Mobile Forensics:How to Extract Evidence From Samsung Devices

วันนี้มาทดสอบการดึงข้อมูลออกจาก โทรศัพท์ Samsung A5 โดยใช้ Cellebrite UFED  Version: 7.5.1.850

Cellebrite ผู้ผลิต Universal Forensic Extraction Device (UFED) อุปกรณ์ดึงข้อมูลจากอุปกรณ์เคลื่อนที่เช่นโทรศัพท์เคลื่อนที่และแท็บเล็ต

 Samsung A5 CPU

Once connected, you can either “Browse Devices” and select your model or you can leverage “Auto Detect.”

Once the device is detected; you may see a screen providing information about the device as shown below

 To continue please select a device

เราสามารถเลือก Auto detect  เพื่อให้ Cellebrite ค้นหารุ่นของโทรศัพท์โดยอัตโนมัติ

Logical Extraction

ในกรณีนี้ได้ทำการเก็บข้อมูลแบบ logical  อย่างเดียว

Android Logical

The quick extraction method sometimes uses an agent to pull the data. Media files, calls, SMS/MMS, and some third-party applications are available via logical extractions. Call logs and text messages usually have a limit on the number of entries that can be extracted (generally limited to 500 calls), with no deleted data.

On newer devices with newer operating systems, you will not have access to web browser history, third-party applications e.g., Facebook, Snapchat, and WhatsApp). With Samsung devices we have some tricks up our sleeve, so keep reading, and look at “Magic Extractions.”

Select Continue with the extraction.

ทำการดึงข้อมูลเสร็จสิ้น

ไฟล์ Samsung GSM_SM-A500F Galaxy A5.zip   . EvidenceCollection.ufdx

Phone Examination Preview Report 

รายงาน

ขั้นตอนการตรวจสอบพิสูจน์พยานหลักฐานทางดิจิทัล ( DIGITAL FORENSICS )เป็นอย่างไร

 

 

ที่มา:@sureandshare

          cellebrite

        android-acquisition-simplified

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud