手机取证,重装上阵
高版本Android屏幕解锁困难,民间刷机方式风险较大。
过度依赖系统备份机制或厂家提供的备份功能,关键数据和敏感信息无法获取。
iTunes备份加密破解成功率低,还原系统设置会删除部分关键数据。
特定APP分身数据无法获取,降级备份存在较大风险。
数据恢复不到位,恢复图片等文件数据越发困难。
芯片取证和物理镜像方式面临FDE和FBE的阻碍。
在盘古石取证实验室强大的安全研究能力和动态提权技术的支持下,盘古石取证团队推出了一款全新的手机取证分析产品,旨在通过对iOS/Android系统的深度分析,从核心操作系统层、核心服务层、媒体层、应用层等多个层次对设备数据进行深度提取、恢复、解析、关联、挖掘,使得取证工作更加轻松高效。
盘古石手机取证分析系统以攻坚克难为目标,以提取更多的数据为己任,研发出如下核心提取能力:
高级提取
深度无损手机取证,独特的动态提权技术,在不损坏手机数据情况下获取系统权限,获取手机文件系统完整的访问权限,能解决各类应用的分身数据。
数据分析
相对于提取能力而言,盘古石除了常见的应用数据和系统信息外,可以对手机里的数据进行深入分析,包括:SIM卡使用记录、账号信息、推送通知、剪贴板、应用日志、系统日志、文件系统日志、WiFi日志、WiFi密码、苹果健康、华为健康、三星健康、Keychain、QuickTime位置、常去地点、基站信息、手机热点信息、开关机时间、Cookies、Recents、用户词典、手机钱包等;以及第三方应用数据。
高级分析
对提取到的手机数据进行分析筛选,统计出手机中所有应用的联系人分布情况、绘制手机持有者人物画像,位置信息汇聚刻画出对应的轨迹信息,并对手机中所有信息进行数据分析,挖掘出其中出现过的手机号、邮箱、身份证号、银行卡号、车牌号、人名、地点等关键数据。
取证报告
根据提取到的信息,自动分类汇总,生成报告或BCP文档。报告内容自由选择,涵盖设备信息、截屏辅证、系统数据、应用数据等信息,自定义是否需要包含删除恢复的数据。
专家服务
依托盘古石取证实验室的漏洞攻防和逆向分析等能力,为解决常规产品解决不了的问题,提供以下专家服务:
针对iOS/Android手机提供高级提取服务(全盘提取和镜像提取)。
提供Android手机高级密码解锁服务。
提供iOS/Android特定APP的逆向和数据解析服务。
其他与手机相关并且常规产品解决不了的问题。
今天的手机取证分析能力给大家介绍到这,盘古石的其他能力还将在后续分享中陆续给大家介绍。有产品试用需求和实验室专家服务需求的朋友请联系奇安信各区域销售代表,或致电4008 136 360-2-5,期待您的来电。
“盘古石”团队是北京奇安信科技有限公司旗下专注于电子数据取证技术研发的团队,由来自国内最早从事电子数据取证的成员组成。盘古石团队以“安全为先,洞鉴未来”为使命,以“漏洞思维”解决电子数据取证难题,以“数据驱动安全”为技术思想,以安全赋能取证,研发新一代电子数据取证产品,产品涵盖计算机取证、移动终端取证、网络空间取证、IoT取证、取证数据分析平台等电子数据取证全领域产品和解决方案,为包括公安执法、党政机关、司法机关以及行政执法部门等提供全面专业的支持与服务。
北京奇安信科技有限公司是中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“让网络更安全,让世界更美好”为企业使命,以“数据驱动安全”为技术思想,创新建立了新一代协同防御体系,全面涵盖大数据安全分析、网关安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案,已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护,并赢得了客户的一致好评。