Mobil cihaz inceleme yazılımlarından olan ve güvenlik kuvvetlerinin çeşitli birimleri tarafından yoğun olarak kullanılan Cellebrite mobil cihaz inceleme yazılımını Bigdata Forensic olarak inceledik ve tespit edebildiğimiz özelliklerini sizin için hazırladık.

■ Yazılım, Windows XP/Vista/7/8/8.1/10 işletim sistemleri üzerinde çalışabilmektedir.

■ Ara yüzü Türkçe olarak da kullanılabilmektedir (Windows dil dosyasını kullandığından çeviriler yeterli değil ayrıca tam olarak yazılım Türkçe değildir).

■ Yazılım ara yüzü tablet gibi dokunmatik ekranlı donanımlar ile kullanmaya uygundur.

■ Cep telefonu inceleme kiti yazılım ve mobil cihazların bilgisayara bağlanmasını sağlayan özel adaptör, telefonların adaptöre bağlantısını sağlayan kablo ve konektör kiti bulunmaktadır.

■ Cep telefonlarından verilerin elde edilmesini, çözümlemesini, analizini ve raporlanmasını yapabilmektedir

■ Yazılım ile mobil cihazlardan mantıksal çıkarım, şifre, SIM, dosya sistemi ve fiziksel çıkarım işlemlerini yapılabilmekte, çıkarım yapılan veri dosyaları USB flash sürücü, SD hafıza kartı veya direk olarak bilgisayar sabit sürücüsüne aktarılabilmektedir.

■ iOS, Android, BlackBerry, Symbian, Windows Mobile ve Palm mobil cihaz işletim sistemlerinden verilerin elde edilmesini sağlamaktadır.

■ Yazılım içerisinde desteklenen mobil cihazlar ile ilgili ayrıntılı bilgiler (Mobil cihazın bağlantısının ne şekilde yapılabileceği, desteklenen dosya biçimleri vb.) bulunmaktadır.

■ Fiziksel ve mantıksal alanlarda yer alan verilerin, dosya sistemlerinin ve şifrelerin silinmiş dahi olsa elde edilmesini desteklemektedir.

■ Eski ve yeni tip cep telefonlar, akıllı cep telefonlar, portatif GPS cihazlar ve tablet bilgisayarlar için desteği bulunmaktadır.

■ Yazılım ile oluşturulan dava dosyalarının diğer araştırmacılar tarafından da incelemesini sağlayacak lisans gerektirmeyen çözümü bulunmaktadır. Bu çözüm ile en az delilin izlenmesi ve arama yapılması sağlanmaktadır.

■ Kullanıcının şifrelenmiş dahi olsa hesap bilgilerinin elde edilmesini desteklemektedir.

■ Android tabanlı cihazlarda desen kilidi, şifre ve PIN korumalarını geçerek fiziksel veri elde etme ve çözümleme desteği bulunmaktadır.

■ Windows Phone 7.5 ve 8 işletim sistemi üzerinde çalışan cihazlardan ve Samsung, Nokia, HTC, Huawei ve ZTE cihazlardan dosya sistemi çıkarma desteği bulunmaktadır.

■ TomTom GPS cihazları için trip- log çözümleme desteği vardır.

■ Çevrimdışı harita desteği ile internet bağlantısına gerek kalmadan konum bilgileri çözümlenecektir ve haritalar ücretsiz olarak sağlaaktadır.

■ Akıllı saatlerden kullanıcı kilidini geçerek fiziksel çıkarım yapabilmektedir.

■ BlackBerry, Androis ve iOS işletim sistemine sahip mobil cihazlarda kamera kullanmaya gerek kalmadan ekran görüntülerini alınabilmektedir.

■ Cihazlarda mevcut ve silinen verileri (uygulamalar, şifreler, hatırlatmalar, notlar, elektronik postalar, aranan numaralar, arayan numaralar, cevapsız aramalar, SMS, MMS, anlık mesajlaşmalar, sohbetler, rehber, takvim, dokümanlar, resim, video, ses dosyaları, tarayıcı verileri, geotags, konum bilgileri, GPS düzeltmeleri vb.) ve cihaza ait bilgileri (marka, model, versiyon, IMEI numarası, vb.) elde edilmesini desteklemektedir.

■ Elde edilen konum bilgileri otomatik olarak adres bilgelerine dönüştürülebilmektedir.

■ iOS ve Android işletim sistemine sahip mobil cihazlarda en az kablosuz ağlara son bağlantı zaman damgasını, SSID bilgilerini, IP adres bilgilerini göstermektedir.

■ Blackberry OS 4 ve 7 arasındaki sürümleri için, Android OS 4.2 ve 5 arasındaki sürümleri için, Windows Phone OS 8.0 ve 8.1. arasındaki sürümleri için fiziksel ■ çıkarım işlemini gerçekleştirerek silinmiş verileri çıkartabilmektedir.

■ Kilitli Nokia BB5 cihazlardan fiziksel çıkarım ve çözümleme yapabilmektedir.

■ Kilitli cihazlar için kullanıcı kilit kodunu bypass ederek veya etkisizleştirerek erişim sağlayabilmektedir.

