Un investigador depende de muchos tipos de información en el proceso forense de investigación. Lea abajo que clase de información puede ser extraída, analizada y presentada. La información extraída dependerá del modelo del teléfono móvil, sistema operativo y su estatus.
Funciones Principales
Extractor de datos de teléfonos con un amplio soporte de modelos
Interruptor de contraseña con aceleración de GPU y operación de subprocesos múltiples para obtener la máxima velocidad
Analizador de copia de seguridad de iTunes
Analizador de copia de seguridad de Android ADB
Analizador de datos de aplicaciones
Reconocedor de fotos
Recuperación de datos eliminados
Analizador de datos de Cellebrite UFED
Generador de datos de Cellebrite UFED
Analizador de datos de Oxygen
Generador de informes
Desbloqueo de celular
Análisis forense de la nube
Conexión de Telefonos
El asistente de conexión lo guiara a través de instrucciones fáciles de seguir, lo que permite que incluso un principiante pueda trabajar con el producto. También elimina el estrés al mostrarle que configuración necesita y que botones debe presionar para asegurarse que su teléfono se conecte en todo momento.
Abrir/Importar Archivos
Copia de seguridad de iTunes
Copia de seguridad de Android ADB
Exportación de Oxygen XML
Cellebrite UFDR
Cellebrite UFD con los datos lógicos y la imagen física (nuevo en la versión 4.0)
Exportaciones
y
Reportes
HTML – crea la estructura web para facilitar la lectura en cualquier navegador
PDF – archivos simples o múltiples de Acrobat Reader
XML – Excel
XLS – Libro de trabajo de Excel
UFDR – Reporte de Cellebrite
Exportación de MOBILedit con datos analizados del teléfono
Copia de seguridad de MOBILedit con archivos sin analizar del teléfono
Las exportaciones y copias de seguridad pueden ser comprimidas y encriptadas usando AES y protegidas por los hashes MD5 o SHA256.
Contactos
Tres informes únicos ayudan a descubrir las conexiones de los sospechosos.
El Informe de Contactos presenta todos los detalles del contacto completamente recuperados y analizados, incluidos los detalles del contacto eliminados cuando están disponibles. El alcance de recuperación de contactos proviene de múltiples fuentes, como de la agenda y de la memoria, archivos vCard, tarjeta SIM, cuentas en la nube y aplicaciones. Busque un informe directamente para nombres, números, contactos eliminados u otra información. El informe le dirá al investigador cuándo se creó el contacto, cuándo se modificó por última vez y qué tipo de cuenta es (WhatsApp, Cloud, Gmail, Facebook, etc.) Encuentre información importante como números de teléfono, dirección de correo electrónico, domicilio, fecha de nacimiento, empleador y fotos de perfil de contacto para ayudarlo a ponerle nombre.
Con un Informe de Análisis de Contacto, descubra con quién ha estado más en contacto el sospechoso y descubra conexiones cruciales. El Análisis de Contacto detallará el número de mensajes y llamadas enviados y recibidos, incluidos los minutos totales de conversación para cada contacto, ordenados en orden descendente por el número de eventos de comunicación con el sospechoso.
El Informe de Cuentas de Contacto ayudará al investigador a encontrar todas las cuentas de teléfono, correo electrónico, nube y aplicaciones asociadas con el dispositivo del sospechoso.
Mensajes
Los mensajes se recuperan completamente para su análisis y se presentan en el Informe de Mensajes, incluidos los mensajes eliminados cuando están disponibles. Los mensajes incluyen mensajes telefónicos estándar (SMS, MMS, iMessages), mensajes de correo electrónico, mensajes SIM y mensajes de aplicaciones. Personalice el informe y ordénelo por contacto, línea de tiempo, vista de conversación o ambos.
Conversaciones
Lea eficientemente a través de secuencias de conversación ininterrumpidas enteras. Los Informes de Conversaciones separan conversaciones enteras por contacto y se ordenan por secuencia de tiempo. Las conversaciones capturadas incluyen todos los mensajes SMS, MMS, iMessages y aplicaciones, incluidas las aplicaciones de mensajería cifrada.
Logs de Llamadas
El Informe de Llamadas proporciona detalles de todas las llamadas telefónicas basadas en aplicaciones y servicios móviles, incluidas las llamadas eliminadas. Indique la hora y la fecha en que el sospechoso realizó o recibió llamadas, la duración de la llamada, la fuente (móvil, Facebook, WhatsApp, etc.) y el número de teléfono y contacto asociado con cada llamada.
Correos Electrónicos
Los correos electrónicos se recuperan por completo para su análisis y se presentan en el Informe de Correos Electrónicos, incluidos los mensajes eliminados cuando están disponibles. Personalice el informe y ordénelo por contacto, línea de tiempo, vista de conversación o ambos.
