Cellebrite 手機取證方案v1.2 2015 July_第1頁
Cellebrite 手機取證方案v1.2 2015 July_第2頁
Cellebrite 手機取證方案v1.2 2015 July_第3頁
Cellebrite 手機取證方案v1.2 2015 July_第4頁
Cellebrite 手機取證方案v1.2 2015 July_第5頁
已閱讀5頁,還剩50頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

Cellebrite

手機取證方案RayDingJun,2015AgendaCellebrite公司介紹移動市場趨勢給客戶帶來新的挑戰(zhàn)CellebriteUFED手機取證方案方案演示MarketDrivenCellebrite公司簡介創(chuàng)辦于

1999

世界最暢銷的手機取證系統(tǒng)全球共有30,000UFED設(shè)備520員工,250名開發(fā)人員至今全球有100多個執(zhí)法部門采用CellebriteCellebrite關(guān)注的市場Mobile&Retail移動運營及零售服務(wù)Datatransfer,backup,Management,DiagnosticsandBuybackLawEnforcement執(zhí)法部門

MobileDevicesForensics移動設(shè)備取證AboutCellebrite5AboutCellebrite6RetailPartnersandCustomersMorethan150leadingwirelesscarriersworldwide7MarketSectors?Cellebrite的主要客戶主要市場DEACSITechcrimeTechcrime公安?軍隊稅務(wù)局海關(guān)反恐部隊公安院校?取證分析員邊防公安特種部隊?情報局私人機構(gòu)緝毒ForensicPartnersandCustomers全球60多個國家,100余執(zhí)法機構(gòu),30,000+部署9FBI國際刑警英國皇家警察加拿大皇家警察美國聯(lián)邦警察新加坡皇家警察香港警察廉政公署北京市檢察院各地公安局分公司及全球服務(wù)支持移動設(shè)備改變生活還記得十年前聚會的樣子?手機上網(wǎng)使用率超過電腦每天用在手機上有多少時間?全球平均117分鐘中國平均158分鐘每天平均看手機150次科技依賴癥時代到來了手機上網(wǎng)使用率超過電腦地球上每秒誕生4個人58.3部手機地球上每秒銷售智能手機在中國2014年,中國智能手機達到5.19億,占全球智能手機數(shù)量的1/3。VSWhoWhatWhereWhenHowWhY終端用戶畫像移動設(shè)備取證新挑戰(zhàn)

凡有接觸,必留痕跡 —EdmondLocard1990全球移動數(shù)字取證領(lǐng)域呈現(xiàn)出日趨復(fù)雜的局面2010?通話記錄?短信息?通信錄?電子郵件?日程表?GIS位置信息?應(yīng)用?圖像?視頻?社交媒體?云數(shù)據(jù)容量手機平臺iOS12%安卓系

85%Windows

3%黑莓OS0.6%24Copyright?2015CellebriteChina操作系統(tǒng)版本更新越發(fā)密集頻繁APP鼓勵用戶產(chǎn)生大量內(nèi)容,利于調(diào)查取證應(yīng)用安裝數(shù)量和使用時長設(shè)備了解您到過的位置信息數(shù)量龐大的APP讓傳統(tǒng)分析方式失效googleplayAPP140,000,000超過IOS,(圖)UFED移動取證方案存儲、搜索追蹤、管理MobileForensicsOperatingEnvironment:Today/Tomorrow挑戰(zhàn):面臨的技術(shù)困境鑒定中心偵查犯罪現(xiàn)場與案件相關(guān)的內(nèi)容與大量無關(guān)信息混雜在一起取證時間緊迫,大量案件積壓數(shù)據(jù)格式多樣化:文字,圖像,視頻,音頻,位置…信息獲取的渠道日益增多,存儲位置越來越分散報告規(guī)范性,可讀性,說服力盡快獲取線索,縮短決策過程報告可讀性和指導(dǎo)意義信息不完整,不清晰,影響案情分析和判斷跨地區(qū),跨國,多語言通信組織化、集團化犯罪需要大量關(guān)聯(lián)性分析終端多品牌,多型號,多平臺終端品牌,型號,平臺操作系統(tǒng)更新頻繁內(nèi)存容量倍增(16G標(biāo)配)如何迅速,完整的提取密碼大海撈針,時間緊迫,人員不足手機取證的需求鑒定中心

