À la demande générale, nos experts Cellebrite ont organisé un webinaire spécial « Ask Demandez l’avis d’un expert » pour vous présenter les nouvelles fonctionnalités, les tendances à venir et les réponses aux questions les plus urgentes. Vous comprendrez comment Cellebrite vous aide à rester au fait des modifications apportées par iOS et Android.

Ce webinaire « Demandez l’avis d’un expert » explorera les 4 domaines suivants:

  1. Le décodage des extractions iOS à l’aide d’UFED Physical Analyzer
  2. L’exploitation complète des données numériques avec Cellebrite Analytics
  3. L’avenir des processus d’extraction et de décodage sur iOS 11.4.1 et versions ultérieures
  4. Questions et réponses du groupe d’experts

1. Le décodage des extractions iOS à l’aide d’UFED Physical Analyzer

Présenté par les experts Cellebrite suivants:
Keren Carmeli, chef de produit senior, UFED Physical Analyzer
and Mati Goldberg, chef de groupe de recherche, R&D Forensique

Dans cette partie du webinaire, nos experts vous présenteront les 3 principaux avantages de l’extraction du système de fichiers complet par rapport aux extractions de systèmes de fichiers logiques ou même par rapport à l’extraction logique avancée.

Apprenez à réaliser un décodage rapide et complet des données avec UFED Physical Analyzer. Cette solution vous offre plusieurs fonctionnalités avancées de décodage et d’analyse des données iOS. Deux outils génériques vous permettent notamment d’obtenir davantage de données à partir d’applications non prises en charge.

2. L’exploitation complète des données numériques avec UFED Analytics

Présenté par l’expert Cellebrite : Ben Armon, chef de produit principal, Digital Analytics

Dans cette section, vous découvrirez si vous exploitez tout le potentiel de vos données numériques pour identifier les modèles de communication, les cercles sociaux ou les différents endroits fréquentés par une personne.

Nous nous demanderons si les données numériques peuvent nous donner des réponses aux questions d’investigation initiale, au lieu d’essayer simplement de prendre en charge numériquement les réponses obtenues en dehors du domaine numérique.

Les fonctionnalités UFED Analytics suivantes, à la pointe de la technologie, seront visualisées et expliquées:

L’analyse des liens  – identifie qui parle à qui et quelles sont les hiérarchies d’engagement personnel. Tout cela est déterminé à partir du dispositif mobile et d’autres sources numériques afin d’établir le lien entre les informations, ce qui va au-delà des identificateurs personnels et permet de réaliser un processus d’identification plus précis.

Lieux mutuels recherche les personnes situées au même endroit et à la même heure.

L’analyse des images et vidéos  utilise des algorithmes de machine learning sur réseau pour identifier les objets des fichiers multimédias. Ainsi, au lieu de rechercher fichier par fichier, le système localisera, mettra en évidence et organisera les médias dans 12 catégories prédéfinies comme les drogues, les armes, l’exploitation des mineurs, etc.

La fonctionnalité d’analyse de texte met en évidence les termes clés afin de réduire les recherches fastidieuses de milliers de conversations. Vous pouvez ainsi savoir instantanément si le suspect parle d’une personne, d’un lieux ou d’une entreprise et vous pouvez vous concentrer sur d’autres aspects plus importants de l’enquête.

Le filtre de groupe vous permet de sélectionner une période spécifique afin d’afficher toutes les personnes les plus contactées par une personne pour obtenir une liste instantanée des suspects potentiels.

3. L’avenir des processus d’extraction et de décodage sur iOS 11.4.1 et versions ultérieures

Présenté par les experts Cellebrite suivants : Shahar Tal, vice-président des laboratoires de recherche Cellebrite et Dan Embury, directeur technique Advanced Services

Nous étudierons ce qu’est le mode USB restreint et l’incidence qu’il peut avoir sur l’extraction iOS. Nous nous demanderons aussi si Apple supprimera complètement le port USB au profit de la synchronisation et/ou du chargement sans fil.

Avec la sortie d’iOS 12 en septembre, nous prévoyons de nombreuses mises à jour et modifications susceptibles de présenter de nouveaux défis à la communauté forensique mobile.

Nous discutons de ce qui s’est passé dans les coulisses de la version iOS 11.4 dans laquelle Apple a très largement modifié le chiffrement interne qui affectait des couches généralement pas transparentes pour les analystes. L’un de ces changements a délibérément éliminé le processus de force brute.

De plus, à l’heure où notre communauté forensique se préoccupe énormément de l’utilisation de mots de passe alphanumériques complexes par les utilisateurs de smartphones, nous explorons la possibilité d’utiliser des dictionnaires plus intelligents pour relever ce défi.

4. Questions-réponses du groupe d’experts
 
Et enfin, regardez le webinaire pour obtenir des réponses aux questions les plus courantes, notamment les suivantes:

  • Quelle est la meilleure méthode pour réaliser l’extraction d’un dispositif déverrouillé à l’aide de la technologie UFED ? Est-il mieux d’utiliser UFED Touch2, UFED PC ou UFED Physical Analyzer pour extraire des données?
  • Comment récupérer des messages SMS supprimés ou d’autres données supprimées de dispositifs iOS?
  • Quel serait le meilleur moyen de tirer parti d’UFED Analytics pour déterminer la cause d’un décès qui est à l’origine d’une enquête pour homicide?
  • UFED inclura-t-il un jour la possibilité d’autoriser le déverrouillage et l’extraction de dispositifs iOS anciens, comme iOS 7 et iOS 8?
  • L’extraction physique ADB sera-t-elle disponible sur les appareils Android ayant bénéficié du patch de sécurité de novembre 2016?

Regardez le webinaire « Demandez l’avis d’un expert – Décodez les extractions iOS, utilisez Google Analytics et découvrez les tendances à venir » pour obtenir des informations exploitables et mener vos enquêtes numériques au niveau supérieur.

Share this post