فناوری پردازش نوین اطلاعات خوارزمی فپنا
دوشنبه 8 خرداد 1402 03:45:50

مروری بر ابزارهای جرم یابی گوشی های تلفن همراه

در راستای جمع آوری شواهد و ادله دیجیتال از گوشی های تلفن همراه ابزارهای مختلفی توسط شرکت های مختلف ارائه شده اند. این ابزار در تنوع روشهای جمع آوری شواهد و همچنین تنوع گوشی هایی که پوشش می دهند با هم متفاوت هستند. گرچه تفاوت آنها به این دو مورد ختم نمی شود و در دیگر ویژگیها ازقبیل سرعت، دقت و قابلیت اطمینان نیز با هم متفاوت هستند لیکن دو روشهای جمع آوری و تنوع گوشی ها دو قابلیت اصلی می باشند.

شرکت های مختلفی اقدام به ارائه ابزارهای جرم یابی گوشی های تلفن همراه کرده اند لیکن برترین آنها از نظر پارامترهای فوق موارد زیر هستند:

محصول UFED شرکت  اسرائیلی Cellebrite

 

 

محصول Oxygen forensics شرکت روسی Oxygen

 

محصول XRY Forensics شرکت سوئدی MSAB

 

محصول MD-Next شرکت کره ای Hancomwith

 

محصول E3:DS شرکت آمریکایی Paraben

 

محصول Ios forensics شرکت روسی Elcomsoft

ابزارهای فوق با روش های مختلفی اقدام به جمع آوری شواهد از گوشی های تلفن همراه می کنند که اهم آنها به شرح ذیل می باشد:

  • Logical extraction
  • File system Extraction
  • Ios backup
  • Adb backup
  • Full internal storage
  • Apk downgrade
  • Physical extraction
  • Bootloader
  • Decrypted bootloader
  • Kirin decrypted bootloader
  • Qualcomm live
  • Mtk live
  • Forensic recovery partition
  • Advanced adb
  • Adb rooted
  • Disable / enable lock screen
  • Chat capture

بعضی از روش های فوق مختص به یکی از ابزارها بوده و دیگر ابزارها از آن روشها بی بهره اند که از جمله آنها qualcomm live  و  mtk live  می باشد که انحصار به ابزار  UFED شرکت cellebrite  دارد. از نظر کارایی و جامعیت تاکنون بهترین ابزار جمع آوری شواهد دیجیتال از گوشی های تلفن همراه ابزارUFED  شرکت cellebrite  می باشد که اغلب برندهای مطرح بازار را پشتیبانی کرده و از روشهای جامع و کاملی در مسیر جمع آوری استفاده می کند.