Возможности
photo

Файлы формата Plist, также известные как XML Property List, находящиеся в устройствах Apple, содержат много важной для эксперта информации. История браузера, точки доступа Wi-Fi, быстрые наборы, настройки Bluethooth, глобальные настройки приложений, настройки Apple Store и другие данные могут быть извлечены из файлов Plist.

photo

Аппаратное шифрование - серьезный барьер для исследования информации из современных мобильных устройств, так как аппаратные ключи шифрования, как правило, достаточно трудно извлечь, а без них невозможно произвести дешифровку полученных данных.

photo

Секция «Словари» содержит все слова, когда-либо использованные пользователем в сообщениях, заметках или календаре устройства.

Данные извлекаются не из предустановленного словаря аппарата, а из пользовательского словаря, пополняемого им самим по мере пользования устройством.

photo

Секция «Сообщения» содержит переписку пользователя устройства: SMS, MMS, сообщения электронной почты, сообщения iMessage и другие в зависимости от типа устройства.

photo

Наглядное отображение социальных связей между владельцем исследуемого устройства и его контактами.

Секция «Статистика и связи» - удобный инструмент для исследования социальных связей владельца устройства или связей между несколькими устройствами, через анализ звонков, SMS и MMS сообщений, электронной почты, Skype и др.

photo

Многим известно, что в апреле 2018-ого года Роскомнадзор начал блокировать IP-адреса пользователей популярного мессенджера «Telegram». В связи с этим резко увеличилось количество пользователей аналогичного приложения «ТамТам».

photo

Секция «Телефонная книга» содержит информацию о контактах пользователя: имя, вид деятельности, телефонные номера, адреса, электронную почту, заметки, и т.д.

В зависимости от модели устройства, эксперты могут получить доступ и к более приватной информации контактов, например, датам рождения, именам родственников и годовщинам.

photo

Секция «Файловый браузер» - это мощный инструмент для получения доступа к фотографиям, видео, документам и базам данных, созданным пользователем телефона, и их последующего анализа.

Секция имеет встроенные просмотрщики данных: текстовый, шестнадацтеричный, мультимедиа, SQLite и Plist, функцию определения местоположения по гео-данным, извлекает EXIF данные, позволяя экспертам исследовать их свойства.

photo

Модуль «Мастер Извлечения Данных» содержит метод «Qualcomm EDL дамп», позволяющий извлекать физический образ из устройств на чипсетах Qualcomm.

photo

«Мобильный Криминалист» позволяет обнаружить шпионские приложения, установленные на смартфонах под управлением систем Apple iOS и Android, изучить их журналы событий и файлы конфигурации.

photo

Яндекс.Диск — это широко известный облачный сервис хранения различной информации — от текстовых файлов до фотографий и видео.

Обновленная программа «Мобильный Криминалист» версия 10.2 предоставляет возможность извлекать данные из облачного сервиса и мобильных приложений Яндекс.Диска на платформах Android и Apple iOS.

photo

«Мобильный Криминалист» 10.3 извлекает информацию из облачного сервиса Яндекс.Почта!

Яндекс.Почта – это бесплатный сервис для отправки электронных писем, который был запущен в 2000 году и на данный момент широко распространен среди интернет-пользователей России.

photo

Яндекс.Такси — самый популярный в России сервис онлайн-заказа такси через мобильное приложение, который позволяет клиентам иметь удаленный доступ к заказу, а также быстро и выгодно оплачивать сервисы транспортных перевозок. В статье мы рассмотрим извлечение данных из облачного сервиса Яндекс.Такси с помощью модуля «Мобильный Криминалист Облачные Сервисы».