Die neue Version des UFED V1.1.3.9 unterstützt neben iPhone 4 nun auch BlackBerry Messenger.
Cellebrite UFEDSeit siesem Monat ist die neueste Version der Mobilfunk-Forensik-Lösung Universal Forensic Extraction Device (UFED) von Cellebrite erhältlich. Dadurch lassen sich die Inhalte von noch mehr Handys und Navigationsgeräten, wie beispielsweise denen von Garmin und des neuen iPhone 4, physikalisch und logisch extrahieren. Die auf diese Weise einfach und kostengünstig gewonnenen Daten können von der Polizei und anderen staatlichen Einrichtungen für Beweiszwecke genutzt werden. Insgesamt unterstützt das UFED nun rund 3.000 Geräte.
Cellebrite UFEDIm Gegensatz zu den meisten anderen Forensik-Lösungen greift UFED tiefer in den Speicher der mobilen Geräte ein und kann auch gelöschte oder versteckte Daten aufspüren. Dabei können alle relevanten Informationen, wie Kontakte, Bilder, Videos, Nachrichten, Anrufprotokolle, ESN und IMEI-Nummer, extrahiert und dekodiert werden. Als erstes Tool für die Mobilfunk-Forensik unterstützt UFED auch das iPhone 4 und ermöglicht sowohl logische als auch File System Dump-Methoden. Durch die logische Extraktion wird der Zugang zu sichtbaren Informationen wie Anruflisten, Nachrichten und Kontakten ermöglicht, während durch File System Dump und physikalische Extraktion gelöschte Daten wie Kontakte und Anruflisten wiederhergestellt und das gesamte File System ausgelesen werden kann.
Um der steigenden Nutzung von Applikationen (Apps) auf Smartphones Rechnung zu tragen, wurde im neuen Release die Abdeckung der verbreiteten BlackBerry-Plattform ausgebaut. UFED ist jetzt in der Lage, auch den E-Mail-Body, BlackBerry Messenger und BlackBerry PIN Messaging auszulesen. Im Bereich der Navigationssysteme wurde das Tool ergänzt durch die physikalische Extraktion von 34 Garmin-Geräten, einem der Marktführer in diesem Bereich. Damit kann die Forensik-Lösung GPS Fixes und eingegebene Ziele, Datums- und Zeit-Stempel sowie Routen dekodieren. Zudem wurde die TomTom-Unterstützung vor allem in Bezug auf gelöschte Informationen verbessert. So kann der UFED Physical Analyzer nun Fahrten und gelöschte Ziele wiederherstellen.
Die Lösung ist ein wirkungsvolles Werkzeug für die forensische Auswertung mobiler Geräteinhalte, erklärt Peter Warnke, Sales Director Forensics bei Cellebrite. Mit dem UFED können staatliche Einrichtungen schnell und kostengünstig gerichtsverwertbare Beweise von mobilen Endgeräten sichern. Damit wird die Produktivität deutlich gesteigert und die Kosten reduziert. Mehr als 3.000 Geräte werden derzeit von UFED unterstützt und können logisch extrahiert werden, davon 672 auch physikalisch sowie 861 durch File System Dump-Methoden.
Matthias Walter, http://www.tec4net.com
______________________________________________________________
Quellen und Links:
Webseite des Herstellers
http://www.cellebrite.com
http://www.cellebrite.com/de/ufed-support-center/ufed-supported-phones.html