ใบข้อมูล MoFAS

ระบบวิเคราะห์หลักฐานดิจิทัลบนมือถือ

ระบบ MoFas วิเคราะห์หลักฐานดิจิทัลบนมือถือ

แพลตฟอร์มแบบรวมศูนย์การพิสูจน์หลักฐาน

MoFAS : (Mobile Forensic Analysis System) ผสานความสามารถด้านนิติวิทยาศาสตร์ดิจิทัลที่ได้รับการพิสูจน์แล้ว ของ iOS Logs, Events, and Plists Parser และ Android Logs, Events, and Protobuf Parser เข้าไว้ในแพลตฟอร์มเว็บแบบรวมศูนย์เดียวสำหรับการวิเคราะห์หลักฐานบนอุปกรณ์มือถือ

ร่วมขับเคลื่อน RPCA CyberClub

คุณสมบัติหลัก

แพลตฟอร์มแบบรวมศูนย์

อินเทอร์เฟซเดียวสำหรับการวิเคราะห์ทั้ง iOS และ Android ช่วยขจัดความจำเป็นในการใช้เครื่องมือแยกต่างหาก และทำให้เวิร์กโฟลว์นิติวิทยาศาสตร์ดิจิทัลมีประสิทธิภาพมากขึ้น

ไทม์ไลน์ข้ามแพลตฟอร์ม

สร้างความสัมพันธ์ของเหตุการณ์จากอุปกรณ์ iOS และ Android ในไทม์ไลน์เดียวกันตามลำดับเวลา เพื่อให้ได้ข้อมูลเชิงลึกในการสืบสวนอย่างครอบคลุม

รายงานแบบครบวงจร

สร้างรายงานระดับมืออาชีพในรูปแบบ HTML, PDF และ JSON พร้อมเทมเพลตที่ปรับแต่งได้ เหมาะสำหรับการใช้ในชั้นศาลและเอกสารประกอบการสืบสวน

สถาปัตยกรรมแบบขยายได้

ระบบ parser แบบโมดูลาร์ช่วยให้สามารถเพิ่ม parser ใหม่ได้ง่าย และรองรับแพลตฟอร์มมือถือ และแอปพลิเคชันใหม่ๆ ที่เกิดขึ้นในอนาคต

อินเทอร์เฟซเว็บที่ปลอดภัย

การควบคุมการเข้าถึงตามบทบาท การส่งข้อมูลแบบเข้ารหัส และการบันทึกการตรวจสอบ ช่วยรักษาความสมบูรณ์ของหลักฐานนิติวิทยาศาสตร์และความปลอดภัยของข้อมูล

การจัดการคดี

การติดตามคดีแบบครบวงจรพร้อมการจัดการห่วงโซ่การดูแลรักษาหลักฐาน (chain-of-custody) ความสามารถในการสืบสวนแบบร่วมมือ และบันทึกการตรวจสอบ

ข้อมูลทางเทคนิค

การวิเคราะห์ iOS

การวิเคราะห์ไฟล์ Plist ขั้นสูง

การวิเคราะห์เชิงลึกของไฟล์ property list (plist) บน iOS พร้อมการตรวจจับประเภทข้อมูลอัตโนมัติ และการแสดงผลแบบมีโครงสร้างสำหรับการวิเคราะห์นิติวิทยาศาสตร์ดิจิทัล

การวิเคราะห์ฐานข้อมูล SQLite

การวิเคราะห์ฐานข้อมูล SQLite บน iOS อย่างครอบคลุม รวมถึงการตรวจจับสคีมา ความสัมพันธ์ของตาราง และการสกัดข้อมูลหลักฐานนิติวิทยาศาสตร์

การสร้างความสัมพันธ์ของระบบล็อก

การสร้างความสัมพันธ์ของระบบล็อก รายงานข้อผิดพลาด และข้อมูลการวินิจฉัย เพื่อสร้างภาพกิจกรรมของอุปกรณ์และรูปแบบพฤติกรรมผู้ใช้

รองรับการสำรองข้อมูล iCloud

การวิเคราะห์โครงสร้างการสำรองข้อมูล iCloud พร้อมการตรวจจับข้อมูลหลักฐานที่มีอยู่อัตโนมัติ และการสกัดข้อมูลผู้ใช้

ข้อมูลสุขภาพและการออกกำลังกาย

การสกัดและวิเคราะห์ข้อมูลจากแอปสุขภาพ บันทึกการออกกำลังกาย และข้อมูลชีวมิติ สำหรับการวิเคราะห์พฤติกรรม

การวิเคราะห์ Android

เครื่องมือวิเคราะห์ Protobuf

การวิเคราะห์ Protocol Buffer (Protobuf) ขั้นสูงสำหรับข้อมูลแอปพลิเคชัน Google รวมถึง Maps, Drive และข้อมูลหลักฐานจากบริการ Google อื่นๆ

การผสาน Google Takeout

การวิเคราะห์การส่งออก Google Takeout โดยตรงพร้อมการจัดหมวดหมู่อัตโนมัติ และการสร้างไทม์ไลน์นิติวิทยาศาสตร์ดิจิทัล

การวิเคราะห์ UsageStats

การวิเคราะห์ฐานข้อมูล UsageStats ของ Android อย่างละเอียดสำหรับรูปแบบการใช้งานแอปพลิเคชัน เวลาเปิด/ปิดหน้าจอ และไทม์ไลน์การโต้ตอบของผู้ใช้

การประมวลผลประวัติที่ตั้ง

การประมวลผลประวัติที่ตั้งของ Google อย่างครอบคลุมพร้อมการแสดงผลแผนที่ และความสามารถในการสร้างความสัมพันธ์เชิงภูมิศาสตร์

