http://www.oxygen-forensic.com
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Извлечение информационных улик из телефонов, смартфонов и КПК презентация
Содержание
- 1. Извлечение информационных улик из телефонов, смартфонов и КПК
- 2. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Цели
- 3. Рост рынка смартфонов (C) Oxygen Software, 2000-2009
- 4. Nokia 5110 Сейчас (C) Oxygen Software, 2000-2009
- 5. 2009 (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com 2000
- 6. На текущий день возможности современных смартфонов по
- 7. Есть два стандартных способа извлечения информации из
- 8. Мы в Oxygen Software придумали третий способ
- 9. Программа-агент работает внутри аппарата, соответственно она может
- 10. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Запись
- 11. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Главные
- 12. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Журнал LifeBlog: список событий
- 13. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Журнал LifeBlog: определение положения
- 14. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Чтение сообщений из папок пользователя
- 15. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Журнал событий
- 16. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Список телефонов
- 17. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Телефонная книга
- 18. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Календарь
- 19. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Галерея телефона
- 20. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Поиск данных по нескольким телефонам
- 21. (C) Oxygen Software, 2000-2009 http://www.oxygen-forensic.com Частые
- 22. ЗАО “Оксиджен Софтвер” Россия, 117216, Москва, ул.
Слайд 2(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Цели исследования телефонов
Извлечение максимально полной и неизменённой
информации из сотовых телефонов, смартфонов и КПК.
Анализ информации и нахождения улик.
Подготовка отчётов, которые могут служить доказательством в суде.
Гарантия подлинности извлечённых данных.
Анализ информации и нахождения улик.
Подготовка отчётов, которые могут служить доказательством в суде.
Гарантия подлинности извлечённых данных.
Слайд 3Рост рынка смартфонов
(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Источник: Canalys estimates , ©
canalys.com ltd, 2008
Слайд 4Nokia 5110
Сейчас
(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
8 лет назад
Современный смартфон
Эволюция сотовых телефонов
Слайд 52009
(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
2000
Эволюция коммуникационных протоколов
Все стандартные протоколы были разработаны для
синхронизации!
Слайд 6На текущий день возможности современных смартфонов по части хранения данных сильно
превосходят возможности стандартных протоколов по части их извлечения.
(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Смартфоны и стандартные протоколы
Слайд 7Есть два стандартных способа извлечения информации из смартфонов: логический анализ и
физический анализ
(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Способы извлечения данных
Слайд 8Мы в Oxygen Software придумали третий способ извлечения данных – с
помощью специальной программы-агента, загружаемой непосредственно в смартфон
(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Как извлечь все данные?
Слайд 9Программа-агент работает внутри аппарата, соответственно она может извлечь всю информацию, которая
доступна для приложений ОС смартфона
(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Использование программы-агента
Слайд 10(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Запись в телефон?
Изменяется ли персональная информация в
телефоне при записи агента?
Нет. Смартфоны имеют разделённые области памяти для программ и данных.
Противоречит ли такой метод принципу “исследования без вмешательства”?
Теоретически - да. Но это оправдано объёмом и полнотой извлекаемых данных.
Слайд 11(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Главные преимущества использования Агента
Доступ к журналу LifeBlog
смартфонов на платформе Symbian S60
LifeBlog – это предустановленное приложение, которое ведёт журнал отправки и приёма SMS, фотоснимков и других событий, сохраняя их географические координаты (MCC, MNC, LAC, Cell ID). На текущий момент только “Мобильный Криминалист” способен читать эту информацию.
Чтение SMS, MMS и E-mail сообщений из пользовательских папок
Пользователи часто создают отдельные папки для хранения определённых сообщений (например, от конкретного абонента). Стандартные протоколы тут бессильны.
Чтение журнала событий
Смартфоны хранят не только историю звонков, но и историю сообщений, а также журнал GPRS и Wi-Fi сессий.
Извлечение информации об удалённых сообщениях
Многие программы декларируют возможность чтения удалённых сообщений с SIM-карты. Но эта функция бесполезна для смартфонов. “Мобильный Криминалист” – единственный, кто умеет читать удалённые SMS из встроенной памяти телефона.
Сочетание преимуществ логического и физического анализа
“Мобильный Криминалист” вычитывает практически все данные, не требуя дорогого оборудования, и при этом представляет их в читаемом и удобном для анализа виде.
Слайд 12(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Журнал LifeBlog: список событий
Слайд 13(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Журнал LifeBlog: определение положения
Слайд 14(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Чтение сообщений из папок пользователя
Слайд 20(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Поиск данных по нескольким телефонам
Слайд 21(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
Частые вопросы и ответы на них
Какие способы
соединения с телефоном поддерживает OxyAgent?
Кабель, Bluetooth, ИК – обычно любые методы, поддерживаемые самим телефоном.
Используется ли Microsoft ActiveSync для чтения данных их устройств на платформе Windows Mobile?
Нет. ActiveSync – это приложение для синхронизации, которое способно внести изменения в данные телефона. Поэтому мы используем прямую связь через Bluetooth.
Может ли “Криминалист” считать информацию из заблокированного с помощью ПИН-кода телефона?
К сожалению, ни одна программа не может преодолеть блокировку ПИН-кодом.
Какая информация может быть прочитана Агентом?
Вся информация, которая доступна приложениям для ОС смартфона.
Работает ли “Мобильный Криминалист” с обычными телефонами?
Конечно. На данный момент он поддерживает более 1000 моделей.
Нужен ли Агент для анализа обычных телефонов (например Nokia 6500)?
Нет. Агент нужен только для смартфонов. Для обычных телефонов “Криминалист” использует комбинацию из стандартных низкоуровневых протоколов.
Слайд 22ЗАО “Оксиджен Софтвер”
Россия, 117216, Москва, ул. Феодосийская, 1
Телефоны:
+7-495-222-9278 (Россия)
+1 (877) 9-OXYGEN (USA)
+44 020 8133 8450 (UK)
www.oxygensoftware.ru
www.oxygen-forensic.com
(C) Oxygen Software, 2000-2009
http://www.oxygen-forensic.com
О нас