Realiza un análisis avanzado de aplicaciones. Todas las aplicaciones se enumeran y analizan por completo para conocer sus datos detallados, incluidos los datos de aplicaciones eliminados cuando estén disponibles, y se presentan en el Informe de aplicaciones. Limite su búsqueda seleccionando las aplicaciones específicas que desea analizar, o complete un análisis de todas las aplicaciones en el dispositivo. Los delincuentes, los terroristas y la gente común están utilizando aplicaciones de mensajes cifrados más que nunca, ahora un investigador puede leer estos mensajes. Los datos sin procesar de la aplicación también se almacenan en la carpeta de exportación, lo que hace posible el procesamiento y análisis adicionales. Admitimos cientos de aplicaciones y la lista está creciendo.
Aplicaciones
Integra
Entendemos que un investigador puede usar muchas herramientas en una investigación. Hemos diseñado nuestro software con la capacidad de integrarse con otras herramientas forenses en su laboratorio. Importe y analice archivos de datos exportados de los informes de Cellebrite UFED y Oxygen para descubrir datos potencialmente pasados por alto. Exporte todos los datos de MOBILEdit Forensic a UFED, para que pueda usar el visor o análisis de UFED para el procesamiento posterior para avanzar en su investigación.
Los datos eliminados son a menudo la información clave en una investigación. Los detalles de los datos eliminados se presentan en un Informe Especial Completo de Datos Eliminados, y también se muestran dentro de cada informe de análisis individual. Ya sea que se trate de llamadas, SMS, MMS, eventos de calendario, notas, datos de aplicaciones u otra evidencia que está buscando, MOBILedit Forensic busca intensamente en las bases de datos en busca de cachés y archivos ocultos para revelar la máxima cantidad de datos eliminados posible.
Datos Eliminados
El Informe de Contraseñas revelará contraseñas de muchos tipos de cuentas y aplicaciones.
En los dispositivos iOS, todas las contraseñas del sistema y la mayoría de las contraseñas de aplicaciones se administran a través de un llavero dedicado y encriptado. Podemos descifrar el llavero y recuperar todas las contraseñas guardadas en él. Las contraseñas contenidas en el Llavero incluyen: contraseñas de Wi-Fi, contraseña de AppleID, contraseñas guardadas en Safari, así como varias contraseñas de correo electrónico y aplicaciones, y contraseñas guardadas en navegadores web y otras cuentas. Desde los dispositivos Android se recuperan las contraseñas de Wi-Fi.
Contraseñas
Redes Wi-Fi
Esta sección contiene datos detallados sobre todas las redes Wi-Fi guardadas en un dispositivo. El Informe de Redes Wi-Fimuestra el historial de conexiones Wi-Fi en orden secuencial de tiempo, incluido el nombre de la red Wi-Fi, la última hora y fecha de ingreso, la última hora y fecha de ingreso automático (indica que un sospechoso ha sido un visitante repetido a la ubicación de red), SSID, BSSID y modo de seguridad. También se admiten registros continuos: tiempo conectado. Incluso las contraseñas de la red Wi-Fi se recuperan y se muestran en Informe de contraseña.
Imágenes
El Informe de Imágenes contendrá imágenes del sistema de archivos del teléfono. Esto incluye imágenes de aplicaciones: imágenes recuperadas de datos de aplicaciones, que también pueden incluir imágenes almacenadas en archivos temporales o cachés que se han detectado como imágenes potenciales. Una opción para mostrar imágenes grandes en tamaño completo creará una sección adicional en el informe y mostrará una imagen por página. Filtre imágenes duplicadas para omitir emoticones e imágenes similares de los informes.
Fotos
El Informe de Fotos recupera todas las fotos de dispositivos y aplicaciones tomadas por el teléfono, generalmente en la carpeta DCIM. Las fotos eliminadas de iPhone se pueden recuperar si se enviaron a través de MMS o desde una aplicación compatible. La capacidad de recuperar fotos eliminadas depende de muchos factores internos en el almacenamiento y no se puede predecir ni garantizar. También se admite un formato de foto HEIF de Apple.
Se pueden obtener datos sobre las antenas de telefonía celular a las que se conectó el teléfono en cuestión. Las ubicaciones de la antena de telefonía celular obtenidas se pueden ver individualmente en el mapa a través del enlace proporcionado.
Antenas de Telefonia Celular
Archivos de Audio
Los archivos de audio se copian del dispositivo y sus aplicaciones. El Informe de Archivos de Audio le permiten reproducir un archivo de audio simplemente haciendo clic en él en el informe. El informe también detalla la ruta del archivo, el tiempo creado y modificado, la duración del archivo de audio y el tamaño del archivo de audio.
