Cellebrite offre un'ampia gamma di soluzioni come parte della piattaforma di intelligenza digitale dell'azienda che assiste nelle indagini sia criminali che aziendali. I prodotti rientrano in tre categorie: accesso e decodifica, analisi e revisione e gestione e controllo e sono progettati per fornire agli investigatori una migliore attrezzatura e accelerare i tempi per risolvere casi che coinvolgono prove digitali.
In questo articolo condurremo un'indagine sul modello ONE Plus applicando il software Cellebrite UFED.
Come processo preliminare, è necessario apportare modifiche al modello mobile sotto sorveglianza. L'investigatore collega il cellulare al suo laptop tramite il cavo del telefono. L'investigatore deve aprire la sezione "Informazioni sul telefono" in Impostazioni e scorrere le varie opzioni fino a raggiungere l '"Opzione di costruzione", deve toccare "Costruisci" Opzione "sette (7) volte che apre una nuova sezione:" Opzione sviluppatore ". Prima di avviare il software Cellebrite, l'investigatore deve verificare se i comandi mobili "Resta sveglio" e Debug (debug USB) sono ON.
Dopo aver completato i seguenti passaggi, l'investigatore inserisce la chiave USB Cellebrite con licenza nel laptop che mostra cinque scelte: dispositivo mobile, scheda SIM, dispositivo USB o scheda di memoria, fotocamera UFED e strumento dispositivo.
Scegliamo il modello mobile ONE Plus per dimostrare il software Cellebrite. Dopo aver configurato il software sul laptop, il software ha visualizzato sette modelli ONE Plus per selezionare il nostro modello.
Poiché il nostro cellulare è il modello ONE Plus 3 A3003, lo abbiamo messo per le indagini forensi. Per raccogliere informazioni, il software Cellebrite ci ha fornito cinque scelte di "Estrazione" che vanno da Estrazione logica, Estrazione del file system, Estrazione fisica (radice), Acquisisci immagini, Acquisisci schermate che sono facili da capire e implementare.
Si consiglia all'investigatore di fare clic su Logical Extraction seguito da Physical Extraction per raccogliere informazioni.
Per la nostra dimostrazione, abbiamo selezionato l'estrazione logica e selezionato tre tipi di informazioni dalla memoria del telefono come Telefono (Rubrica telefonica), SIM (Rubrica telefonica) e Telefono (Contenuto) e premere Avanti .
L'estrazione logica ha fornito un'ulteriore scelta per selezionare il tipo di informazioni dalla memoria del telefono, ovvero contatti, SMS, MMS, calendario, dati app, immagini, audio / musica, video, suonerie e registri delle chiamate.
Il software invia un messaggio "pop up" e per spostarsi ulteriormente l'investigatore deve fare clic su SI.
Dall'account Contatti abbiamo estratto i contatti da Gmail, Face book Messenger e Whatsapp come mostrato di seguito.
Il software Cellebrite fornisce all'investigatore le istruzioni per procedere ulteriormente sul caso facendo semplicemente clic su "Come?"
L'estrazione del telefono logico è stata completata con successo. Vengono evidenziati i dettagli del numero di informazioni raccolte dalla rubrica, dagli SMS e dai registri delle chiamate dal cellulare sotto indagine forense.
Il software visualizza un altro pop-up "PA Evidence Collection.ufdx" insieme alla cartella Logical 01 per l'investigatore
Il rapporto UFED Physical Analyzer del telefono cellulare è stato acquisito da Cellebrite. L'analizzatore ha catturato il contenuto delle informazioni sul modello di cellulare che vanno dal nome del modello, IMEI, ICCID, MSISDN, IMSI per citarne alcuni.
Prima di redigere il rapporto finale, l'investigatore deve compilare un modulo di gestione del caso che fornisca - il numero del caso, il nome, il numero della prova, il nome dell'esaminatore, il dipartimento, l'ubicazione, le note, il nome del così come il formato. Il rapporto verrà presentato in PDF o Word o in qualsiasi altro formato. Il report finale viene generato premendo il comando Avanti.
Riepilogo del rapporto Cellebrite UFED sui dispositivi mobili sotto indagine forense.
