MEFF M3-PRO: Detekce mobilních hrozeb pro iOS a Android

MEFF M3-PRO: Detekce mobilních hrozeb pro iOS a Android

M3 Pro Screen

Kontrolujte smartphony na přítomnost spywaru, trojských koní, malwaru a systémových anomálií - s rychlými, dohledatelnými výsledky a dokumentovatelnými zprávami.

MEFF M3-PRO je profesionální platforma pro detekci a analýzu mobilních hrozeb na zařízeních Apple (iOS) a Android. Je určena pro situace, kdy nejde o dohady, ale o spolehlivé technické posouzení: Existují náznaky sledování, manipulace nebo podezřelé aktivity - a co to znamená pro další postup?

M3-PRO kombinuje několik metod analýzy v jednom systému. V závislosti na případu lze analýzu provádět přímo v zařízení nebo prostřednictvím analýzy provozu/sítě, což je možné i bez přímého přístupu k telefonu.

Technické možnosti

M3-PRO nabízí tři režimy vyšetření v jednom produktu:

  • Fyzická analýza zařízení (forenzní testování na úrovni systému a aplikací).
  • Analýza datového provozu (sledování vstupů a výstupů, rozpoznání podezřelé komunikace).
  • Vzdálená analýza prostřednictvím QR kódu (plánováno: zatím není k dispozici).

Android - Analýza

Pro zařízení se systémem Android se plánuje skenování na bázi USB (např. prostřednictvím WebADB), živá analýza nainstalovaných aplikací a kritických oprávnění a detekce pokročilých trojských koní/spywaru.

  • USB skenování (např. přes WebADB) pro rychlé testy v terénu nebo v laboratoři.
  • Analýza nainstalovaných aplikací a autorizací důležitých z hlediska bezpečnosti.
  • Detekce pokročilých trojských koní/spywaru a systémových anomálií.
  • Vícejazyčné zprávy PDF (v závislosti na konfiguraci).

Traffic & Network - Analýza datového provozu

Zvláštní výhodou je analýza provozu: M3-PRO může monitorovat připojení a síťové aktivity, například rozpoznat podezřelé cíle (IP adresy, domény, aktivitu DNS) a vyhodnotit potenciální únik dat. Tento režim lze používat i bez přímého přístupu k telefonu a je určen k ochraně soukromí zákazníka.

  • Živé nahrávání připojení a statistiky připojení.
  • identifikace podezřelých IP adres, domén a aktivit DNS.
  • Vyhodnocení možných odlivů dat do neautorizovaných Servern.

Oblasti použití

M3-PRO je vhodný zejména pro:

  • Úřady a vyšetřovací centra: technické posouzení situace v případě podezření na sledování a cílený malware.
  • Společnost: Kontrola rizik a dodržování předpisů, podpora při řešení incidentů, výkonná bezpečnost.
  • Soukromé osoby: odůvodněné posouzení v případě podezření na spyware/stalkerware nebo napadení zařízení.

iOS (Apple) - Analýza

U zařízení se systémem iOS podporuje M3-PRO mimo jiné analýzu sysdiagnostických dat a detekci spywaru na základě MVT. Cílem je identifikovat technické indikátory (IOC), které odpovídají známým vzorcům útoků a sledování.

  • Vyhodnocení sysdiagnostických souborů (přenos/import podle pracovního postupu).
  • Detekce na základě MVT a strukturované zpracování výsledků.
  • Příprava zprávy se srozumitelnou prezentací zjištění.

Výsledek & zprávy

Na konci vyšetření obdržíte strukturovanou dokumentaci testů a nálezů v závislosti na zvoleném způsobu. Existují dva typy zpráv:

  • Podrobná technická zpráva (včetně testů, časového harmonogramu a pokynů pro činnost).
  • Ověřená zpráva pro právní/administrativní použití (např. pro interní postupy nebo oznámení příslušným orgánům).

Podle popisu produktu je certifikace založena na souboru nástrojů pro mobilní ověřování (MVT) a je zaměřena na standardy Amnesty International - s cílem zajistit mezinárodní sledovatelnost výsledků.

Přehledová brožura MEFF M3-Pro
MEFF M3-PRO Návod k použití
Zpráva o provozu MEFF M3-PRO
Příklad skenování systému IOS MEFF M3-PRO

F.A.Q.

Co přesně M3-PRO testuje?

Kontroluje chytré telefony z hlediska technických indicií (indikátorů/artefaktů), které mohou poukazovat na spyware, trojské koně, malware nebo systémové anomálie - v závislosti na režimu v zařízení nebo prostřednictvím provozu/sítě.

Funguje se systémy iOS a Android?

Ano, podle popisu produktu podporuje M3-PRO analýzy v systémech iOS i Android, přičemž každý z nich má vhodné pracovní postupy.

Existuje test na dálku?

Byla oznámena vzdálená analýza prostřednictvím QR kódu. Podle stránky produktu tato funkce zatím není k dispozici a bude přidána později.

Obdržím zprávu?

Ano, v závislosti na případu obdržíte technickou zprávu a - podle popisu výrobku - další certifikovanou zprávu pro právní/administrativní účely.

Lze s jistotou odhalit veškerý spyware?

Sofistikovaný spyware se snaží vyhnout stopám. Seriózní analýza proto poskytuje buď spolehlivé důkazy, nebo srozumitelný průkaz v rámci metodických limitů.

Jak probíhá proces uvedení do provozu?

Po krátkém předběžném upřesnění (typ přístroje, podezření, naléhavost) vybereme vhodný režim a poté vytvoříme dokumentované výsledky.

Na stránkách MEFF M3-PRO je řešením pro Detekce mobilních hrozeb na adrese iOS a Android. Kontroluje chytré telefony na přítomnost indikací Spyware, trojské koně, malware a systémové anomálie a dodává Srozumitelné a dokumentovatelné zprávy. Pro vyšetřující orgány a orgány činné v trestním řízení je na vyžádání k dispozici kopie. 14denní poskytování zdarma nebo Živá ukázka na místě možné.

M3-PRO kombinuje Analýza zařízení a Analýza provozu/sítě rozpoznat podezřelou komunikaci; a Vzdálené testování pomocí QR kódu je oznámeno, ale podle popisu zatím není k dispozici. Analýzy iOS jsou založeny mimo jiné na tom. Sysdiagnostika/MVT, analýzy systému Android na Skenování USB a Kontrola aplikace a autorizace. Špičkový spyware se může vyhnout stopám - výsledky jsou proto buď spolehlivé důkazy nebo odůvodněné vyčištění v rámci metodických limitů.

Specialista na obnovu dat v Kolíně nad Rýnem
MEFF M3 PRO

Zdroj a další informace na:

MEFF