Archivos de Video
Los archivos de video también se copian del dispositivo y sus aplicaciones. El Informe de Archivos de Video le permiten reproducir un archivo de video haciendo clic en él en el informe. El informe también detalla la ruta del archivo, el tiempo creado, modificado, codificado y etiquetado, la duración del video, el tamaño del archivo de video, así como la velocidad de fotogramas, la altura y el ancho.
Organizador
Se buscan y analizan los organizadores de dispositivos y aplicaciones, y los datos se presentan en cuatro informes distintos. Personalice la búsqueda dentro de un período de tiempo específico para eventos del calendario, notas y tareas, o complete una búsqueda telefónica completa.
El Informe de Cuentas de Calendario muestra las diversas cuentas del dispositivos y aplicaciones donde se crean y almacenan eventos. Los detalles incluyen la fuente de la cuenta, el nombre, el propietario de la cuenta, la dirección de correo electrónico de la cuenta y el número de eventos asociados con el calendario.
Un Informe de Eventos enumera todos los eventos en detalle del dispositivo y sus aplicaciones, incluidos los eventos eliminados de los calendarios y otras fuentes donde se crean los eventos. Los detalles incluyen en qué calendario se creó el evento, un resumen, una descripción, la hora de inicio, la hora de creación, la hora de modificación, la hora de finalización, la recurrencia, si el evento se removió o eliminó y son ordenados en orden ascendente o descendente.
Las tareas se compilan cuidadosamente y se presentan en detalle en el Informe de Tareas. Las tareas que se encuentran en el dispositivo y las aplicaciones incluyen el contenido completo del texto de la tarea, el tiempo de creación, el tiempo modificado, el tiempo de inicio, el tiempo de finalización e indica si la tarea se eliminó.
Las notas que incluyen notas eliminadas o eliminadas se compilan en detalle en el Informe de Notas. Recopilado del dispositivo y las aplicaciones, el informe incluye un título de encabezado, un resumen, el contenido del texto completo de la nota, el tiempo creado, modificado y la última visita, así como si la nota fue removida o eliminada.
Documentos
Extraiga y obtenga una vista previa de los formatos de documentos más comunes.
Ubicaciones GPS
Saber cuándo y dónde ha estado un sospechoso es clave en cada investigación. El Informe de Ubicaciones GPS contiene todos los datos de ubicación GPS posibles del dispositivo y las aplicaciones. Podemos extraer ubicaciones de "último conocido" de dispositivos Android. El análisis y el informe arrojan información valiosa de aplicaciones de mapas, estado físico y transporte como Google Maps, Pokémon Go, Nike + Running, Uber y muchos más. Algunas aplicaciones pueden incluso contener datos GPS sobre la ruta completa y mostrar la secuencia de coordenadas GPS con sus marcas de tiempo registradas y almacenadas. Las fotos y videos en un dispositivo también pueden contener ubicaciones GPS en sus metadatos. Personalice la búsqueda e informe de ubicaciones por hora, o busque y ordene ubicaciones por proximidad a coordenadas GPS específicas.
Cookies
El Informe de Cookies recopila el historial de cookies en un dispositivo. Las cookies del sistema solo se pueden obtener desde dispositivos iOS. Las cookies específicas de la aplicación se analizan para cada aplicación instalada. Las cookies contienen información sobre el dominio web, así como su creación, acceso y tiempo de vencimiento, y si la cookie mostrada ha sido eliminada.
Historial de Navegación Web
El Informe del Historial de Navegación Web contiene un historial consolidado de navegación web de todas las aplicaciones del navegador analizadas. Cada entrada del historial de navegación web consta de la URL visitada, así como la hora de la visita. En algunos casos, el número total de visitas de la URL también está disponible con las marcas de tiempo de las visitas individuales. El informe se puede personalizar por orden alfabético o por secuencia de tiempo.
Historial de Búsqueda WEB
El Informe del Historial de Búsqueda Web contiene consultas buscadas en el navegador web, así como una marca de tiempo de cuándo se realizó la búsqueda. Las búsquedas web en todo el sistema solo se pueden obtener desde dispositivos Android 5.1 y anteriores. Los datos de búsqueda web también se recopilan del análisis de la aplicación del navegador.
Emparejamiento Bluetooth
El historial de emparejamiento de Bluetooth se puede descubrir en dispositivos Android e iOS y se presenta en el Informe de Emparejamiento de Bluetooth. En el informe encontrará el nombre de la conexión Bluetooth, la dirección Bluetooth del dispositivo de emparejamiento, el estado y, en iOS, la fecha y la hora de la última conexión.
