Cellebrite 手機(jī)取證方案v1.2 2015 July

Cellebrite

手機(jī)取證方案RayDingJun,2015AgendaCellebrite公司介紹移動(dòng)市場趨勢給客戶帶來新的挑戰(zhàn)CellebriteUFED手機(jī)取證方案方案演示MarketDrivenCellebrite公司簡介創(chuàng)辦于

1999

世界最暢銷的手機(jī)取證系統(tǒng)全球共有30,000UFED設(shè)備520員工,250名開發(fā)人員至今全球有100多個(gè)執(zhí)法部門采用CellebriteCellebrite關(guān)注的市場Mobile&Retail移動(dòng)運(yùn)營及零售服務(wù)Datatransfer,backup,Management,DiagnosticsandBuybackLawEnforcement執(zhí)法部門

MobileDevicesForensics移動(dòng)設(shè)備取證AboutCellebrite5AboutCellebrite6RetailPartnersandCustomersMorethan150leadingwirelesscarriersworldwide7MarketSectors?Cellebrite的主要客戶主要市場DEACSITechcrimeTechcrime公安?軍隊(duì)稅務(wù)局海關(guān)反恐部隊(duì)公安院校?取證分析員邊防公安特種部隊(duì)?情報(bào)局私人機(jī)構(gòu)緝毒ForensicPartnersandCustomers全球60多個(gè)國家,100余執(zhí)法機(jī)構(gòu),30,000+部署9FBI國際刑警英國皇家警察加拿大皇家警察美國聯(lián)邦警察新加坡皇家警察香港警察廉政公署北京市檢察院各地公安局分公司及全球服務(wù)支持移動(dòng)設(shè)備改變生活還記得十年前聚會(huì)的樣子？手機(jī)上網(wǎng)使用率超過電腦每天用在手機(jī)上有多少時(shí)間？全球平均117分鐘中國平均158分鐘每天平均看手機(jī)150次科技依賴癥時(shí)代到來了手機(jī)上網(wǎng)使用率超過電腦地球上每秒誕生4個(gè)人58.3部手機(jī)地球上每秒銷售智能手機(jī)在中國2014年，中國智能手機(jī)達(dá)到5.19億，占全球智能手機(jī)數(shù)量的1/3。VSWhoWhatWhereWhenHowWhY終端用戶畫像移動(dòng)設(shè)備取證新挑戰(zhàn)

凡有接觸，必留痕跡 —EdmondLocard1990全球移動(dòng)數(shù)字取證領(lǐng)域呈現(xiàn)出日趨復(fù)雜的局面2010?通話記錄?短信息?通信錄?電子郵件?日程表?GIS位置信息?應(yīng)用?圖像?視頻?社交媒體?云數(shù)據(jù)容量手機(jī)平臺(tái)iOS12%安卓系

85%Windows

3%黑莓OS0.6%24Copyright?2015CellebriteChina操作系統(tǒng)版本更新越發(fā)密集頻繁APP鼓勵(lì)用戶產(chǎn)生大量內(nèi)容，利于調(diào)查取證應(yīng)用安裝數(shù)量和使用時(shí)長設(shè)備了解您到過的位置信息數(shù)量龐大的APP讓傳統(tǒng)分析方式失效googleplayAPP140,000,000超過IOS，（圖）UFED移動(dòng)取證方案存儲(chǔ)、搜索追蹤、管理MobileForensicsOperatingEnvironment:Today/Tomorrow挑戰(zhàn)：面臨的技術(shù)困境鑒定中心偵查犯罪現(xiàn)場與案件相關(guān)的內(nèi)容與大量無關(guān)信息混雜在一起取證時(shí)間緊迫，大量案件積壓數(shù)據(jù)格式多樣化：文字，圖像，視頻，音頻，位置…信息獲取的渠道日益增多，存儲(chǔ)位置越來越分散報(bào)告規(guī)范性，可讀性，說服力盡快獲取線索，縮短決策過程報(bào)告可讀性和指導(dǎo)意義信息不完整，不清晰，影響案情分析和判斷跨地區(qū)，跨國，多語言通信組織化、集團(tuán)化犯罪需要大量關(guān)聯(lián)性分析終端多品牌，多型號(hào)，多平臺(tái)終端品牌，型號(hào)，平臺(tái)操作系統(tǒng)更新頻繁內(nèi)存容量倍增（16G標(biāo)配）如何迅速，完整的提取密碼大海撈針，時(shí)間緊迫，人員不足手機(jī)取證的需求鑒定中心

