Описание
Какие существуют способы и методики извлечения информации из современных мобильных устройств?
Как производители устройств обеспечивают защиту данных их будущих владельцев? Возможно ли обойти устанавливаемую защиту?
Как получить данные из поврежденных устройств?
Каким образом организовано хранение данных мобильных приложений?
Возможно ли восстановить удаленную информацию из мобильных устройств? Какие методы существуют для этого?
Какой набор аналитических инструментов содержит в себе ПО «Мобильный Криминалист Эксперт»?
На какие категории можно разделить все современные облачные сервисы? Каким образом можно получить доступ к данным, хранящимся на них?
Как быстро извлечь из персональных компьютеров и ноутбуков ключевую информацию?

Цель курса
Передать обучающимся знания и умения по современным методам извлечения и анализа данных из мобильных устройств, облачных сервисов и персональных компьютеров, в том числе реализуемые с помощью программного обеспечения «Мобильный Криминалист».

Знания:
•    прошлое и настоящее мобильных устройств;
•    правила и общий сценарий работы с мобильным устройством;
•    современные методы извлечения информации из iOS-устройств;
•    защита данных iOS- и Android-устройств;
•    облачная криминалистика и форензика.

Умения (практические навыки работы с программным обеспечением «Мобильный Криминалист»):
•    извлечение информации из мобильных устройств на чипсетах Qualcomm, Kirin, Exynos, Spreadtrum, MTK;
•    извлечение данных из поврежденных гаджетов;
•    обход различных механизмов защиты данных, применяемых производителями гаджетов;
•    извлечение информации из облачных сервисов;
•    анализ информации, полученной в результате извлечения;
•    быстрый сбор ключевых данных из ПК на Windows, macOS и Linux;
•    подбор пароля для расшифровки информации;
•    восстановление удаленных данных.

Целевая аудитория

Специалисты в области цифровой криминалистики, информационной безопасности

Программа
  • День 1

    Вводный день, главной целью которого является знакомство слушателей с предметной областью и правилами работы с мобильными устройствами. День наполнен как теоретическими, так и практическими знаниями в области извлечения данных из Android- и iOS-устройств.

    • 1. Мобильное устройство как объект криминалистического исследования.

      • Обзор существующих мобильных платформ.
      • Слушатели в общих чертах познакомятся с устройством и составляющими современных мобильных телефонов и узнают о том, как много важной и полезной информации они могут рассказать о своем владельце.
      • Помимо этого, лекторы представят основную информацию об Android- и iOS-устройствах.
      • Более того, в общих чертах будут затронуты и редко встречающиеся операционные системы в России — KaiOS, Ubuntu Touch и др.
    • 2. Основы криминалистического исследования мобильных устройств: правила и общий сценарий работы с мобильным устройством.

      • Занятие позволит узнать, что происходит на устройстве, когда оно включено, к чему приводит его перезагрузка и как необходимо взаимодействовать с ним, чтобы не потерять или не повредить данные, которые оно хранит.
      • Более того, слушатели получат ответы на вопросы, какими возможностями обладает современный исследователь в области мобильной криминалистики, каким образом он может извлекать данные из различных источников, что можно сделать, если включены все средства защиты гаджета, зашифрованы его данные, и т.д.
    • 3. Методы извлечения данных из мобильных устройств.

      • Все, что нужно знать про логические и физические методы извлечения данных из мобильных устройств.
    • 4. Извлечение данных из iOS-устройств.

      • Слушатели узнают о том, как извлечь из яблочного гаджета резервную копию iTunes, как получить доступ к полной файловой системе и данным секретного хранилища Keychain, как и зачем работать с Jailbreak.
      • В рамках лекции весь теоретический материал будет применен в практических заданиях.
    • 5. Извлечение данных из Android-устройств.

      • Лекторы в подробных деталях рассказывают об извлечении данных из Android-устройств при их подключении к ПК в adb-режиме, о получении прав суперпользователя и извлечении физических образов смартфонов, о custom recovery, о создании резервных копий.
      • В рамках лекции весь теоретический материал будет применен в практических заданиях.
  • День 2

    Второй день полностью посвящен практической работе с мобильными устройствами, оснащенными самыми последними технологиями в области защиты данных. Спикеры расскажут о всех способах защиты, а также представят методы извлечения данных, позволяющих обойти их, вживую демонстрируя работу с нами.

    • 1. Механизмы защиты мобильных устройств, специальные методы извлечения данных.

