Magnet Forensics publiceerde een interessant artikel over forensisch onderzoek naar Windows Phone-apparaten, waarin wordt getoond hoe autoriteiten kijken naar het terugvinden en extraheren van apparaatinformatie.
Het lijkt erop dat Windows Phone 8.1 moeilijker is in het extraheren van informatie dan andere apparaten, schrijft Magnet:
"Het analyseprobleem waarmee Windows Phone wordt geconfronteerd is vooral de overname. In tegenstelling tot andere apparaten, zoals iOS en Android, zijn JTAG en chip cracking de belangrijkste manieren om informatie te verkrijgen voor de meeste Windows Phone-apparaten. Dit betekent dat traditionele surveytools zoals Cellebrite, XRY, MPE+, enzovoort, geen gegevens van Windows Phone kunnen verkrijgen.
Aanklagers moeten handmatig aansluiten op een standaard testtoegangspoort (TAP) om gegevens van de oorspronkelijke fysieke opslag over te dragen, of de chip handmatig solderen om de bewijsgegevens rechtstreeks van de telefoon uit te lezen. ”
De software van Magnet Forensic kan sms'jes, bellogboeken en contacten herstellen, evenals sommige gegevens van apps van derden, maar interessant genoeg kan het je e-mails niet lezen. We zijn benieuwd hoe de software van Magnet Forensics software reageert bij volledig versleutelde apparaten. (via: WMPU) |
Geplaatst op 23-11-2014 13:27:22
|
|
|
|
Geplaatst op 23-11-2014 13:36:49
