Saturday, June 26, 2021

Mobile Forensics:Using Chat Capture Now Built-in to Cellebrite UFED

Mobile Forensics:Using Chat Capture Now Built-in to Cellebrite UFED

วิธีแคปภาพหน้าจอแอปแชท (App Chat) บนโทรศัพท์มือถือด้วย Cellebrite UFED

Cellebrite รู้จักในนามบริษัทผู้ผลิต Universal Forensic Extraction Device (UFED) อุปกรณ์ดึงข้อมูลจากอุปกรณ์เคลื่อนที่เช่นโทรศัพท์เคลื่อนที่ ,แท็บเล็ต และโดรน

สำหรับ Android บางครั้งข้อมูลแอปพลิเคชันเราอาจไม่สามารถดึงข้อมูลทางกายภาพแบบสมบูรณ์  เนื่องจากการตั้งค่าการเข้ารหัสบนอุปกรณ์   แต่เราจำเป็นต้องเก็บหลักฐานอื่นเพิ่ม  ในกรณีข้อความการสนธนาผ่าน App Chat  

คงไม่ดีแน่ถ้าคุณต้องเลื่อนหน้าจอแล้วถ่ายรูปทุกข้อความ  Chat Capture เป็นตัวเลือกทั่ที่ช่วยให้ผู้ตรวจสอบสามารถรวบรวมและจับภาพหน้าจอของแอปพลิเคชันหรือการตั้งค่าใดๆ ได้ ตราบใดที่พวกเขาได้รับอนุญาตให้เข้าถึงได้ตามกฎหมาย UFED  การจับภาพแชทจะส่งออกภาพหน้าจอพร้อมข้อความเพื่อให้ผู้ใช้สามารถค้นหาข้อความภายใน Physical Analyzer

เปิด UFED และเลือก MOBILE DEVICE คุณสามารถใช้การตรวจจับอัตโนมัติหรือเรียกดูอุปกรณ์ ณ จุดนี้ อย่าลืมเสียบอุปกรณ์เข้ากับ UFED และปฏิบัติตามคำแนะนำทั้งหมดที่ปรากฏบนหน้าจอ 

Forensic Imaging & DATA Extraction 

Forensic Imaging & DATA Extraction
Picture:https://www.cellebrite.com/en/chat-capture-collect-data-from-android-devices
Forensic Imaging & DATA Extraction
Picture:https://www.cellebrite.com/en/chat-capture-collect-data-from-android-devices

Step1. คลิกที่ CHAT CAPTURE แล้วคุณจะมีตัวเลือกให้เลือกว่าจะบันทึกรายงานของคุณไว้ที่ใด

Forensic Imaging & DATA Extraction
Picture:https://www.cellebrite.com/en/chat-capture-collect-data-from-android-devices

ตอนนี้เรามีตัวเลือกบางอย่าง ณ จุดนี้ Whatsapp และ Signal Private Massager ของ Chat Capture ในกรณีที่ไม่มีในlist  ให้เลือก  Generic 

Forensic Imaging & DATA Extraction
Picture:https://www.cellebrite.com/en/chat-capture-collect-data-from-android-devices

คุณยังมีตัวเลือกในการเลือกกรอบเวลาที่กำหนดไว้ล่วงหน้า ตัวอย่างเช่น หากคุณมีเวลาในการดูระยะเวลาที่กำหนดเท่านั้น คุณยังสามารถเลือกกรอบเวลาที่กำหนดเองได้
Forensic Imaging & DATA Extraction
Picture:https://www.cellebrite.com/en/chat-capture-collect-data-from-android-devices

เลือกลักษณะการเลื่อนหน้าจอ บน-ล่าง
Forensic Imaging & DATA Extraction
Picture:https://www.cellebrite.com/en/chat-capture-collect-data-from-android-devices
Forensic Imaging & DATA Extraction
Picture:https://www.cellebrite.com/en/chat-capture-collect-data-from-android-devices

 อย่าสัมผัสอุปกรณ์ในขณะที่ UFED กำลังทำงาน คุณจะเห็นแถบแสดงความคืบหน้าทำงานและจับภาพหน้าจอของอุปกรณ์ รวมถึงข้อมูลโปรไฟล์ของเจ้าของและการแชทไปมาภายในระยะเวลาที่สนใจ
Forensic Imaging & DATA Extraction
Picture:https://www.cellebrite.com/en/chat-capture-collect-data-from-android-devices


คุณสามารถเลือก "หยุดการจับภาพ" ได้ตลอดเวลาระหว่างกระบวนการ เมื่อกระบวนการเสร็จสิ้น คุณจะเห็นข้อความแจ้งว่า Chat Capture เสร็จสิ้นแล้ว คลิก "ดำเนินการต่อ" เพื่อเข้าถึงภาพหน้าจอที่จับภาพทั้งหมด

Forensic Imaging & DATA Extraction
Picture:https://www.cellebrite.com/en/chat-capture-collect-data-from-android-devices

เมื่อคุณใช้ Chat Capture เสร็จแล้ว UFED จะเตือนให้คุณคืนการตั้งค่าอุปกรณ์ทั้งหมดเป็นเหมือนเดิมก่อนที่การแตกไฟล์จะเริ่มต้นขึ้น ตอนนี้คุณสามารถเปิดการแยกด้วย Physical Analyzer
Forensic Imaging & DATA Extraction


คุณสามารถดูวิดิโอวิธีแคปภาพหน้าจอแอปแชท (App Chat) บนโทรศัพท์มือถือด้วย Cellebrite UFED ด้านล่าง

                                                                 Video: Cellebrite


ที่มา   cellebrite 
        

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud


No comments:

Post a Comment

Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....