      • Что может послужить препятствием к извлечению и расшифровке данных?
      • Слушатели познакомятся с понятиями программного и аппаратного шифрования, изучат различные виды блокировки экрана и работу режима безопасной загрузки, а также подробно вместе со спикерами разберут вопрос защиты данных устройств на чипсетах Qualcomm, Exynos, Kirin, Spreadtrum, MTK.
    • 2. Особенности извлечения данных из Qualcomm-устройств.

      • Спикеры совместно со слушателями проведут следующую работу с Qualcomm-устройствами: перевод в EDL-режим различными способами; извлечение и расшифровка данных.
    • 3. Извлечение и расшифровка данных из Huawei-устройств.

      • Слушатели приобретут навыки в получении полного расшифрованного физического образа гаджетов на чипсетах Kirin.
    • 4. Получение данных из Samsung Exynos-устройств.

      • Спикеры поделятся практическим опытом в извлечении и расшифровке образов из мобильных устройств бренда Samsung последних поколений.
  • День 3

    Как и день второй, день третий направлен на получение, как теоретических, так и практических знаний по самым мощным методам извлечения данных из смартфонов.

    • 1. Извлечение информации из устройств на Spreadtrum и МТК.

      • Спикеры продемонстрируют методы извлечения и расшифровки данных из устройств, базирующихся на чипсетах Spreadtrum и МТК, защищенных как программным, так и аппаратным шифрованием.
    • 2. Особенности подбора пароля для расшифровывания данных.

      • Все о процессе подбора пароля: стратегии подбора, его демонстрация, скоростные показатели для ПК со средними техническими характеристиками.
    • 3. Извлечение данных из поврежденных устройств.

      • Разбор различных ситуаций от сломанного USB-порта до согнутого или сгоревшего телефона.
  • День 4

    День посвящен исследованию и анализу данных, полученных в результате извлечения.

    • 1. Мобильные приложения и их данные.

      • Что представляет собой мобильное приложение как источник данных — как и где оно их хранит, шифрует ли и где прячет ключи шифрования?
    • 2. Восстановление удаленных данных.

      • Участники курса узнают об особенностях работы с различными файловыми системами, их классификацию и строение.
      • Лекторы расскажут о методах восстановления данных как на уровне файловой системы, так и на уровне форматов данных, таких как SQlite-таблицы.
    • 3. Инструменты для анализа данных мобильных устройств.

      • На практическом занятии будут разобраны многофункциональные аналитические инструменты: Лента Событий, Карты, Матрица активности, Граф Связей, Статистика коммуникаций и т.д.
    • 4. Тренинг-кейс.

      • Совместно со слушателями спикеры разберут ситуацию, приближенную к реальности, для расследования которой понадобятся все знания, полученные ими в течение всего курса.
  • День 5

    День полностью посвящен извлечению данных из облачных сервисов и персональных компьютеров. Спикеры расскажут и покажут, какие данные могут хранить в себе облака множества сервисов и приложений, а также о чем может сообщить исследователю персональный компьютер или ноутбук.

    • 1. Облачные сервисы в мобильной криминалистике.

      • Общая роль облачных хранилищ в мобильной криминалистике.
    • 2. Особенности авторизации и двухфакторной аутентификации.

      • По каким учетным данным можно получить доступ к облаку, а также, какие дополнительные барьеры может встретить исследователь в процессе авторизации?
    • 3. Извлечение данных из облаков iCloud и Google.

      • Какие данные хранят в себе сервисы — теория и практика.
    • 4. Извлечение данных мессенджеров через облачные сервисы.

      • Можно ли извлечь переписку WhatsApp, Telegram и Viber?
      • Как расшифровать локальные и облачные резервные копии мессенджеров?
      • Что делать, если есть доступ только к данным на устройстве — как здесь помогут облака?
    • 5. Доступ к данным социальных сетей.

      • Спикеры рассмотрят извлечение информации из самых разных социальных сетей — от VK до SkyPixel.
    • 6. Извлечение данных из почтовых сервисов.

      • Спикеры подробно расскажут о методах извлечения информации из облачных хранилищ почтовых сервисов, их особенностях и непосредственно об объеме данных, доступном к извлечению.
    • 7. Развитие жизни — развитие облаков.

      • Облачные сервисы «помощников» человека — от фитнес-трекеров и онлайн-дисков до приложений-органайзеров.
    • 8. Компьютерная форензика: теория и практика.

      • Поговорим о том, что такое компьютерная форензика и какую ключевую информацию важно и можно быстро извлекать из ПК и ноутбуков.