Forenzní standard pro přístup k datům z digitálních zařízení. Komplikovaný uživatelský zámek, šifrovací bariéry, odstraněný a neznámý obsah a další překážky v prohlížení dat zařízení mohou zabránit tomu, aby byly objeveny kriticky důležité důkazy. Aby vyšetřování bylo co nejkomplexnější a bylo zajištěno co nejvíce dat, musí být forenzní technici a vyšetřovatelé vybaveni nejnovějších technologií. Cellebrite UFED je špičkové řešení a má vedoucí postavení na trhu, a to díky podpoře více než 31 tisíc unikátních modelů telefonů a nejširšímu záběru telefonů včetně zařízení s OS Android a iOS. Podporu navíc rozšiřují generické modely, které lze využít na podobné čipsety, kdy model telefonu není nativně podporován. 

Představení (O produktu):

UFED umožňuje obejití nebo odebrání uživatelských zámků, provedení pokročilých odemčení zařízení. Dále UFED umožňuje provedení logických i fyzických extrakcí, včetně extrakce souborového systému, umožňuje také selektivní extrakce jen některých aplikací, tokenů pro přihlášení do cloudových služeb atd.

Klíčové funkce:

Jednoduché odemykání zařízení – Lze obejít gesta, hesla i PIN kódy telefonů, navíc lze rychle překonat i šifrování populárních Android a iOS zařízení, např. pomocí Bootloaderu

Hloubková analýza k získání více dat – Umožňuje provádět logické, fyzické i extrakce systému souborů. Souhrn těchto extrakcí poskytuje obrovské množství dat z digitálních zařízení

Nepřekonatelné metody extrakce a obnovy dat – Umožňuje využít exkluzivní Bootloadery vytvořené společností Cellebrite k provedení extrakce, automatické EDL možnosti, Smart ADB extrakce a další pokročilé možnosti fyzických extrakcí

Podpora nejširší škály zařízení – Umožňuje extrahovat data z mobilních telefonů, tabletů, dronů, SIM karet, paměťových karet, GPS zařízení a dalších paměťových médií

Analýza dat – součástí licence je také analytický nástroj Cellebrite Physical Analyzer, který umožňuje dekódování a parsování dat včetně ruční analýzy SQLite databází, HEX prohlížeče, vyřezávání dat, Python skriptů apod.

• Ihned po načtení extrakce jsou vyšetřovateli k dispozici klíčové statistiky jako například instalované aplikace. Toto umožňuje vyšetřovateli provést rychlé rozhodnutí o tom, jak dále postupovat
• Pokročilá grafické časová osa umožňuje vytvořit náhled na průběh události a umožňuje se soustředit na klíčové časové rozmezí
• Umožňuje načíst a parsovat data pocházející z UFEDu, data poskytnutá poskytovateli cloudových služeb, dalších extrakčních zařízení.
• Umožňuje zefektivnit pracovní postup tím, že toto zařízení doplníme řešením UFED Cloud a Cellebrite Pathfinder. Také umožňuje exportovat data pro řešení eDiscovery

Cloudové účty – součástí licence je i bezplatná možnost zajištění veřejných dat z cloudových účtů (např. Facebook, apod.). V případě potřeby zajištění i soukromých dat je potřeba zakoupit plnou licenci Cellebrite UFED Cloud.

Virtual Analyzer – součástí licence je i řešení Virtual Analyzer. Toto řešení emuluje prostředí OS Android a ve spolupráce s Cellebrite Physical Analyzer dokáže načíst aplikační data z extrakce. Vyšetřovatel si tak může prohlédnout data v nativním prostředí OS Android a příslušné aplikace

APK Downgrade – Možnost extrakce aplikačních dat v případě, že tato data nejsou k dispozici u ostatních extrakčních metod. V tomto kroku dojde k dočasnému nahrazení aplikace starší verzí, která umožní extrahovat data. Následně je do zařízení vrácena původní verze aplikace.

Platformy:

UFED 4PC – Softwarové řešení, využívající stávající techniku maximálním možným způsobem (včetně Cellebrite Physical Analyzeru). Umožňuje nejvyšší flexibilitu, kdy UFED lze nainstalovat na desktopové PC a/nebo na notebooky. Uživatel není limitován množstvím instalací, licence je řešena pomocí hardwarového donglu. Tato varianta je také nejlevnější, kdy uživatel nemusí platit za další dodatečné zařízení.

UFED Touch2 – „Tabletové“ řešení. Obsahuje nainstalovaný OS Windows 10 s nainstalovaným software UFED Touch. Umožňuje totožné funkce jako UFED 4PC. Není zde možná instalace dalšího software, ani Cellebrite Physical Analyzeru, tento musí být instalován zvlášť na jiném zařízení. Výhodou je uzavřenost systému, kdy není nutné řešit problémy např. s ovladači nebo kontaminací daty jiného případu. Extrakce probíhá buďto na externí úložiště či na připojený počítač skrze USB.

UFED Ruggedized Panasonic Laptop – Obsahuje nainstalovaný plnohodnotný OS Windows 10 s předinstalovaným UFED 4PC a Cellebrite Physical Analyzer. Lze jej tedy také využít maximálním možným způsobem. Jedná se o přenosný kit, který je zodolněný pro práci v terénu, dokáže se vypořádat s vlhkostí, otřesy i extrémními teplotami. 

Varianty licence:

Logical – Omezená varianta, která umožňuje provedení pouze logických extrakcí bez možnosti obcházení uživatelských zámků, apod.

Ultimate – Plnohodnotné řešení umožňující obcházení zámků, fyzické, logické extrakce i extrakce systému souborů

Příslušenství:

Řešení UFED je dodáváno se sadou kabelů, čtečkou paměťových karet a čtečkou SIM karet. Dodatečným volitelným příslušenstvím je pak:

UFED Chinex Kit – sada adaptérů pro připojení čínských klonů a starších telefonů s čipsetem MTK a Spreadtrum.

UFED Camera Kit – „webová“ kamera, kterou lze využít pro zajištění důkazů z telefonů, které nejsou podporované, nelze je připojit, či je s nimi jiný problém. Kamera umožňuje ve spolupráci s UFED 4PC nebo Touch zajistit důkazy pomocí fotografie displeje či pomocí videonahrávky. Stejně tak lze kameru využít pro fotodokumentaci zařízení