總部犯罪現(xiàn)場檢驗(yàn)已獲取的電子物證從大量數(shù)據(jù)中獲取對案件有幫助的線索和證據(jù)分析所有現(xiàn)存證據(jù)并得出案件分析結(jié)果分析案件，嫌疑人受害人之間關(guān)系，偵破案件生成被法庭認(rèn)可的權(quán)威報(bào)告比對信息庫，現(xiàn)場搜索收集電子物證完整的提取操作簡單刑事科學(xué)技術(shù)取證刑偵信息分析研判處理各類案件:殺人,盜搶,欺詐,毒品,性侵,收賄,走私,網(wǎng)絡(luò)犯罪,泄密,集團(tuán)犯罪,煽動(dòng),傳銷,邪教

…任務(wù):發(fā)掘更多的線索和證據(jù)，利用有限的資源，破獲更多的案件研讀報(bào)告明確偵查方向提取新的線索和獲取新的證物來進(jìn)行分析提取信息和原始鏡像云保存UFED移動(dòng)取證方案部署統(tǒng)一的取證分析平臺(tái)運(yùn)營商數(shù)據(jù)UFED取證分析平臺(tái)UFEDULTIMATEUFEDPHYSICALANALYZERUFED

LINKANALYSISU公有云隱私數(shù)據(jù)移動(dòng)數(shù)據(jù)UFEDCLOUDANALYZER與既有系統(tǒng)集成形成強(qiáng)大而豐富的數(shù)據(jù)平臺(tái)省中心數(shù)據(jù)庫地市分庫地市分庫地市分庫Cellebrite產(chǎn)品方案定位鑒定中心，市局總部，省廳犯罪現(xiàn)場、派出所UFEDTouchUFEDPhysicalAnalyzer山寨機(jī)工具包UFEDLinkAnalysisUFEDCloud前線采集UFEDTouchKioskUFEDForensicsPortfolioUFEDULTIMATEUFEDCLOUDANALYZERUFEDLINKANALYSISUFEDULTIMATEUFEDLINKANALYSISPROCLXPROLXUFEDINVESTIGATIVEWORKFLOWUFEDPROSERIESADD-ON’S(CHINEX,POWERHORSE,CAMERA,ETC.)TRAININGANDCERTIFICATIONUFEDANALYTICS(LINK,TEXT,IMAGE,VIDEO,GIS)UFEDINFIELDUFEDLINKANALYSISUFEDINFIELDFIELDILXFIELDIXUFEDFIELDSERIESUUINFIELDINFIELD邏輯提取vs.文件系統(tǒng)vs.物理提取LogicalSMSContactsCalllogsMediaFileSystemSMSContactsCalllogsMediaFilesHiddenFilesPhysicalSMSContactsCalllogsMediaFilesHiddenFilesDeleteddata數(shù)據(jù)提取能力提取速度Extract圖像及視頻分析兒童自行車武器成人花UFED數(shù)據(jù)關(guān)聯(lián)分析把手機(jī)數(shù)據(jù)轉(zhuǎn)成關(guān)聯(lián)數(shù)據(jù)辨認(rèn)犯罪網(wǎng)絡(luò)頭目辨認(rèn)犯罪組織聯(lián)絡(luò)型式犯罪網(wǎng)絡(luò)關(guān)聯(lián)分析UFED云端數(shù)據(jù)分析瞬時(shí)提取云端數(shù)據(jù)從云端取證并保存各種數(shù)據(jù)多種云服務(wù)無需用戶授權(quán)一致的使用體驗(yàn)，從各種隔離的數(shù)據(jù)來源中提取和分析線索搜索，過濾，分類信息瞬時(shí)分析“誰，什么時(shí)候，在哪里”等關(guān)鍵信息分享數(shù)據(jù)推動(dòng)調(diào)查進(jìn)程匯總相關(guān)線索和證據(jù)導(dǎo)出到UFEDLinkAnalysis關(guān)聯(lián)分析工具或其他分析工具中UFED核心功能提取最新IOS8.3,Android5.0最全15500在冊，全部操作系統(tǒng)平臺(tái)物理提取支持自動(dòng)識(shí)別手機(jī)型號(hào)無需root,越獄,USBDebug打開,無需提供密碼最深層次和全面的數(shù)據(jù)恢復(fù)繞過，刪除密碼統(tǒng)一化分析平臺(tái)在同一平臺(tái)提取,分析，整合報(bào)告以及轉(zhuǎn)輸數(shù)據(jù)有針對性，定制化的分析報(bào)告移動(dòng)設(shè)備整體方案層次化部署方案派出所、單兵市局、鑒定中心省廳、總部數(shù)據(jù)庫多重?cái)?shù)據(jù)來源取證分析移動(dòng)設(shè)備私有云端數(shù)據(jù)運(yùn)營商數(shù)據(jù)及時(shí)性的關(guān)聯(lián)分析聯(lián)系方式地位置信息ThankyouUFEDUniversalForensicExtractionDeviceUFEDTouchVersatilityRuggedizedKitStandardKitUFEDTouchWindowsXP,7,8邏輯獲取or物理獲取USBadapterforSIM卡,藍(lán)牙,RJ45andUSB綜合電纜線組包UFED4PC

UFEDTKFactorypre-Integrated,all-in-onemobileforensicsolutionAvailableonPanasonicToughbook?/Toughpad?platformsToughbook?CF19,Toughbook?CF53,Toughpad?