■ Cihazın flash hafızasında bulunan ayrılmamış alanlardan silinmiş verileri kurtarabilmektedir.

■ JTAG fiziksel çıkarımların çözümleme desteği bulunmaktadır.

■ WhatsApp uygulaması için şifrelenmiş geçmiş veritabanını çözümleyebilmektedir.

■ Özel adaptörü vasıtasıyla bluetooth, USB ve RJ45 kablo üzerinden cep telefonu bağlantısı yapılabilmektedir.

■ Özel adaptör üzerinde, dahili SIM kart okuyucu/yazıcı bulunmaktadır. SIM kart içerisindeki rehber, arama geçmişi ve SMS bilgilerini çıkartabilmektedir.

■ SIM kartların (normal, mikro ve nano) klonlamasını yapılabilmektedir.

■ Mantıksal ve fiziksel olarak incelemede kullanılacak farklı marka ve modelleri destekleyen en veri aktarım konektörü ve kablosu bulunmaktadır.

Mobil cihazlardan fiziksel ve mantıksal çıkarım desteği vardır

■ 1500 (bin beş yüz) aplikasyon versiyonunu desteği bulunmaktadır.

■ Desteklenen her bir mobil cihaz için kapsamlı teknik bilgilerin (şekil ve görünüş, fiziksel ölçüleri, TAC bilgileri, kamerasının yeri, konektör tipi ve bağlantı noktaları, vb.) yer aldığı hızlı arama işlemini destekleyen bir yardım dosyası bulunmaktadır.

■ Elde edilen veriler üzerinde mevcut zararlı uygulamalar (malware, virüs, trojan, vb.) doğrudan tespit edilebilmektedir.

■ Açık metin ya da özel parametreler ile dosya görünümü de dahil olmak üzere gelişmiş arama desteği vardır.

■ Tarih sırasına uygun olarak veriler izlenebilmektedir.

■ Çıkarım işlemi esansında referans hash değeri oluşturulabilmekte, bu hash değeri veri bütünlüğü için karşılaştırılarak doğrulanabilmektedir.

■ PDF, HTML, XML ve Excel formatlarında rapor oluşturma desteği bulunmaktadır.

■ Ayrılmamış alanlarda bulunabilecek olan silinmiş verileri carving yöntemi ile bularak çözümleyebilmektedir.

■ SQLite veritabanları görüntülenebilmekte, içerisinde arama yapılabilmekte, tablolar ve içerik (silinmiş veriler dahil olmak üzere) çıkartılabilmektedir. Örneğin ayrılmamış alanlarda bulunabilecek olan silinmiş SMS’ler listede görüntülenebilmektedir..

■ Hex dosyasının ayrıntılı bir şekilde görüntüleyebilmektedir. Birden çok parametreye dayalı olarak gelişmiş arama sağlayan hex görüntüleyici bulunmaktadır.

■ Hex araması strings (dizeler), byte, sayılar ve tarihler olarak yapılabilmektedir.

■ Belirli veri dizelerine (data strings) bakmak için regular expression (kurallı ifade) araması yapılabilmektedir.

■ Önemli alanları indekslemek ve ileride gözden geçirmek amacıyla, hafıza konumları, yer işaretleri (bookmarks) ile belirtilebilmektedir.

■ Python shell komutları kullanılabilmekte, Python betik dilinde istenilen eklentiler yazılabilmektedir.

■Cihazın dosya sistemi yeniden oluşturabilmektedir.

■ Çoklu parametreler için gelişmiş arama seçeneği bulunmaktadır.

■ Veri tabloları içeriği için anlık arama özelliği bulunmaktadır.

■ İnceleme esnasında veriler üzerinde önceden kullanıcı tarafından belirlenen özel karakterler ve kelimeler ile hızlı eşleştirmeler sağlanabilmektedir.

■ Analizler, mobil cihaz ile gerçekleştirilen olaylar kronolojik olarak zaman çizelgesi şeklinde incelenebilmektedir.

■ Analiz için, Binary (*.bin), Nokia PM (*.pm), Blackberry Backup (*.ipd,*.bbb), Sony Ericsson GDFS (*.gdfs, *.bin) ve TomTom CFG (*.cfg) dosyalarını doğrudan desteklemektedir.

■ Güvenli bir raporlama okuyucu uygulaması olmalıdır, bu uygulama ile yetkilendirilmiş diğer kişiler hazırlanan raporları inceleyebilmektedir.

■ Verilerin çözümlenmesi için kullanılan işlem sıralaması istenildiğinde değiştirilebilmektedir.

■ USB OTG destekli Android ve iOS (Versiyon 7 dahil) işletim sistemine sahip mobil cihazlar için kullanıcı şifrelerini çıkartabilmektedir.

■ Yazılım, lisanslı olacak, güncellemeleri internet üzerinden yapılabilmektedir.

■ Yazılım USB dongle kilidi ile birlikte çalışabilmekte ve birden fazla farklı bilgisayara kurulabilmektedir.

Ayrıntılı bilgi için lütfen iletişime geçiniz.