概要
MD-NEXT
MD-NEXTは、スマートフォン、フィーチャーフォン、ドローン、SmartTV、ウェアラブル、IoTデバイス、USIMカード、SDメモリーカード、JTAGボード、チップオフメモリ用のデータ抽出ソフトウェアです。
- Android、iOS、Windows OS、Tizen OS、その他のモバイルOSの物理的および論理的な抽出方法をサポートしています。
- MD-READER(チップオフメモリ)、MD-BOX(JTAGボード)、USIMリーダー、SDメモリリーダー、OSバックアッププロトコル、エージェントアプリ、および新しい最先端の抽出方法からのデータ抽出をサポートしています。
- MD-PLUG(MD-NEXT v2.0と連動して動作する専用ハードウェアデバイス)を合わせて使用することで、フルファイルシステム抽出や最新のExynos、MTKチップセットデバイスからの抽出など、高度なデータ抽出を可能にします。
特徴
- モバイルデータ取得:
- Samsung、Apple、Huaweiなどの主要メーカーのデバイスやIoT機器(AIスピーカー、ドローン)からデータ取得に対応。
- 物理的データ抽出:
- BootloaderやFastboot、JTAG、SDカードなど多様な手法でデータを抽出可能。
- ドローンやAIスピーカーなどの特殊デバイスのデータ取得にも対応。
- ロジカルデータ抽出:
- AndroidやiOSの完全バックアップ、ローカルバックアップ、USIMなどの論理的なデータ抽出をサポート。
- 特定地域のスマートフォンへの対応:
- アジア圏の最新スマホからのデータ抽出や暗号解除(Samsung、Huawei、Xiaomi、Sharpなど)。
- プライバシー保護のための選択的抽出:
- ファイルやアプリごとに抽出データを選択可能。
- 証拠データの完全性保証:
- 書き込み保護とさまざまなハッシュアルゴリズムに対応(MD5、SHA、RIPEMD)。
- レポート機能:
- 抽出データのハッシュ値やメソッドなどを含むレポートを生成。
- 直感的なユーザインターフェース:
- 抽出方法ごとのガイド付きのUIを提供。
MD-RED
MD-REDは、モバイルデバイスから抽出したデータの復元、分析、レポート作成のためのフォレンジックソフトウェアです。
- MD-NEXTなどで抽出した証拠データの復元、復号、可視化、解析データマイニング、レポーティングを行います。
- 解析結果はすべてフォレンジックレポートとして出力でき、犯罪や事故の捜査に活用できます。 また、最新のモバイルアプリの分析モジュールは、継続的な研究により迅速に更新されます。特に、アジア圏のアプリの分析に強みを持っています。
特徴
- モバイルデバイスのデータ抽出
- 多様なメーカーやOS(iOS、Android、Windows、Tizenなど)のデバイスからのデータ抽出に対応。
- 削除されたデータやさまざまなファイルシステムの回復をサポート。
- 暗号化データの復号と解析
- 暗号化されたチャット、メール、アプリデータの復号。
- 最新のメッセンジャーアプリ(WhatsApp、WeChatなど)に対する解析とバックアップ解析に対応。
- パフォーマンス最適化とロック解除情報の解析
- マルチコア処理による高速解析。
- パスワードやPINの解析、GPUを活用した解析も実施可能。
- ログ解析とソーシャルリレーション解析
- メディアログやシステムログを含む多様なログ解析に対応。
- コミュニケーションや連絡先の分析、アプリ別のフィルタリングも提供。
- データの視覚化とフィルタリング
- GPSデータやタイムライン表示などを使った視覚化。
- 正規表現やキーワードによる詳細なフィルタリング機能。
- 組み込みデータビューアとPython IDE
- SQLite、HEX、ドキュメント、動画プレーヤーなどのビューアを提供。
- 高度な解析用にPythonスクリプトの編集、実行が可能。
- レポートと証拠管理機能
- ハッシュ計算によるデータ整合性の確認。
- 多様なフォーマットでのレポート作成やサードパーティツールとの連携。
MD-LIVE
MD-LIVEは、スマートフォンからのライブデータ抽出・解析のためのフォレンジックソフトウェアです。
プライバシーを侵害することなく証拠から必要なデータを選択的に抽出する機能、スマートフォン画面のミラーリングによる画面キャプチャと録画、および内部録画機能を使用した外部カメラによるフォレンジックプロセスの記録も可能です。
特徴
- 証拠データの選択的取得・分析
- 必要なケースに関連するデータのみを選択・分析。個人情報保護のためのデータ取得が可能。
- 時間や使用頻度に基づく重要なアプリのスキャンを実施。
- スマートフォンディスプレイのミラーリングとリモート操作
- 画面が破損している場合でもスマホをリモート操作・記録。証拠としての画面記録が可能。
- 直感的で簡潔なプロセス
- スマホモデルの自動検出、データ取得後の自動分析をサポートするユーザーフレンドリーなインターフェース。
- 証拠のレポート機能
- PDFやExcel形式でのレポート出力、ハッシュアルゴリズムによるデータ整合性の保証をサポート。
- 分析データのスマホ画面風表示
- スマホアプリのようなテーマでデータを迅速に特定。
- 統合データビューア
- 写真、動画、オーディオ、ドキュメント、ブラウザ履歴などを表示できるビューアを搭載。
- 外部スタンディングカメラ(オプション)
- 証拠の写真撮影や調査手順の記録用。自動フォーカス機能もサポート。
MD-CLOUD
MD-CLOUDは、クラウドデータストレージからデータを抽出・分析する最も直感的なデジタルフォレンジックソフトウェアです。 幅広いクラウドサービスに対応しています。
特徴
- クラウドサービスの取得
- Google、iCloud、One Driveなど複数のクラウドサービスからのデータ取得をサポート。
- アジア向けクラウドサービス(Baidu、Naver)のサポートも含まれる。
- 多様な認証方法への対応
- ID/PASSWORD認証、2段階認証、Captcha認証をサポート。
- IoTデバイスのアカウント取得
- AIスピーカーやスマートホーム機器などからのデータ取得を可能にし、API認証に対応。
- リアルタイムの取得状況確認
- データ取得の進捗をリアルタイムで監視する機能。
- 簡単で直感的なUI
- ユーザーフレンドリーなインターフェースで迅速なデータ取得を実現。
- フィルタリングとレポート生成機能
- 取得データのスナップショット保存、フィルタ設定、PDFやExcel形式でのレポート出力が可能。
- MD-REDとの連携
- 取得した認証情報を使用してデータを取得するインターワーク機能。