G1MilitarystandardcompliancesAll-inclusivekitinapurpose-builtruggedizedcaseUFEDInfield主要用戶功能針對蘋果，安卓（手機(jī)和平版電腦）及其他手機(jī)的統(tǒng)一數(shù)據(jù)提取平臺(tái)系統(tǒng)自動(dòng)識(shí)別手機(jī)型號(hào)簡化的文字和視頻使用說明簡化的提取電纜系統(tǒng)在同一平臺(tái)提取,分析，整合報(bào)告以及轉(zhuǎn)輸數(shù)據(jù)現(xiàn)場人員第一時(shí)間獲取分析結(jié)果UFED關(guān)聯(lián)分析工具原則1/5/2025提取解碼分析報(bào)告UFED取證方案UniversalForensicExtractionDevice(UFED)52PhoneDetectiveforDesktop/Mobile手機(jī)識(shí)別關(guān)聯(lián)分析/報(bào)告UFEDLinkAnalysis提取UFEDTouchUFED4PCUFEDTKUFEDCHINEX山寨包UFEDCloud解碼/分析PhysicalAnalyzerLogicalAnalyzerPage53ExtractPreservethedata(Evidence)邏輯提取vs.文件系統(tǒng)vs.物理提取LogicalSMSContactsCalllogsMediaFileSystemSMSContactsCalllogsMediaFilesHiddenFilesPhysicalSMSContactsCalllogsMediaFilesHiddenFilesDeleteddata數(shù)據(jù)提取能力提取速度Extract終端型號(hào)和版本更新支持3月8月10月10月10,21810,84711,41513,6851月14,0628月12,2936月11,82314,5772月201420152013提取方式總數(shù)邏輯提取6877物理提取3147文件系統(tǒng)提取3006解除密碼1750總數(shù)145772015年起每月更新一次軟件版本，發(fā)布最新手機(jī)支持情況圖像及視頻分析舉例兒童自行車武器成人花AnalyticsToolsHighlightsLinkAnalysisDiscoverkeycommunicationsbetweensubjectmattersandidentifycommunicationmethodsandpatternsTextAnalyticsTurnmulti-lingualtextintointelligencebyhighlightingmentionedentities(peoplenames,products,locations,money),sentimentandtopicImageAnalyticsHighlightrelevantimagesbyanalyzingobjects,facesandimagethemeVideoAnalyticsHighlightrelevantvideobyanalyzingobjects,facesandvideothemeGISAnalyticsMulti-userslocationsvisualizationonasinglemapwhile

highlightingpatternsUFEDCHINEXAnAdvancedSolutionforPhonesManufacturedwithChineseChipsetsUFEDCHINEX山寨機(jī)手機(jī)取證套件UFEDCHINEXChinex適用以MTK,Infineo&展訊芯片系列手機(jī)支持提取通話記錄，短信息，聯(lián)系人，照片，視頻等刪除數(shù)據(jù)+手機(jī)密碼恢復(fù)支持2500多款山寨機(jī)CHINEX1/5/2025UFED手機(jī)型號(hào)查尋軟件IdentifiesMobilePhoneVendor&ModelUFED

PhoneDetectiveUFED數(shù)據(jù)關(guān)聯(lián)分析工具PromotesProductive&EfficientInvestigationsUFED數(shù)據(jù)關(guān)聯(lián)分析工具把手機(jī)數(shù)據(jù)轉(zhuǎn)成關(guān)聯(lián)數(shù)據(jù)辨認(rèn)犯罪網(wǎng)絡(luò)頭目辨認(rèn)犯罪組織聯(lián)絡(luò)型式犯罪網(wǎng)絡(luò)關(guān)聯(lián)分析UFED云端數(shù)據(jù)提取和分析工具Challenge:

LongCycleTimesforCloudServiceProviderRequestsandAnalysisIncreasedinvestigation

costs

IncreasedthreattopublicsafetySource:2014CellebriteCustomerSurvey73%ofcustomerssurveyedstatedthatserviceproviders'noncompliancewithlegalprocesstobesomewhatofasignificantchallengeProvidersresponsemeasuredinweeksandmonthsInsufficientrateofrecordproductionbyprovidersSiloed

analysisofrecordsfrommultipleprovidersChallenge:

DisparateEnvironmentsforMobileForensics&CloudDataExtraction&AnalysisMultipleextractionandanalysisenvironmentsfrommultiplevendorsMobileforensics,privatecloud,

publiccloudNeedfortrainingandcertification

fordifferenttoolsHighertotalcostofownershipLackofdatavisibilityandinteroperabilitybetweendisparatetools94%ofcustomerssurveyedstateddatastoredoffthedevice