Análisis de Contactos
El análisis de contactos es una sección con relaciones analizadas entre contactos y la forma en que se utilizaron en varios modos de comunicación. También es posible omitir contactos con los que rara vez se han comunicado en ese teléfono móvil.
Notificaciones
Las notificaciones del dispositivo y las aplicaciones se presentan en detalle y se pueden recuperar desde dispositivos iOS y Android. El Informe de Notificaciones muestra información de notificaciones, incluida la fuente, el texto de la notificación y la marca de tiempo. En iOS también se incluyen notificaciones que ya no están activas y pueden contener información que de otro modo no se podría obtener, como correos electrónicos y mensajes de aplicaciones que no las almacenan en bases de datos. En Android solo se pueden recuperar las notificaciones activas.
Marcadores
El Informe de Marcadores reúne marcadores del navegador global del dispositivo y aplicación en dispositivos iOS (marcadores de Safari) y en dispositivos Android hasta Android 5.1; se pueden obtener versiones posteriores de los marcadores específicos de la aplicación solo para Android. El informe se puede ordenar por hora o nombre en orden alfabético.
Memoria Cache del Teclado
El Informe de Memoria Caché del Teclado contiene todas las palabras que se han escrito en el dispositivo y solo está disponible en dispositivos con iOS versión 7 y anteriores. En dispositivos Android podemos extraer el Diccionario del usuario que contiene palabras personalizadas definidas por el usuario.
Registros del Sistema
El Informe de Registros del Sistema contiene registros del sistema y archivos dumpsys que se pueden extraer de los teléfonos Android. El sistema Android mantiene estos archivos con fines de depuración y monitoreo y contienen datos del sistema, como ubicaciones recientes, redes Wi-Fi conectadas recientemente, aplicaciones en ejecución, aplicaciones lanzadas recientemente, ubicaciones de celular recientes e información de señal, dirección MAC actual de Bluetooth y nombre, etc. Estos archivos se enumeran en la sección Registros del Sistema dentro de los informes HTML y PDF y se pueden abrir directamente haciendo clic en sus nombres de archivo. Su contenido se analiza y se presenta en varios informes, como redes Wi-Fi, ubicaciones GPS, notificaciones, etc.
Sistema de Archivos
El Informe del Sistema de Archivos se divide en tres secciones según su fuente. Interna: que incluye el sistema de archivos sin formato. La segunda, el Sistema de Archivos de Aplicaciones que contiene archivos de datos de aplicaciones. Y finalmente la tercera es el Sistema de Archivos Extra, que contiene información sobre los archivos que no están físicamente presentes en el dispositivo pero que están disponibles para ser extraídos. Esto incluye todos los archivos de la copia de seguridad de iTunes en dispositivos iOS. En los dispositivos Android, los proveedores de contenido, los registros del sistema y DumpSys entran en esta categoría.
Linea de Tiempo
El Informe de Línea de Tiempo proporciona información sobre toda la actividad del dispositivo tal como ocurrió. El informe agrega todos los elementos extraídos que contienen información de fecha y hora y lo muestra en orden cronológico. Los parámetros exactos de una línea de tiempo generada se pueden personalizar para una función específica; por ejemplo, puede seleccionar configurar una línea de tiempo de llamadas y mensajes solamente.
Reconocedor de Fotos
Este módulo localiza y reconoce automáticamente contenido sospechoso en fotos como armas, drogas, desnudos, dinero y documentos. El Reconocedor de Fotos utiliza inteligencia artificial y aprendizaje automático profundo para analizar rápidamente un número ilimitado de fotos, y está diseñado para eliminar innumerables horas que se gastarían manualmente buscando evidencia clave en grandes bases de datos de fotos. Cada foto se coloca en su propia categoría específica para que el investigador pueda mantener el caso bien organizado y presentar fácilmente el contenido sospechoso en un informe ajustado.
Desbloqueo de Telefonos
Para una amplia gama de dispositivos Android, la función de desbloqueo del teléfono permite la adquisición de imágenes físicas incluso cuando el dispositivo está protegido por una contraseña o un gesto, también puede omitir la pantalla de bloqueo con muchos modelos de teléfonos.
Reconocedor de caras
Esta importante función encuentra fácilmente fotos y vídeos de las personas que está buscando. Basado en las más recientes técnicas de deep learning, el reconocedor de caras analiza rápidamente incluso grandes cantidades de elementos multimdedia que los usuarios suelen tener en sus teléfonos o PC. Elimine incontables horas dedicadas a buscar manualmente en álbumes de fotos y vídeos. Simplemente proporcione las fotos de los rostros que desea encontrar y deje que el reconocedor de caras encuentre las fotos y vídeos adecuados.