9.34M
Похожие презентации:
Классификация компьютерных систем. Современные операционные системы
Классификация компьютерных систем. Современные операционные системы
Введение в облачную платформу Microsoft
Введение в облачную платформу Microsoft
Услуга настройки мобильного устройства в сети магазинов “5 элемент”
Услуга настройки мобильного устройства в сети магазинов “5 элемент”
Какие бывают программисты
Какие бывают программисты
Облачные технологии
Облачные технологии
ОС для мобильных устройств. Windows Mobile
ОС для мобильных устройств. Windows Mobile
Разработка ПО. Базовые компетенции
Разработка ПО. Базовые компетенции
Мобильное оборудование. Проблема выбора
Мобильное оборудование. Проблема выбора
Мобильные операционные системы
Мобильные операционные системы
Настройка мобильного устройства
Настройка мобильного устройства

TKO

1.

ОБЩАЯ ХАРАКТЕРИСТИКА, ВИДЫ И
ЗНАЧЕНИЕ ДЛЯ РАСКРЫТИЯ И
РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ
КРИМИНАЛИСТИЧЕСКОЙ ТЕХНИКИ
ДЛЯ ИЗВЛЕЧЕНИЯ И АНАЛИЗА
ДАННЫХ ИЗ МОБИЛЬНЫХ
УСТРОЙСТВ И SIM-КАРТ.
Подготовил:
Студент 5 курса 201 учебной группы
ФГКОУ ВО «Санкт-Петербургская академия
Следственного комитета
Российской Федерации»
Потапов Игорь Алексеевич

2.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
1. Дерюгин Р.А. Специальная криминалистическая техника, предназначенная для анализа
и обработки информации о соединениях между абонентами и (или) абонентскими устройствами
// Полицейская и следственная деятельность.
2016. № 3.
С. 32-35. URL:
https://nbpublish.com/library_read_article.php?id=18711
2. Ищенко Е. П., Костюченко О. Г. Современные технико-криминалистические средства,
применяемые для обнаружения доказательств на электронных носителях информации //
Вестник Восточно-Сибирского института МВД России. 2021. №2. С. 181-189.
3. Исследование мобильных устройств в условиях санкций – что принципиально
изменилось? // Хабр URL: https://habr.com/ru/articles/736114/ (дата обращения: 03.11.2024).

3.

ОБЩАЯ ХАРАКТЕРИСТИКА КРИМИНАЛИСТИЧЕСКОЙ
ТЕХНИКИ ДЛЯ ИЗВЛЕЧЕНИЯ И АНАЛИЗА ДАННЫХ
МОБИЛЬНЫХ УСТРОЙСТВ И SIM-КАРТ
• Andriller – инструмент для извлечения данных из мобильных устройств под управлением ОС
Android;
• Android Triage – инструмент для извлечения данных из Android-устройств;
• ArtEx – инструмент, позволяющий анализировать содержимое данных iOS-устройств;
• Magnet ACQUIRE – инструмент сбора данных с Android и iOS устройств;
• libimobiledevice – кроссплатформенная библиотека позволяющая получить доступ к iOSустройствам;
• DB Browse for SQLite – инструмент для анализа базы данных sqlite;
• iLEAPP – инструмент анализа журналов событий, а также таблиц в т.ч. с информацией о
сотовой связи;
• plist Editor Pro – инструмент чтения файлов списка свойств формата pslist.

4.

АЗИАТСКИЕ РЕШЕНИЯ В СФЕРЕ
КРИМИНАЛИСТИКИ МОБИЛЬНЫХ УСТРОЙСТВ
• SmartPhone Forensic System Professional – систему для извлечения и
визуализации данных мобильных устройств от SalvationData Technology INC.;
• Продукты компании GMDSOFT:
• MD-NEXT – решение для извлечения данных из смартфонов, дронов,
устройств IoT, SD-карт и встроенной памяти;
• MD-RED –для анализа извлеченных данных и составления отчетов;
• MD-LIVE – для извлечения и анализа данных на месте сбора доказательств;
• MD-CLOUD – для извлечения и анализа данных облачных сервисов.
• Программные и аппаратные инструменты для исследования мобильных
устройств компании Xiamen Meiya Pico Information: Mobile Forensic System и
Mobile Forensic Tower.

5.

