Telefon İmaj Alma Yazılımları

Telefon incelemesi, normal bilgisayarların adli incelemesine kıyasla çok daha karmaşık ve zordur. Birçok cep telefonunun kendine ait işletim sistemleri vardır, bu da bu tür aygıtların tersine mühendisliğini çok karmaşık bir işlem haline getirir. Mobil cihaz pazarının hızına mobil adli bilişim inceleme cihazlarının da yetişmesi gerekmektedir. Buda bu alanın karşılaştığı sorunlardan biridir.

Kolluk kuvvetleri bu cihazlardan gelen bilgilerle vakalarda oldukça önemli gelişmeler kaydederler. Kimi zaman suçlunun yakalanmasına kimi zamansa bir kişinin masumiyetine delil olabilecek veriler elde edilir. Mahkeme veya savcılar, herhangi bir suça karışmış olanların veya hakkında suçlama olan kişilerin kişisel elektronik cihazlarının incelemesini isteyebilir. Bu kolluk kuvvetlerinin daha fazla delil ve bilgi sahibi olması açısından istenir. Mahkeme kararıyla yapılır. Kişiye ait cep telefonu tablet gibi elektronik mobil cihazlar üzerinde adli inceleme ve analiz işlemi uzman kişilerce yapılır. Çoğunlukla tarihi geçmiş veya silinmiş verilere ulaşılır. Ayrıca güncel olarak telefonda bulunan bilgilerde incelemeye tabi tutulur.

Peki hangi yazılımlar veya donanımlar ile yapılmaktadır?

UFED Ultimate – Cellebrite

“Yüksek performanslı cihazlar için yüksek performanslı bir çözüm”

Mobil cihazların karmaşıklığı artıyor ve suçlular bunları kullandıklarında, kolluk kuvvetleri onlardan mümkün olduğunca fazla kanıt alabilecek güçlü araçlara ihtiyaç duyuyor.

Sezgisel GUI ve kullanımı kolay dokunmatik ekranı ile UFED Touch, silinen veriler dahil olmak üzere tüm mobil cihazlardan fiziksel, dosya sistemi ve mantıksal çıkarmalar sağlar.

Kaynak: https://www.cellebrite.com

XRY – Mobile Forensic Software

XRY, Windows işletim sisteminde çalışmak üzere tasarlanmış, akıllı telefonlar, tabletler, modemler, müzik çalarlar ve uydu navigasyon üniteleri gibi çok çeşitli mobil cihazlardan verilerin güvenli bir şekilde çıkarılmasını sağlayan bir yazılım uygulamasıdır. Cep telefonlarından veri çıkarmak, geleneksel bilgisayarlardan veri kurtarma ile aynı değil, uzman bir beceridir. Çoğu mobil cihaz aynı işletim sistemini paylaşmaz ve benzersiz yapılandırmalara sahip tescilli yerleşik cihazlardır. Bunlardan veri almak açısından bu ne anlama geliyor? Basit bir ifadeyle, yapmak çok zor demektir.

Kaynak: https://www.msab.com/products/xry/

Oxygen Forensic

Oxygen Forensic® Kit, sahada ve laboratuarda kullanım için kullanıma hazır ve son derece özelleştirilebilir bir mobil adli çözümdür. Taşınabilirlik için tasarlanan Oxygen Forensic® Kit benzersiz bir mobil çözümdür. Her zaman elinizin altında dosyalanmış laboratuvar olabilir. Ek kurulum veya ayar gerekmez. Yapmanız gereken tek şey Tablet PC’yi açmak, kablo setinden bir kablo seçmek, Oxygen Forensic® Extractor’ı çalıştırmak ve bir cihaz bağlamak.

• Şifrelenmiş yedeklerin ve görüntülerin şifrelerini bulur
• Popüler Android işletim sistemi cihazlarında ekran kilidini atlar
• Dronlardan konum geçmişi ve medya dosyaları edinir
• Bulut hizmetlerinden veri ayıklar: iCloud, Google, Microsoft, vb.
• IoT cihazlarından ve akıllı saatlerden veri toplar
• Arama veri kayıtlarının içe aktarılmasını ve analizini sunar

Kaynak: https://www.oxygen-forensic.com/en/

AccessData Mobil Forensics

AccessData Mobil Forensics tek adli arayüzde sezgisel ve basit bir arayüze, veri görselleştirme ve akıllı cihaz desteği sağlayan mobil adli bir çözümdür. MPE görüntüleri, FTK ile sorunsuz bir şekilde bütünleşir ve birden fazla mobil cihazdan elde edilen kanıtları, tek bir arayüzdeki birden fazla bilgisayardan elde edilen kanıtlarla ilişkilendirmenizi sağlar.

3500’den fazla telefon desteğine sahip olan MPE +, araştırmacıların birden fazla mobil cihazdan elde edilen kanıtları birden fazla bilgisayardan elde edilen kanıtlarla ilişkilendirmesini sağlayarak dijital adli bilişim denetçilerinin verimliliğini ve etkinliğini daha da artırmak için AccessData Forensic Toolkit (FTK) ile bütünleşir.

Kaynak: https://accessdata.com/solutions/digital-forensics/mpe/capabilities

MOBILedit Forensic Express

Hem fiziksel hem de mantıksal veri toplama yöntemlerini kullanan güçlü bir 64 bit uygulama olan Forensic Express, gelişmiş uygulama analizörü, silinen veri kurtarma, çoğu özellikli telefon da dahil olmak üzere çok sayıda desteklenen telefon, ince ayarlı raporlar, eşzamanlı telefon işleme ve kullanımı kolay kullanıcı arayüzü, Şifre ve PIN kırıcı ile, kilitli ADB veya iTunes yedeklemelerine, GPU hızlandırma ve çok iş parçacıklı işlemlerle maksimum hızla erişebilirsiniz.

Artık “kolluk tarafının” telefonunuzda sizin hakkınızda hangi bilgileri öğrenebileceğini kontrol edebilirsiniz. Bu yazılım aslında kanun yaptırımı için tasarlanmış olsa da kullanımı çok kolaydır. Basit terimler ve anlaşılır tasarım seçenekleri, az sayıda deneyime sahip bir kullanıcının telefonlarında bulunan veriler hakkında kapsamlı ve net raporlar üretmesini sağlar. Bu yazılım Hükümetler, Polis ve kolluk birimi, FBI ve dünya çapındaki otoriteler, Investigators Experts, ABD Hükümeti NIST laboratuarı tarafından düzenli olarak test edilmiştir.

MOBILedit Forensic Express ile bir telefondan tüm verileri sadece bir kaç tıklama ile çıkarabilirsiniz. Bu, silinen verileri, arama geçmişini, kişileri, kısa mesajları, multimedya mesajlarını, fotoğrafları, videoları, kayıtları, takvim öğelerini, hatırlatıcıları, notları, veri dosyalarını, şifreleri ve Skype, Dropbox, Evernote, Facebook, WhatsApp gibi uygulamalardan gelen verileri içerir. Viber, Signal, WeChat ve diğerleri.

MOBILedit Forensic Express, her telefondan ve işletim sisteminden maksimum veri elde etmek için otomatik olarak çoklu iletişim protokollerini ve gelişmiş teknikleri kullanır. Daha sonra bulunan tüm verileri birleştirir, kopyaları kaldırır ve hepsini eksiksiz ve kolay okunur bir raporda sunar.

Kaynak: https://www.mobiledit.com/

Oksijen Forensic® Viewer Hakkında