總部犯罪現(xiàn)場檢驗已獲取的電子物證從大量數(shù)據(jù)中獲取對案件有幫助的線索和證據(jù)分析所有現(xiàn)存證據(jù)并得出案件分析結(jié)果分析案件,嫌疑人受害人之間關(guān)系,偵破案件生成被法庭認(rèn)可的權(quán)威報告比對信息庫,現(xiàn)場搜索收集電子物證完整的提取操作簡單刑事科學(xué)技術(shù)取證刑偵信息分析研判處理各類案件:殺人,盜搶,欺詐,毒品,性侵,收賄,走私,網(wǎng)絡(luò)犯罪,泄密,集團犯罪,煽動,傳銷,邪教

…任務(wù):發(fā)掘更多的線索和證據(jù),利用有限的資源,破獲更多的案件研讀報告明確偵查方向提取新的線索和獲取新的證物來進行分析提取信息和原始鏡像云保存UFED移動取證方案部署統(tǒng)一的取證分析平臺運營商數(shù)據(jù)UFED取證分析平臺UFEDULTIMATEUFEDPHYSICALANALYZERUFED

LINKANALYSISU公有云隱私數(shù)據(jù)移動數(shù)據(jù)UFEDCLOUDANALYZER與既有系統(tǒng)集成形成強大而豐富的數(shù)據(jù)平臺省中心數(shù)據(jù)庫地市分庫地市分庫地市分庫Cellebrite產(chǎn)品方案定位鑒定中心,市局總部,省廳犯罪現(xiàn)場、派出所UFEDTouchUFEDPhysicalAnalyzer山寨機工具包UFEDLinkAnalysisUFEDCloud前線采集UFEDTouchKioskUFEDForensicsPortfolioUFEDULTIMATEUFEDCLOUDANALYZERUFEDLINKANALYSISUFEDULTIMATEUFEDLINKANALYSISPROCLXPROLXUFEDINVESTIGATIVEWORKFLOWUFEDPROSERIESADD-ON’S(CHINEX,POWERHORSE,CAMERA,ETC.)TRAININGANDCERTIFICATIONUFEDANALYTICS(LINK,TEXT,IMAGE,VIDEO,GIS)UFEDINFIELDUFEDLINKANALYSISUFEDINFIELDFIELDILXFIELDIXUFEDFIELDSERIESUUINFIELDINFIELD邏輯提取vs.文件系統(tǒng)vs.物理提取LogicalSMSContactsCalllogsMediaFileSystemSMSContactsCalllogsMediaFilesHiddenFilesPhysicalSMSContactsCalllogsMediaFilesHiddenFilesDeleteddata數(shù)據(jù)提取能力提取速度Extract圖像及視頻分析兒童自行車武器成人花UFED數(shù)據(jù)關(guān)聯(lián)分析把手機數(shù)據(jù)轉(zhuǎn)成關(guān)聯(lián)數(shù)據(jù)辨認(rèn)犯罪網(wǎng)絡(luò)頭目辨認(rèn)犯罪組織聯(lián)絡(luò)型式犯罪網(wǎng)絡(luò)關(guān)聯(lián)分析UFED云端數(shù)據(jù)分析瞬時提取云端數(shù)據(jù)從云端取證并保存各種數(shù)據(jù)多種云服務(wù)無需用戶授權(quán)一致的使用體驗,從各種隔離的數(shù)據(jù)來源中提取和分析線索搜索,過濾,分類信息瞬時分析“誰,什么時候,在哪里”等關(guān)鍵信息分享數(shù)據(jù)推動調(diào)查進程匯總相關(guān)線索和證據(jù)導(dǎo)出到UFEDLinkAnalysis關(guān)聯(lián)分析工具或其他分析工具中UFED核心功能提取最新IOS8.3,Android5.0最全15500在冊,全部操作系統(tǒng)平臺物理提取支持自動識別手機型號無需root,越獄,USBDebug打開,無需提供密碼最深層次和全面的數(shù)據(jù)恢復(fù)繞過,刪除密碼統(tǒng)一化分析平臺在同一平臺提取,分析,整合報告以及轉(zhuǎn)輸數(shù)據(jù)有針對性,定制化的分析報告移動設(shè)備整體方案層次化部署方案派出所、單兵市局、鑒定中心省廳、總部數(shù)據(jù)庫多重數(shù)據(jù)來源取證分析移動設(shè)備私有云端數(shù)據(jù)運營商數(shù)據(jù)及時性的關(guān)聯(lián)分析聯(lián)系方式地位置信息ThankyouUFEDUniversalForensicExtractionDeviceUFEDTouchVersatilityRuggedizedKitStandardKitUFEDTouchWindowsXP,7,8邏輯獲取or物理獲取USBadapterforSIM卡,藍牙,RJ45andUSB綜合電纜線組包UFED4PC

UFEDTKFactorypre-Integrated,all-in-onemobileforensicsolutionAvailableonPanasonicToughbook?/Toughpad?platformsToughbook?CF19,Toughbook?CF53,Toughpad?

