手機進階教育訓練(五天)
這是一個專為鑑識人員設計的課程,目的在於提供正在快速成長的行動電話鑑識領域所需要的相關知能。參加本課程的學員將可在為期五天中獲得充份的理論與實務的練習,並且在本課程的第五天參加全球所認可的CelleBrite Physical Pro進階認證考試。
本課程的目標是要把鑑識人員的能力提升到“新的層級”,因此我們不只著重於工具的使用,更強調相關技術的學習,以及在進行行動電話鑑識調查的過程中,如何調查與搜查設備以及相關聯的媒體裝置。
鑑識人員不僅可以透過行動鑑識套件學習到基礎行動電話分析以及普遍被使用的調查技術,也將擺脫“指向和點擊(point and click)”的軟體套件,進一步學習更為進階的資料復原與分析技術,以及從二進制的原始層次深入解析行動電話資料。
第一天
第二天
CELLEBRITE UFED和XRY Complete
我們將會讓鑑識人員了解現今可用的最佳自動化行動鑑識應用軟體以及學習如何在現場調查工作中善用這些工具。
鑑識人員將可以實際操作使用CelleBrite UFED 和 XRY (物理及邏輯採集)以及了解如何檢驗下列領域所需要的技術:
SIM/USIM/CSIM/RUIM 手機與韌體 可移除式媒體(利用一般電腦證據採集技術)
鑑識人員也將會學習到如何有效地復原證據及製作書面報告來強化他們的鑑識結果。
並非所有的證據都可以使用自動化行動鑑識套件來進行復原,因此鑑識人員將會學習如何運用品質保證(QA)技術來確保最好的證據能夠被採集與保存。
第三天
FLASHYER BOXES (SHU – INFINITY BOXES)
鑑識人員將會學習到如何進行十六進制轉存、分析以及相關的方法論。
鑑識人員將可以實際操作使用Flasher Boxes來從嫌犯的裝置中採集資料。
鑑識人員將會學習到自我詮譯及檢驗所採集可能是證據的二進制檔案,其相關領域如下:
十六進制資料讀取理論 數學概念 安全碼及網路資料 日期與時間分析 簡訊詮譯 PDU解碼 資料雕琢 報告
第四天
CELLEBRITE PHYSICAL PRO
介紹如何使用CelleBrite Physical Pro來進行自動十六進制轉存、分析以及相關的方法論。
密碼還原 檔案採集 實體採集 分析所採集的資料 報告撰寫
逆向工程技術
在本章節中鑑識人員將會學習到如何處理新型以及不支援的裝置,特別是學習到如何分辨出證據可能存在的區域及其相關技術以及如何透過結構化的搜尋和逆向工程來建構一個可信賴的證據詮譯。
第五天