Magnet Forensics julkaisi mielenkiintoisen artikkelin Windows Phone -laitteiden forensiikasta, jossa osoitetaan, miten viranomaiset suhtautuvat laitetietojen palautukseen ja poimimiseen.
Vaikuttaa siltä, että Windows Phone 8.1 on vaikeampi tiedon erottamisessa kuin muut laitteet, Magnet kirjoittaa:
"Windows Phonen analytiikkaongelma on pääasiassa yritysosto. Toisin kuin muissa laitteissa, kuten iOS ja Android, JTAG ja sirun murtaminen ovat useimpien Windows Phone -laitteiden pääasialliset tiedonhankintatavat (JTAG) ja sirun murtaminen. Tämä tarkoittaa, että perinteiset kyselytyökalut, kuten Cellebrite, XRY, MPE+ jne., eivät voi saada tietoja Windows Phonesta.
Syyttäjien on liitettävä manuaalisesti tavalliseen testipääsyporttiin (TAP) siirtääkseen dataa alkuperäisestä fyysisestä tallennustilasta tai juotettava siru manuaalisesti lukeakseen todisteaineiston suoraan puhelimesta. ”
Magnet Forensicin ohjelmisto voi palauttaa tekstiviestejä, puhelulokit ja yhteystiedot sekä osan kolmannen osapuolen sovellustiedoista, mutta mielenkiintoista kyllä, se ei pysty lukemaan sähköpostejasi. Olemme uteliaita siitä, miten Magnet Forensicin ohjelmisto reagoi täysin salattuihin laitteisiin. (lähde: WMPU) |
Julkaistu 23.11.2014 13.27.22
|
|
|
|
Julkaistu 23.11.2014 13.36.49