G1MilitarystandardcompliancesAll-inclusivekitinapurpose-builtruggedizedcaseUFEDInfield主要用戶功能針對蘋果,安卓(手機和平版電腦)及其他手機的統(tǒng)一數(shù)據(jù)提取平臺系統(tǒng)自動識別手機型號簡化的文字和視頻使用說明簡化的提取電纜系統(tǒng)在同一平臺提取,分析,整合報告以及轉(zhuǎn)輸數(shù)據(jù)現(xiàn)場人員第一時間獲取分析結(jié)果UFED關(guān)聯(lián)分析工具原則1/5/2025提取解碼分析報告UFED取證方案UniversalForensicExtractionDevice(UFED)52PhoneDetectiveforDesktop/Mobile手機識別關(guān)聯(lián)分析/報告UFEDLinkAnalysis提取UFEDTouchUFED4PCUFEDTKUFEDCHINEX山寨包UFEDCloud解碼/分析PhysicalAnalyzerLogicalAnalyzerPage53ExtractPreservethedata(Evidence)邏輯提取vs.文件系統(tǒng)vs.物理提取LogicalSMSContactsCalllogsMediaFileSystemSMSContactsCalllogsMediaFilesHiddenFilesPhysicalSMSContactsCalllogsMediaFilesHiddenFilesDeleteddata數(shù)據(jù)提取能力提取速度Extract終端型號和版本更新支持3月8月10月10月10,21810,84711,41513,6851月14,0628月12,2936月11,82314,5772月201420152013提取方式總數(shù)邏輯提取6877物理提取3147文件系統(tǒng)提取3006解除密碼1750總數(shù)145772015年起每月更新一次軟件版本,發(fā)布最新手機支持情況圖像及視頻分析舉例兒童自行車武器成人花AnalyticsToolsHighlightsLinkAnalysisDiscoverkeycommunicationsbetweensubjectmattersandidentifycommunicationmethodsandpatternsTextAnalyticsTurnmulti-lingualtextintointelligencebyhighlightingmentionedentities(peoplenames,products,locations,money),sentimentandtopicImageAnalyticsHighlightrelevantimagesbyanalyzingobjects,facesandimagethemeVideoAnalyticsHighlightrelevantvideobyanalyzingobjects,facesandvideothemeGISAnalyticsMulti-userslocationsvisualizationonasinglemapwhile

highlightingpatternsUFEDCHINEXAnAdvancedSolutionforPhonesManufacturedwithChineseChipsetsUFEDCHINEX山寨機手機取證套件UFEDCHINEXChinex適用以MTK,Infineo&展訊芯片系列手機支持提取通話記錄,短信息,聯(lián)系人,照片,視頻等刪除數(shù)據(jù)+手機密碼恢復(fù)支持2500多款山寨機CHINEX1/5/2025UFED手機型號查尋軟件IdentifiesMobilePhoneVendor&ModelUFED

PhoneDetectiveUFED數(shù)據(jù)關(guān)聯(lián)分析工具PromotesProductive&EfficientInvestigationsUFED數(shù)據(jù)關(guān)聯(lián)分析工具把手機數(shù)據(jù)轉(zhuǎn)成關(guān)聯(lián)數(shù)據(jù)辨認(rèn)犯罪網(wǎng)絡(luò)頭目辨認(rèn)犯罪組織聯(lián)絡(luò)型式犯罪網(wǎng)絡(luò)關(guān)聯(lián)分析UFED云端數(shù)據(jù)提取和分析工具Challenge:

LongCycleTimesforCloudServiceProviderRequestsandAnalysisIncreasedinvestigation

costs

IncreasedthreattopublicsafetySource:2014CellebriteCustomerSurvey73%ofcustomerssurveyedstatedthatserviceproviders'noncompliancewithlegalprocesstobesomewhatofasignificantchallengeProvidersresponsemeasuredinweeksandmonthsInsufficientrateofrecordproductionbyprovidersSiloed

analysisofrecordsfrommultipleprovidersChallenge:

DisparateEnvironmentsforMobileForensics&CloudDataExtraction&AnalysisMultipleextractionandanalysisenvironmentsfrommultiplevendorsMobileforensics,privatecloud,

publiccloudNeedfortrainingandcertification

fordifferenttoolsHighertotalcostofownershipLackofdatavisibilityandinteroperabilitybetweendisparatetools94%ofcustomerssurveyedstateddatastoredoffthedevice

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論