รองรับการสำรองข้อมูล ADB

รองรับไฟล์สำรองข้อมูล Android Debug Bridge (ADB) แบบเต็มรูปแบบพร้อมการสกัดอัตโนมัติ และการระบุข้อมูลหลักฐาน

ข้อมูลจำเพาะทางเทคนิค

แพลตฟอร์มมือถือที่รองรับ

รองรับ iOS

  • • iOS 8.0 ขึ้นไป
  • • iPhone, iPad, iPod Touch
  • • การสกัดแบบโลจิคัลและฟิสิคัล
  • • การวิเคราะห์การสำรองข้อมูล iCloud
  • • ไฟล์สำรองข้อมูล iTunes

รองรับ Android

  • • Android 5.0 (Lollipop) ขึ้นไป
  • • ผู้ผลิตหลักทั้งหมด (Samsung, Google, ฯลฯ)
  • • การสำรองข้อมูล ADB และการสกัดแบบโลจิคัล
  • • การวิเคราะห์ข้อมูล Google Takeout
  • • ผลลัพธ์จาก Cellebrite UFED และ Oxygen

ข้อกำหนดระบบ

ข้อกำหนดเซิร์ฟเวอร์

  • • ระบบปฏิบัติการ: Linux (Ubuntu 20.04+)
  • • CPU: 4+ คอร์ (แนะนำ 8+ คอร์)
  • • RAM: 16GB+ (แนะนำ 32GB+)
  • • ที่เก็บข้อมูล: SSD 1TB+ (สำหรับเก็บหลักฐาน)
  • • Python 3.8+
  • • Docker (สำหรับการใช้งานแบบคอนเทนเนอร์)

ข้อกำหนดไคลเอนต์

  • • เว็บเบราว์เซอร์สมัยใหม่ (Chrome, Firefox, Edge)
  • • การเชื่อมต่ออินเทอร์เน็ต
  • • ความละเอียดหน้าจอ: 1366x768 ขึ้นไป

ข้อมูลหลักฐานที่รองรับ

ข้อมูลหลักฐาน iOS

  • • SMS/iMessage (การวิเคราะห์ chat.db)
  • • ประวัติการโทร (call_history.db)
  • • รายชื่อติดต่อ (AddressBook.sqlitedb)
  • • รูปภาพและวิดีโอ (Photos.sqlite)
  • • ประวัติการท่องเว็บ Safari
  • • บริการตำแหน่งที่ตั้ง (consolidated.db)
  • • ข้อมูลแอปพลิเคชัน (การวิเคราะห์ AppDomain)
  • • การวิเคราะห์ฐานข้อมูล KnowledgeC
  • • ข้อมูลสุขภาพ (healthdb.sqlite)
  • • โน้ต (NotesV2.storedata)
  • • ข้อความเสียง (voicemail.db)
  • • กิจกรรมในปฏิทิน (Calendar.sqlitedb)
  • • อีเมล (โฟลเดอร์ MailData)
  • • รายการคีย์เชน (keychain-2.db)
  • • ระบบล็อก (การวิเคราะห์ system.log)
  • • การจับคู่บลูทูธ

ข้อมูลหลักฐาน Android

  • • SMS/MMS (mmssms.db)
  • • ประวัติการโทร (calllog.db)
  • • รายชื่อติดต่อ (contacts2.db)
  • • รูปภาพและวิดีโอ (การวิเคราะห์ DCIM)
  • • ประวัติการท่องเว็บ Chrome
  • • ประวัติที่ตั้ง (ที่ตั้งของ Google)
  • • ข้อมูล WhatsApp (msgstore.db)
  • • ข้อมูล Telegram
  • • ประวัติ Google Maps (การวิเคราะห์ Protobuf)
  • • Gmail (การวิเคราะห์ Takeout)
  • • กิจกรรมในปฏิทิน (calendar.db)
  • • การใช้งานแอปพลิเคชัน (usagestats)
  • • เครือข่าย Wi-Fi (wifiConfigStore.xml)
  • • การเชื่อมต่อบลูทูธ
  • • การตั้งค่าระบบ (settings.db)
  • • ไฟล์ Google Drive

ตัวเลือกการติดตั้งใช้งาน

ติดตั้งภายในองค์กร

ติดตั้งบนโครงสร้างพื้นฐานภายในองค์กรของคุณ พร้อมการควบคุมข้อมูลและการปฏิบัติตามกฎระเบียบอย่างเต็มรูปแบบ

ติดตั้งบนระบบคลาวด์

ติดตั้งบนโครงสร้างพื้นฐานคลาวด์ส่วนตัว พร้อมทรัพยากรที่ปรับขนาดได้และความพร้อมใช้งานสูง

โหมดพกพา

รันจากระบบ USB ที่เข้ารหัสสำหรับการปฏิบัติการภาคสนามและทีมงานนิติวิทยาศาสตร์ดิจิทัลเคลื่อนที่

เริ่มต้นใช้งาน MoFas

ติดต่อทีมผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัลของเราเพื่อดูการสาธิต ขอข้อมูลใบอนุญาต และบริการวิชาชีพที่ออกแบบมาเพื่อองค์กรของคุณ

info@tunableproject.com
+66 (2) 1798888
web.tunableproject.comm

MoFas ผสานความสามารถด้านนิติวิทยาศาสตร์ดิจิทัล สนับสนุนโดย สมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ และ ชมรมไซเบอร์ โรงเรียนนายร้อยตำรวจสามพราน