analyse de données que vous utilisez dans votre laboratoire, tels que UFED. Jetez un coup d'œil sur le rapport d'exemple.

Rapports dans n'importe quelle langue

Les rapports sont maintenant sous le contrôle de l'utilisateur. Vous pouvez personnaliser les rapports à votre style ou les traduire dans votre langue, pour répondre aux critères définis par la loi.

Reconnaissance de photos

Ce module localise et reconnaît automatiquement le contenu suspect dans les photos et les vidéos, telles que les armes, les drogues, la nudité, la monnaie et les documents. Photo Recognizer utilise l'intelligence artificielle et l'apprentissage machine approfondi pour analyser rapidement un nombre illimité de photos et de vidéos, et est conçu pour éliminer des heures passées à la recherche manuelle de preuves clés dans d'énormes bases de données de médias visuels. Chaque élément média est placé dans sa propre catégorie spécifique afin que les enquêteurs puissent organiser leurs affaires de manière efficace et présenter facilement le contenu suspect dans un rapport affiné.

Reconnaissance faciale

Cette fonction importante trouve facilement des photos et des vidéos des personnes que vous recherchez. Basé sur les toutes dernières techniques d'apprentissage profond, Face Matcher analyse rapidement même de grandes quantités de médias visuels que les utilisateurs ont souvent dans leurs téléphones ou PC. Éliminez des heures innombrables passées à rechercher manuellement à travers les albums photo et vidéo. Fournissez simplement des photos des visages que vous souhaitez trouver et laissez Face Matcher trouver les bonnes photos et vidéos.

Extractions concurrentes et nouveau moteur 64 bits

Le nouveau moteur 64 bits offre stabilité et la capacité d'analyser d'énormes quantités de données, des applications avec des centaines de milliers de messages, photos et autres éléments, ainsi que plusieurs téléphones à la fois. Accélérez votre processus d'enquête en extrayant plusieurs téléphones en même temps et en générant plusieurs résultats pour chacun. Tout ce dont vous avez besoin est un hub USB, des câbles et un ordinateur suffisamment puissant pour effectuer des travaux simultanés. Vous pouvez terminer une semaine de travail en une nuit !

Détection de logiciels malveillants

La nouvelle détection de logiciels malveillants est basée sur le projet Yara. Yara fonctionne sur la base de règles qui décrivent n'importe quel motif de données, dans notre cas, des motifs qui peuvent indiquer des logiciels malveillants. MOBILedit Forensic applique ces règles et recherche le fichier pour voir s'il satisfait à l'une de ces règles, et renvoie une liste de résultats. Cela signifie qu'il contient les motifs de données décrits.

Interface utilisateur facile à utiliser

Avoir le bon outil ne suffit pas, vous avez besoin du personnel adéquat pour travailler avec. Plus la courbe d'apprentissage est courte, mieux c'est. Comme nous avons conçu des logiciels pour des millions de consommateurs, il a été un défi bienvenu pour nous de faire de MOBILedit Forensic l'outil de criminalistique le plus convivial disponible. Avec une interface simple, chaque étape est facile et guidée avec des instructions claires. Il est également optimisé pour les écrans tactiles, permettant une utilisation facile sur le terrain.

Camera Ballistics - Analyse scientifique de l'image

Lorsqu'il est combiné avec Camera Ballistics, vous pouvez identifier quelles images présentes sur le téléphone analysé ont réellement été prises par l'appareil photo du téléphone en utilisant une empreinte digitale du capteur. Ce processus offre de nouvelles informations sur les images telles que la marque, le modèle, le GPS, les paramètres de l'appareil photo, l'erreur quadratique moyenne, le résultat de la présence d'empreintes digitales, la probabilité et la corrélation seront organisés dans un rapport PDF bien conçu et complet, adapté à la soumission en tant que preuve.

 

 

Vaste gamme de téléphones
pris en charge

Depuis 1996, nous soutenons une gamme extrêmement étendue de téléphones fabriqués sur deux décennies. Le logiciel prend en charge des milliers de téléphones, y compris des systèmes d'exploitation populaires tels qu'iOS, Android, Blackberry, Windows Phone, Windows Mobile, Bada, Symbian, Meego, Mediatek, téléphones chinois et téléphones CDMA. Le logiciel peut gérer de nombreux téléphones basiques sans système d'exploitation. Cela inclut des modèles plus anciens remontant jusqu'en 1996, année où le développement a commencé, et a été le premier du genre dans le monde.

 

 

Intégration avec d'autres outils

Nous savons tous qu'il est judicieux d'utiliser plusieurs outils dans un laboratoire. Nous avons conçu notre logiciel avec la possibilité de s'intégrer à d'autres outils de criminalistique. Importez et analysez des fichiers de données exportés à partir des rapports Cellebrite UFED et Oxygen pour obtenir encore plus de données.

Exportez toutes les données vers UFED, afin de pouvoir utiliser le visualiseur ou les outils analytiques UFED pour un traitement ultérieur et faire progresser votre enquête.

MOBILedit Forensic extrait toutes les données des téléphones également dans un format de données ouvert, vous obtenez donc tous les fichiers directement tels qu'ils sont dans le téléphone. Cela vous permet d'utiliser d'autres outils, y compris des outils open source, pour analyser davantage les données et obtenir encore plus de preuves.



 

Analyse des messages et chronologie

MOBILedit Forensic collecte à la fois les informations de message standard et supprimé envoyées par le téléphone et les affiche sous forme de chronologie. Consultez toutes les informations sur les messages, y compris qui a envoyé le texte du message, le programme de messagerie utilisé et tous les fichiers multimédias attachés.

 

 

Filtrage des résultats pour
une recherche rapide

Obtenez exactement ce que vous cherchez en filtrant les données extraites par mot-clé, contacts spécifiques, heure, application ou nom de fichier. Appliquez ces filtres à différents types de données et réduisez radicalement la taille du rapport.

 

 

Contournement du code d'accès sur iOS grâce à la méthode
des fichiers de verrouillage

Bien qu'iOS protège bien les données en raison du chiffrement matériel en temps réel, MOBILedit Forensic est capable de contourner cette protection et de récupérer les données. Il prend en charge l'importation des fichiers de verrouillage que l'on peut trouver sur l'ordinateur du suspect. Ces fichiers sont générés lorsque vous connectez un appareil iOS à un PC et autorisez l'ordinateur en saisissant le code d'accès. MOBILedit Forensic vous indiquera comment obtenir ces fichiers. Si vous importez les fichiers de verrouillage sur l'ordinateur où vous effectuez l'acquisition, vous pourrez alors récupérer toutes les données du téléphone même s'il est verrouillé par un code d'accès.

 

 

Vue en direct des données

Cette nouvelle fonction vous permet de visualiser en direct le contenu d'un téléphone afin que vous puissiez parcourir et extraire n'importe quel fichier même avant le début de l'extraction par lot.

 

 

Contournement du code PIN avec l'outil de clonage de carte SIM

Cette fonction supprime l'exigence d'un code PIN pour la carte SIM d'origine du téléphone en cours d'investigation. Elle élimine également le besoin de sacs de Faraday obsolètes et peu fiables. Désormais, vous pouvez cloner des cartes SIM, créer de nouvelles cartes SIM avec n'importe quel ICCID, ou simplement formater votre carte SIM pour la renouveler en vue d'une utilisation ultérieure.