ОТЕЧЕСТВЕННЫЕ РАЗРАБОТЧИКИ
Elcomsoft (www.elcomsoft.ru). Это разработчик целой линейки продуктов по цифровой криминалистике. Непосредственно к
мобильной криминалистике можно отнести:
Elcomsoft iOS Forensic Toolkit – для проведения криминалистического анализа устройств, работающих под управлением
Apple iOS. Продукт зарегистрирован в Российском реестре программного обеспечения (РПО) за №7361 от 30.11.2020;
Elcomsoft Phone Breaker – для извлечения и расшифровки данных из резервных копий устройств iOS, Windows Phone и
BlackBerry и соответствующих облачных сервисов;
Elcomsoft Phone Viewer – для просмотра информации, извлечённой из резервных копий устройств под управлением iOS,
облачных сервисов iCloud и Microsoft;
Elcomsoft Cloud Explorer – доступ к информации из Google Account;
Elcomsoft Explorer for WhatsApp – извлечение, просмотр и анализ истории сообщений пользователей WhatsApp.
Оксиджен софтвер (oxygensoftware.ru). Решение Мобильный Криминалист Эксперт Плюс позволяет осуществлять
криминалистическую экспертизу мобильных устройств, облачных сервисов, компьютеров и дронов;
ACELab (acelab.ru). Это компания, исторически занимающаяся восстановлением данных с HDD, SSD, Flash. Одно из
направлений – создание решений для извлечения данных из мобильных устройств. Программно-аппаратный комплекс
PC3000 Mobile (доступен только правоохранительным органам) использует специализированные методики
низкоуровневого доступа, разработанные под каждый поддерживаемый процессор.

6.

Основатель и владелец компании Belkasoft
Выпускник
Санкт-Петербургского
государственного университета, математикомеханического
факультета,
кафедры
системного программирования. Организовал
компанию Belkasoft ещё в 2002-м году,
будучи аспирантом университета. Эксперт по
цифровой
криминалистике,
частый
докладчик на известных индустриальных
конференциях, таких как EuroForensics,
CEIC, TechoForensics, Department of Defense
CyberCrime, China Forensic Conference и т.д.
Автор проекта f-interviews.com. Старший
преподаватель СПбГУ.

7.

АППАРАТНО-ПРОГРАММНЫЙ КОМПЛЕКС «СЕГМЕНТ-С»
Предоставляет возможность не только обрабатывать детализацию вызовов конкретного абонентского
номера, с целью установления его местонахождения, маршрута передвижения, но и выделять определенные
группы абонентов из трафика базовых приемопередающих станций.

8.

Универсальное устройство извлечения судебной информации (UFED)
С его помощью можно получить сведения об IMEI коде мобильного устройства, о SIM-карте, входящих и
исходящих вызовах и SMS, MMS сообщениях, об использованном интернет трафике, включая открывавшиеся
страницы, о контактах, записанных в телефонной книге и на модуле SIM-карты, обо всем содержимом памяти
устройства (аудио- и видео файлы, пароли, текстовые сообщения, записи календаря, служебные данные и т.п.).
Комплекс UFED открывает доступ к GPS – координатам местоположения мобильного устройства, список
действий производимых с телефоном, а также к содержанию переписки в социальных сетях, осуществляемой
через исследуемое мобильное устройство.

9.

АПК XRY
Он позволяет извлекать данные вызовов IP-телефонии, картографическую информацию GPS и журналы
средств оперативной пересылки сообщений. Отличительной особенностью АПК XRY является малая
трудозатратность: с его помощью можно исследовать до трех мобильных устройств одновременно

10.

АПК «МОБИЛЬНЫЙ КРИМИНАЛИСТ»
Он позволяет получить общую информацию о мобильном устройстве и сведения о контактах и соединениях,
включая соединения Wi-Fi; ознакомиться с SMS, MMS, фотографиями, видео- и аудиозаписями, голосовыми
заметками; восстановить удаленные данные, найденные с помощью встроенного просмотрщика баз SQLite;
проследить маршруты передвижения владельца. При этом анализ информации мобильного устройства может
производиться непосредственно из программы или с использованием функции расширенного экспорта.

11.

Инструменты, доступные экспертам в условиях санкций
Среди иностранных производителей, разработки
которых недоступны российским экспертам из-за
санкций, следует отметить:
-Cellebrite (UFED 4PC);
-Magnet Forensics (AXIOM Cyber);
-MSAB (XRY);
-Compelson (MOBILedit Forensic).

12.

13.

14.

ВЫВОДЫ:
Для «старых» устройств использовать ранее купленное ПО (UFED, XRY) без
обновлений;
- Ориентироваться на отечественное ПО или программно-аппаратные комплексы
типа ИАМУ;
- При отсутствии возможности пользоваться проприетарными продуктами –
осваивать свободно распространяемое ПО;
- Получать ПО, не имеющее отечественных аналогов через посредников в третьих
странах, осознавая возможные трудности с техподдержкой
English     Русский Правила