MEFF M3-PRO: Zaznavanje mobilnih groženj za iOS in Android

Preverite pametne telefone za znake vohunske in trojanske programske opreme, zlonamerne programske opreme in sistemskih nepravilnosti - s hitrimi, sledljivimi rezultati in dokumentiranimi poročili.

MEFF M3-PRO je profesionalna platforma za odkrivanje in analizo mobilnih groženj na napravah Apple (iOS) in Android. Namenjena je situacijam, v katerih ne gre za ugibanje, temveč za zanesljivo tehnično oceno: Ali obstajajo znaki nadzora, manipulacije ali sumljive dejavnosti - in kaj to pomeni za nadaljnje korake?

M3-PRO združuje več metod analize v enem sistemu. Odvisno od primera se lahko analiza izvede neposredno na napravi ali z analizo prometa/omrežja, ki je mogoča tudi brez neposrednega dostopa do telefona.

Tehnične možnosti

M3-PRO ponuja tri načine pregledovanja v enem izdelku:

Fizična analiza naprave (forenzično testiranje na ravni sistema in aplikacij).
Analiza podatkovnega prometa/prevozov (spremljanje vhodov in izhodov, prepoznavanje sumljive komunikacije).
Analiza na daljavo prek kode QR (načrtovano: še ni na voljo).

Android - Analiza

Za naprave s sistemom Android so načrtovani pregledi prek USB (npr. prek WebADB), analiza nameščenih aplikacij in kritičnih pooblastil v živo ter odkrivanje naprednih trojanskih konjev/špirovske programske opreme.

skeniranje USB (npr. prek WebADB) za hitre teste na terenu ali v laboratoriju.
Analiza nameščenih aplikacij in varnostno pomembnih pooblastil.
Odkrivanje naprednih trojanskih konjev/špehovske programske opreme in sistemskih nepravilnosti.
Večjezična poročila PDF (odvisno od konfiguracije).

Promet in omrežje - Analiza podatkovnega prometa

Posebna prednost je analiza prometa: M3-PRO lahko spremlja povezave in omrežne dejavnosti, na primer za prepoznavanje sumljivih destinacij (naslovi IP, domene, dejavnosti DNS) in ocenjevanje morebitnega uhajanja podatkov. Ta način se lahko uporablja tudi brez neposrednega dostopa do telefona in je zasnovan za zaščito zasebnosti stranke.

Snemanje povezav in statistike povezav v živo.
prepoznavanje sumljivih naslovov IP, domen in dejavnosti DNS.
Vrednotenje možnih odtokov podatkov v nepooblaščene Servern.

Področja uporabe

M3-PRO je še posebej primeren za:

Organi in preiskovalni centri: tehnična ocena razmer v primeru suma nadzora in ciljno usmerjene zlonamerne programske opreme.
Podjetje: Preverjanje tveganj in skladnosti, podpora pri odzivanju na incidente, izvršna varnost.
Zasebniki: utemeljena ocena v primeru suma vohunske/sledilne programske opreme ali ogroženih naprav.

iOS (Apple) - Analiza

Za naprave iOS M3-PRO med drugim podpira analizo sysdiagnostičnih podatkov in odkrivanje vohunske programske opreme na podlagi MVT. Cilj je prepoznati tehnične kazalnike (IOC), ki se ujemajo z znanimi vzorci napadov in nadzora.

Vrednotenje sysdiagnostičnih datotek (prenos/uvoz v skladu z delovnim postopkom).
Odkrivanje na podlagi MVT in strukturirana obdelava rezultatov.
Priprava poročila z razumljivo predstavitvijo ugotovitev.

Rezultati in poročila

Ob koncu pregleda boste prejeli strukturirano dokumentacijo o testih in ugotovitvah, odvisno od izbranega načina. Na voljo sta dve vrsti poročil:

podrobno tehnično poročilo (vključno s testi, časovnim razporedom in navodili za ukrepanje).
potrjeno poročilo za pravno/upravno uporabo (npr. za notranje postopke ali obvestila pristojnim organom).

V opisu izdelka je navedeno, da certificiranje temelji na orodju MVT (Mobile Verification Toolkit) in je usmerjeno v standarde organizacije Amnesty International, da bi bili rezultati mednarodno sledljivi.

Pregledna brošura MEFF M3-Pro

MEFF M3-PRO Navodila za uporabo

Poročilo o prometu MEFF M3-PRO

Primer skeniranja IOS MEFF M3-PRO

F.A.Q.

Kaj točno testira M3-PRO?

V pametnih telefonih preverja tehnične znake (kazalnike/artefakte), ki lahko kažejo na vohunsko programsko opremo, trojanske konje, zlonamerno programsko opremo ali sistemske nepravilnosti - odvisno od načina v napravi ali prek prometa/omrežja.

Ali deluje z operacijskima sistemoma iOS in Android?

Da, v skladu z opisom izdelka M3-PRO podpira analize v operacijskih sistemih iOS in Android, vsak z ustreznimi delovnimi tokovi.

Ali obstaja test na daljavo?

Napovedana je bila oddaljena analiza prek kode QR. Glede na stran izdelka ta funkcija še ni na voljo in bo dodana pozneje.

Ali bom prejel poročilo?

Da, odvisno od primera boste prejeli tehnično poročilo in - v skladu z opisom izdelka - dodatno potrjeno poročilo za pravne/upravne namene.

Ali je mogoče zanesljivo odkriti vso vohunsko programsko opremo?

Visoko razvita vohunska programska oprema se poskuša izogniti sledovom. Resna analiza zato zagotavlja bodisi zanesljive dokaze bodisi razumljivo potrditev v okviru metodoloških omejitev.

Kako poteka postopek oddaje naročila?

Po kratki predhodni razjasnitvi (vrsta naprave, sum, nujnost) izberemo ustrezen način in nato ustvarimo dokumentirane rezultate.

Spletna stran MEFF M3-PRO je rešitev za Odkrivanje mobilnih groženj na spletni strani . iOS in Android. V pametnih telefonih preverja znake Vohunska programska oprema, trojanski konji, zlonamerna programska oprema in sistemske nepravilnosti in zagotavlja razumljiva in dokumentirana poročila. Preiskovalnim in tožilskim organom je na zahtevo na voljo kopija. 14-dnevno brezplačno zagotavljanje ali Demonstracija v živo na spletnem mestu možno.

M3-PRO združuje Analiza naprave in . Analiza prometa/omrežja za prepoznavanje sumljive komunikacije. Testiranje na daljavo prek kode QR je objavljena, vendar je glede na opis še ni na voljo. Analize sistema iOS med drugim temeljijo na Sistemska diagnostika/MVT, Android analizira na Skeniranje USB in . Preverjanje aplikacije in avtorizacije. Visokokakovostna vohunska programska oprema se lahko izogne sledovom - rezultati so zato bodisi zanesljivi dokazi ali upravičeno vse jasno v okviru metodoloških omejitev.

Strokovnjak za obnovitev podatkov v Kölnu

Vir in dodatne informacije na:

MEFF