产品安全服务

移动和可穿戴设备检查

使用OpenText Encase识别私人浏览和可携带的数据活动

随着5G技术的到来,健身跟踪器和智能手表的越来越普及,以及其他“可穿戴技术”的增长,收集的数据量以前所未有的速度增加。而且,虽然许多消费者可能会认为这种数据是“私人”,但不再是真实的。对于执法或公司IT社区,对这些信息的访问可能在成功捕获和起诉具有刑事意图的人或在不当行为诉讼中至关重要。

自2017年5月以来,Opentext™Encase™取证Opentext™ENCASE™端点调查员包括分析许多移动设备,包括运行Android和Apple iOS的设备。与此同时,Opentext推出了Opentext™Encase™移动调查员,为用户提供对移动设备检查至关重要的特定功能,包括:

  • 特定于移动的报告功能
  • 光学字符识别(OCR)允许在(例如)图像和图片中的文本搜索
  • 在构建的SQLite查看功能中

通过使用两种加入的移动调查员沿着查询法医和加入端点调查员,研究人员已经能够成功检查和研究获得Apple IOS设备的数据,突出了访问多个法医产品的重要性。

移动浏览

在最近与移动Safari Internet浏览活动有关的示例中,加入移动调查器可以在Web浏览器中打开的标签中介绍当前的Internet历史记录 - 以及浏览器的最后一个状态 - 以表格形式打开。

使用Encase Mobile Investigator的内置的SQLite查看功能,对支持数据库进行检查并指出了使用私有模式查看的一些标签。18luck体育下载随后,确定了其他数据,可以验证这些私有选项卡的网站信息。

使用Encase法证内的Enscript程序的灵活性和功率,提取编码数据并随后解析(使用SQLite Blob Extrutiptor和Plist Parser Enscript程序)。

因此,两个加入产品的组合提供了与互联网活动相关的自动输出的简化检查,也是“深度潜水”功能,以暴露其他信息,包括一些私人互联网活动。

可穿戴设备

在可穿戴设备上进行了类似的研究/检查和使用智能观看加入法医加入端点调查员。

目前,关于Apple Watch有关的数据的法医检查是有限的自动化。但是,配对手机中可以存在备份数据,以及Apple Health。

在使用加密备份获取Apple iPhone后,吞噬软件可以 - 使用相关的密码 - 解密由Apple Watch馈送的Apple Health数据。如上所述,使用类似的技术,可以识别记录的心率,指示锻炼信息或日常活动记录。

最后,使用iPhone的直接Apple Health Export,确定了详细的位置数据。使用Concase Forensic的单个文件功能,用于创建可以在Google地球中打开的KML文件,显示在锻炼期间采取的路线。

还针对Fitbit Ionic识别了类似的信息,其中在支持应用程序和数据库中记录的位置信息。18luck体育下载

学到更多:

了解更多信息加入移动调查员如何使用CheCase产品来检查越来越多的移动设备数量,请查看我们的学习服务课程DF125-Mobile Device Checulate与Encase或者联系我们

展示更多
卡尔·维克斯

卡尔·维克斯

Carl于2002年开始致力于近17年的数字取证领域。主要关注对Windows和Apple计算机系统的法医检查,他已经宣传了许多iPhone和iPad设备。2010年11月,他成为一个加入的教练,在数字取证领域使用Encase提供了深入的指导。

相关文章

返回顶部按钮