Tarantula
Tarantula

Tarantula является программно-аппаратным комплексом для анализа китайских телефонов с криминалистической точностью.  Tarantula  поддерживает всех основных китайских производителей чипсетов - MediaTek, Spreadtrum и Infineon,даже если телефон заблокирован. Используя логический и физический метод для извлечения информации, Tarantula получает, преобразовывает информацию нижнего уровня, удаленные данные, включая журналы вызовов, записную книгу, SMS и важную информацию, такую как пароли,IMEI,flash chip ID.

TarantulaKit25

Комплект поставки:

30 кабелей для подключения исключительно китайских телефонов

Два блока питания

Универсальный подзарядник

3 сумки Black Hole Faraday 

Кейс для переноски

Программное обеспечение Tarantula

USB Dongle

USB кабель

 

Tarantula – это программно-аппаратный комплекс, функциональные возможности которого постоянно совершенствуются.

Автоматическое определение устройства

Из-за отсутствия стандартизации среди китайских телефонов просто установить обмен данными с китайским аппаратом может быть трудной задачей. К счастью, Tarantula решает эту проблему, автоматически определяя параметры телефона и конфигурацию питания.

Полное извлечение физических данных

Tarantula извлекает полный образ чипов памяти китайских телефонов, а не просто копию файловой системы. Физический образ (двоичный файл) чипа памяти содержит пользовательскую информацию, включая  удаленную, а также идентификационные данные телефона. Tarantula может извлекать данные из следующих чипсетов: MediaTek, Spreadtrum, Infineon и Mstar. Данные чипсеты составляют 97% рынка китайских телефонов.

Логическое извлечение информации

 Логическое извлечение информации с помощью Tarantula может быть выполнено на чипах компании Mediatek, которая представляет около 60%  рынка чипов китайских телефонов. Логическое получение информации  происходит намного быстрее и позволяет эксперту выполнить выборку данных, включая PIN-код, даже если телефон заблокирован. Когда время имеет очень важное значение, логическое извлечение данных будет наиболее эффективным способом.

Извлечение пароля

Пароль пользователя извлекается мгновенно и сразу же сообщается эксперту. Получение пароля осуществляется на всех китайских чипсетах.

Преобразование данных

После получения  физического образа чипа памяти двоичный файл декодируется, чтобы показать пользователю информацию, такую как пароли, SMS, контакты и журналы вызовов. Tarantula поддерживает декодирование MediaTek, Spreadtrum, Infineon и Mstar чипсетов. Tarantula  поддерживает различные языки и наборы символов, например, арабские и китайские. 

Создание отчетов

После завершения экспертизы вы можете создать отчет, который включает следующую информацию – данные о телефоне, IMEI, пароли, SMS, контакты, журналы вызовов и многое другое. Во время процесса анализа создается журнал аудита, который может быть включен в итоговый отчет. Отчет может экспортироваться в трех форматах HTML, XML и Excel.

Экспорт бинарного файла

После получения полного физического образа телефона с  помощью Tarantula можно экспортировать двоичный файл. В дальнейшем этот экспортированный бинарный файл может быть декодирован сторонними инструментами в ручном или автоматическом режиме. В этом аспекте Тарантула выгодно отличается от других инструментов. Мы не шифруем наши бинарные файлы. В настоящее время бинарные файлы экспортируется вместе с .txt  файлом, который включает хэш и метки экспортируемых файлов. Этот текстовый файл служит в качестве подтверждения экспорта

Импорт двоичных файлов.

Двоичные файлы, которые были получены сторонними программами, могут быть импортированы в Tarantula и декодированы.

© 2017 ForensicMall.ru