fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Belkasoft Evidence Center ofrece extracciones forenses de iOS

Comparte:

A través de una vulnerabilidad no subsanable.

Belkasoft ha actualizado en su Belksaoft Evidence Center, la solución forense digital insignia. Este nuevo lanzamiento presenta una extracción forense y sin necesidad de jailbreak de dispositivos iOS mediante una vulnerabilidad no subsanable.

Los dispositivos compatibles incluyen la gama de dispositivos de iPhone y iPad con Apple SoC desde el A7 hasta el A11 (es decir, iPhone 5s hasta iPhone X y sus correspondientes dispositivos iPads).

iOS 13.4 está soportado también, lo que hace de Belkasoft la única herramienta forense digital en el mundo con estas características.

Adquisición y Análisis de iPhone.-
Belkasoft Evidence Center es un gran avance en el forense de iOs, permitiendo extracciones y análisis forenses de dispositivos iOS sin utilizar jailbreak. La herramienta hace uso de una vulnerabilidad hard-coded que existe en los dispositivos Apple desde la generación de SoC A7 hasta la A11. El exploit checkm8 que hace uso de esta vulnerabilidad no puede ser parcheado por Apple ya que la misma vulnerabilidad existe en un área de la memoria del dispositivo únicamente de lectura y protegida por hardware. La naturaleza de este exploit hace posible la extracción independientemente de la versión de iOS.

La comunidad de jailbreak ha publicado un jaibreak basado en esta vulnerabilidad. El checkra1n jailbreak puede usarse por usuarios de Linux y macOS. Sin embargo, instalar un jailbreak en un dispositivo que está siendo analizado es un proceso complejo, inseguro y no del todo forense.

Belkasoft Evidence Center provee acceso directo al sistema de archivos de los dispositivos afectados sin la necesidad de jailbreak. El acceso directo al sistema de archivos permite la extracción forense para toda la gama de dispositivos iOS compatibles. La funcionalidad está disponible en Windows 10.

Belkasoft Evidence Center se ofrece a 1/3 del precio de la competencia, lo que hace que la propuesta de Belkasoft sea la solución integrada más rentable para el análisis forense digital de dispositivos móviles y de ordenadores.

Extracción de Keychain.-
Keychain es el sistema de gestión de contraseñas desarrollado por Apple. Sin el Keychain no se pueden desencriptar varios datos encriptados extraídos con la adquisición total del sistema de archivos. La nueva versión de Evidence Center con checkm8 habilitado se puede extraer Keychain no sólo a través de la adquisición basada en checkm8, sino también de cualquier iPhone con jailbreak, sin importar qué jailbreak se utilizó. Basándose en la información extraída, varias tareas de desencriptación pueden ser realizables. Por ejemplo, el Evidence Center puede desencriptar la aplicación de mensajería SIGNAL del iOS.

Extracción de iPhones bloqueados.-
Debido a la naturaleza de la vulnerabilidad, el Evidence Center puede extraer cierto tipo de datos incluso si el dispositivo está bloqueado y no se conoce la contraseña. Esta extracción en modo arranque está disponible para todos los dispositivos soportados, independientemente de su modo de bloqueo. La información extraída de un dispositivo bloqueado es cargada inmediatamente y puede ser analizada con Belkasoft Evidence Center.

Sobre Belkasoft Evidence center.-
Belkasoft Evidence Center es una herramienta de renombre mundial, utilizada por miles de clientes para llevar a cabo investigaciones de índole forense en ordenadores y móviles. Belkasoft Evidence Center puede descubrir, extraer y analizar automáticamente evidencias de una amplia gama de fuentes, incluyendo discos duros de ordenador e imágenes de disco en todos los formatos populares, volcados de memoria, dispositivos móviles y volcados de chip-off.

La herramienta puede capturar y analizar evidencias almacenadas en la RAM del ordenador, identificar archivos encriptados, hacer carving de registros de chat en Internet, historial de navegación en la Web y comunicaciones por correo electrónico, incluyendo información almacenada en fotos y videos digitales. La capacidad de procesar documentos en una amplia gama de formatos permite a los investigadores realizar una búsqueda casi instantánea de texto completo entre todos los documentos descubiertos en el ordenador del sospechoso.

El acceso de bajo nivel al disco duro y a las estructuras del sistema significa que incluso los datos que han sido borrados por el sospechoso no pueden escapar de los investigadores. Soportando sistemas de archivos Windows, Unix/Linux, Android, iOS y macOS, montando nativamente imágenes creadas en formatos EnCase, FTK, X-Ways, DD y SMART, UFED y volcados binarios con chip-off, y muchas máquinas virtuales populares sin usar estas o cualquier otra herramienta de terceros, el Belkasoft Evidence Center puede recolectar más evidencia que cualquier otra herramienta competidora de su clase.

Además de la adquisición de iOS basada en checkm8, Evidence Center permite la adquisición de copias de seguridad de iTunes, la copia completa del sistema de archivos de teléfonos con jailbreak, así como la adquisición libre de jailbreak basada en agentes.

Sobre Belkasoft.-
Belkasoft es líder en tecnología forense digital, conocida por sus sólidas e intuitivas herramientas forenses. Poseen productos tecnológicamente avanzados, pero fáciles de usar, para que los investigadores y expertos forenses hagan su trabajo más fácil, rápido y efectivo.

Con este enfoque en mente, Belkasoft presenta su producto buque insignia, el Belkasoft Evidence Center, una solución integrada y fácil de usar para recolectar y analizar evidencia digital de teléfonos móviles y ordenadores.

Clientes de más de 130 países entre los que se encuentran cuerpos de seguridad del estado, policías, ejércitos, empresas, agencias de inteligencia y laboratorios forenses, utilizan los productos Belkasoft en su lucha contra los homicidios, crimen contra menores, el tráfico de drogas, filtración de datos, fraude y otros crímenes de índole online u offline.

Precio y disponibilidad.-
OnRetrieval es el representante y distribuidor oficial de Belkasoft para la comercialización de sus herramientas en España y Portugal. Llámenos al teléfono gratuito 900 900 381 y solicite una demo gratuita. También puede enviarnos un email a forense@onretrieval.com

 

 

 

About The Author

Elaine
Responsable de Marketing en OnRetrieval

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

[vc_row full_width="stretch_row"][vc_column parallax="content-moving" css=".vc_custom_1530646852072{padding-top: 30px !important;padding-bottom: 30px !important;background-image: url(https://onretrieval.com/wp-content/uploads/testimoniales-2_opacidad60.png?id=14900) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}" el_class="bt-team-section"][bt_button align="text-center" link="url:https%3A%2F%2Fonretrieval.com%2Ftestimoniales%2F|title:Ver%20todos||"][bt_testimonial_carousel posts_per_page="10" order="DESC" rows="1" items="1" margin="0" smartspeed="500" dots="true" nav_dots="nav-dots-dana" layout="layout2" img_size="90x90" css=".vc_custom_1530590699858{margin-right: 90px !important;margin-left: 90px !important;}"][/vc_column][/vc_row]

Abrir chat
¿Necesitas ayuda?