Choisir une image pour le header de haut de page

   PRODUITS     Téléphonie     Technologies complémentaires     Tarantula

TARANTULA

Tarantula est un outil d’extraction des données des téléphones portables et smartphones exploitant des plateformes chinoises (MTK, Spreadstrum, …). Cette solution allie une partie matérielle (le boîtier de connexion) à une partie logicielle (l’outil d’extraction et d’analyse des dumps de mémoire).

La principale difficulté rencontrée avec les plateformes chinoise est le nombre de configurations différentes ayant émergées suite à un manque de standardisation. Tarantula est capable d’extraire les données des puces de téléphones portables basés sur les chipsets MTK Spreadstrum, Infineon et Mstar qui ensemble représentent 97% du marché des téléphones chinois.

Le problème des téléphones chinois est que la configuration des câblages est différente d’un modèle à l’autre. Tarantula automatise la détection du câblage faisant ainsi gagner aux investigateurs en téléphonie un temps précieux. Le kit Tarantula est livré avec une grande quantité de câbles ce qui permet une connexion avec la majorité des téléphones chinois. Le boîtier est alimenté en USB ce qui lui confère un avantage sérieux en utilisation terrain.

Tarantula permet l’extraction de toute la mémoire physique pas seulement du système de fichiers. Un dump binaire de la totalité des puces mémoires est réalisé de manière à collecter les fichiers actifs et effacés. Ce fichier binaire peut être exporté pour être traité à l’aide d’autres outils tels que l’UFED Physical Analyzer.

Les mots de passe utilisateurs sont extraits et affichés instantanément durant le processus d’extraction. L’extraction des mots de passe est supportée sur tous les chipsets chinois.

Tarantula ne s’arrête pas à la phase d’acquisition mais continue avec l’analyse des données extraites. Après la création du dump binaire, Tarantula décode les informations présentes et récupère les données effacées telles que : les informations d’identification du téléphone, numéros IMEI, mots de passe, SMS, contacts, journaux d’appels, courriels, ainsi que les informations provenant des application telles que l’historique de navigation, les informations provenant de MSN, Twitter et Facebook …

Les données sont décodées quelques soit la langue utilisée par le possesseur du téléphone. Les fichiers en entrée peuvent provenir d’autres outils que Tarantula. Tarantula interprète les dumps binaires de téléphone, ainsi que les fichiers de backup d’iPhone.

Une fois l’analyse effectuée, Tarantula permet également à l’enquêteur de générer un compte rendu d’analyse contenant toutes les informations pertinentes sélectionnées par l’investigateur. Le journal des opérations effectuées par l’enquêteur est automatiquement rempli durant les processus d’acquisition et d’analyse et peut également être annexé au rapport.