Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Belkasoft Evidence Center ofrece extracciones forenses de iOS

Belkasoft Evidence Center opt

A través de una vulnerabilidad no subsanable.

Belkasoft ha actualizado en su Belksaoft Evidence Center, la solución forense digital insignia. Este nuevo lanzamiento presenta una extracción forense y sin necesidad de jailbreak de dispositivos iOS mediante una vulnerabilidad no subsanable.

Los dispositivos compatibles incluyen la gama de dispositivos de iPhone y iPad con Apple SoC desde el A7 hasta el A11 (es decir, iPhone 5s hasta iPhone X y sus correspondientes dispositivos iPads).

iOS 13.4 está soportado también, lo que hace de Belkasoft la única herramienta forense digital en el mundo con estas características.

Adquisición y Análisis de iPhone.-
Belkasoft Evidence Center es un gran avance en el forense de iOs, permitiendo extracciones y análisis forenses de dispositivos iOS sin utilizar jailbreak. La herramienta hace uso de una vulnerabilidad hard-coded que existe en los dispositivos Apple desde la generación de SoC A7 hasta la A11. El exploit checkm8 que hace uso de esta vulnerabilidad no puede ser parcheado por Apple ya que la misma vulnerabilidad existe en un área de la memoria del dispositivo únicamente de lectura y protegida por hardware. La naturaleza de este exploit hace posible la extracción independientemente de la versión de iOS.

La comunidad de jailbreak ha publicado un jaibreak basado en esta vulnerabilidad. El checkra1n jailbreak puede usarse por usuarios de Linux y macOS. Sin embargo, instalar un jailbreak en un dispositivo que está siendo analizado es un proceso complejo, inseguro y no del todo forense.

Belkasoft Evidence Center provee acceso directo al sistema de archivos de los dispositivos afectados sin la necesidad de jailbreak. El acceso directo al sistema de archivos permite la extracción forense para toda la gama de dispositivos iOS compatibles. La funcionalidad está disponible en Windows 10.

Belkasoft Evidence Center se ofrece a 1/3 del precio de la competencia, lo que hace que la propuesta de Belkasoft sea la solución integrada más rentable para el análisis forense digital de dispositivos móviles y de ordenadores.

TAMBIÉN TE PUEDE INTERESAR:  Peritaje informático

Extracción de Keychain.-
Keychain es el sistema de gestión de contraseñas desarrollado por Apple. Sin el Keychain no se pueden desencriptar varios datos encriptados extraídos con la adquisición total del sistema de archivos. La nueva versión de Evidence Center con checkm8 habilitado se puede extraer Keychain no sólo a través de la adquisición basada en checkm8, sino también de cualquier iPhone con jailbreak, sin importar qué jailbreak se utilizó. Basándose en la información extraída, varias tareas de desencriptación pueden ser realizables. Por ejemplo, el Evidence Center puede desencriptar la aplicación de mensajería SIGNAL del iOS.

Extracción de iPhones bloqueados.-
Debido a la naturaleza de la vulnerabilidad, el Evidence Center puede extraer cierto tipo de datos incluso si el dispositivo está bloqueado y no se conoce la contraseña. Esta extracción en modo arranque está disponible para todos los dispositivos soportados, independientemente de su modo de bloqueo. La información extraída de un dispositivo bloqueado es cargada inmediatamente y puede ser analizada con Belkasoft Evidence Center.

Sobre Belkasoft Evidence center.-
Belkasoft Evidence Center es una herramienta de renombre mundial, utilizada por miles de clientes para llevar a cabo investigaciones de índole forense en ordenadores y móviles. Belkasoft Evidence Center puede descubrir, extraer y analizar automáticamente evidencias de una amplia gama de fuentes, incluyendo discos duros de ordenador e imágenes de disco en todos los formatos populares, volcados de memoria, dispositivos móviles y volcados de chip-off.

La herramienta puede capturar y analizar evidencias almacenadas en la RAM del ordenador, identificar archivos encriptados, hacer carving de registros de chat en Internet, historial de navegación en la Web y comunicaciones por correo electrónico, incluyendo información almacenada en fotos y videos digitales. La capacidad de procesar documentos en una amplia gama de formatos permite a los investigadores realizar una búsqueda casi instantánea de texto completo entre todos los documentos descubiertos en el ordenador del sospechoso.

TAMBIÉN TE PUEDE INTERESAR:  Objetivos de la informática forense

El acceso de bajo nivel al disco duro y a las estructuras del sistema significa que incluso los datos que han sido borrados por el sospechoso no pueden escapar de los investigadores. Soportando sistemas de archivos Windows, Unix/Linux, Android, iOS y macOS, montando nativamente imágenes creadas en formatos EnCase, FTK, X-Ways, DD y SMART, UFED y volcados binarios con chip-off, y muchas máquinas virtuales populares sin usar estas o cualquier otra herramienta de terceros, el Belkasoft Evidence Center puede recolectar más evidencia que cualquier otra herramienta competidora de su clase.

Además de la adquisición de iOS basada en checkm8, Evidence Center permite la adquisición de copias de seguridad de iTunes, la copia completa del sistema de archivos de teléfonos con jailbreak, así como la adquisición libre de jailbreak basada en agentes.

Sobre Belkasoft.-
Belkasoft es líder en tecnología forense digital, conocida por sus sólidas e intuitivas herramientas forenses. Poseen productos tecnológicamente avanzados, pero fáciles de usar, para que los investigadores y expertos forenses hagan su trabajo más fácil, rápido y efectivo.

Con este enfoque en mente, Belkasoft presenta su producto buque insignia, el Belkasoft Evidence Center, una solución integrada y fácil de usar para recolectar y analizar evidencia digital de teléfonos móviles y ordenadores.

Clientes de más de 130 países entre los que se encuentran cuerpos de seguridad del estado, policías, ejércitos, empresas, agencias de inteligencia y laboratorios forenses, utilizan los productos Belkasoft en su lucha contra los homicidios, crimen contra menores, el tráfico de drogas, filtración de datos, fraude y otros crímenes de índole online u offline.

Precio y disponibilidad.-
OnRetrieval es el representante y distribuidor oficial de Belkasoft para la comercialización de sus herramientas en España y Portugal. Llámenos al teléfono gratuito 900 900 381 y solicite una demo gratuita. También puede enviarnos un email a [email protected]

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

Artículos Relacionados:

Peritaje informático
Investigaciones Forenses con Magnet AXIOM. Webinar gratuito
Informática Forense Contra Ciberataques

Deja un comentario

Líderes en el Sector

Nuestras Entradas Más Leídas

Los nuevos ordenadores no incluyen lector de CD/DVD ¿es realmente imprescindible?

Diferencias entre discos duros IDE y SATA

¿Qué es una partición del disco duro?

¿Qué es la memoria CMOS?

¿Cómo formatear un disco corrupto con formato RAW?

Acceder a la BIOS para que el equipo reconozca el disco duro

Ejemplos de delitos informáticos

¿Cómo acceder al disco duro mediante atajos de teclado?

¿Qué es la tecnología S.M.A.R.T?

¿Cómo se fabrica el plato de un disco duro?

Call Now Button