转载:Cellebrite携两大移动数据服务强势来华
【IT168专稿】随着移动互联网的发展,智能终端也越来越普及,围绕整个移动互联网的产业链产生了巨大的商机。有这么一家做移动数据传输服务的厂商,他们一直专注在移动领域,为运营商和零售商以及司法部门提供服务,它就是Cellebrite。
▲Cellebrite亚太区新加坡有限公司总经理Dave Golding
了解Cellebrite
Cellebrite于2007年成立了其手机取证部门,拥有Universal Forensic Extraction Device (UFED)。通过利用先进的提取方法和分析技术,Cellebrite的手机取证产品和UFED系列能够从功能手机、智能手机和便携式GPS设备、平板电脑和采用中国芯片的手机等数千种移动设备中提取、深度解码和分析数据。Cellebrite的UFED系列是来自60多个国家的执法、军事、情报、公司安全和eDiscovery机构中数千位取证专家的首选工具。Cellebrite是一家以技术为驱动的公司,公司总共有300多人,半数是技术人员。针对零售商和司法部门,都有特色的产品和技术。
针对零售领域的客户包括:第一类,运营商的自营店,第二类,苏宁这样的大型连锁店,第三类,小型的独立商店。前两类主要是通过合作伙伴来运营。第三类小型的商店非常复杂,Cellebrite不会挨家去谈合作。对市场进行很好的教育和培训,在美国所有的移动运营商使用Cellebrite解决方案,有很多人通过网站查询Cellebrite的服务。在中国通过教育的方式让这些小的商店知道有Cellebrite公司存在,可以给他们提供服务和支持,让他们有这个意识。另外,通过各种媒体渠道和运营商的网站等渠道让更多的小商店了解Cellebrite。
Cellebrite产品提供软件版本的更新,每两个月更新一次,只要有网络连接就可以自动更新。
零售商必备的两款Cellebrite特色应用
针对运营商以及零售商客户,Cellebrite开发了很多应用,其中一个是上传的应用uploader。这款应用的作用非常大。我们知道,现在用户购买智能手机更换率越来越高,如果用户想要更换手机,来到营业厅使用这个应用可以直接将手机应用推送到新手机中。相比原来购买的智能手机中预装了很多应用,现在运营商可以直接使用这个App帮助客户推荐他们喜欢的应用,运营商更加自由,甚至可以将运营商自己或者第三方的应用直接推送到客户的手机中。
另外,以往一个运营商的定制机中装的应用通常是一样的,使用Cellebrite应用可以有针对性的进行地域推广,比如北京用户推荐这些应用,上海用户推荐另外的应用,个性化非常容易做到。
第二个是针对智能手机推出的数据分析应用。随着智能手机现已能存储包括个人通讯录、应用程序、图像、视频和音频文件等在内的大量数据,数据迁移是一个复杂而易损的过程。因此,零售商可以提供一个提升顾客期望值的快速解决方案至关重要。此外,零售商也有机会在销售点来扩展为客户提供的服务。一直以来,手机都是畅销品,但随着智能手机在我们的日常生活中扮演越来越重要及亲密的角色,手机零售商是让客户尽快使用其手机的关键。
拿中国市场举例,中国智能手机的保修期有的是30天,有不少用户在这个时间内会返修,零售店的工作人员或者由于工作繁忙,或者技术欠缺,往往不会亲自检查手机的问题就直接返回维修中心或者厂家。在英国有一个统计,这些返修的智能手机中35%-45%的手机没有任何硬件问题,只是用户误操作造成的使用问题。对于运营商来讲来回快递物流的费用非常高,时间长,由于用户之前安装的应用全部清除,因此用户会非常不高兴。
Cellebrite Touch有一个分析功能,在2分钟之内完成出厂设置、电池、屏幕、CPU、相机等60多项自动测试。统计发现,客户在完成2分钟的硬件测试之后,45%的问题可以得到解决。
如果在这个过程中存在软件配置或者操作不当的问题,可以轻松的修复。如果是硬件有问题需要维修的话,会将手机中的数据进行备份,等用户买了新手机之后自动回复。在传统的数据传输、备份和恢复之外,还支持在家庭环境下的数据传输。用户只需要登录官方网站下载客户端就可以实现数据的传输。
实施项目
现在正在德国实施一个CelleBrite社区的项目。具体的应用体现在,假如一个年长的用户购买了智能手机,但是她在操作上存在障碍,她可以发送短信给自己信任的人远程接管她的手机,代替他进行操作。同时,用户可以在手机屏幕上看到对方在做什么。
Cellebrite数字认证设备助力司法取证
Cellebrite最早是在2008年的英国和美国市场试水司法取证的项目。在没有这项技术之前,如果警察在犯罪现场发现了遗留的手机,他们没有办法自己获取手机的内部信息,通常是交到实验室进行分析。每次的分析费用通常需要2万美金,而且要花费2周的时间,成本非常高,而且给罪犯充足的逃离时间。警察使用Cellebrite的UFED技术提取信息会花费很短的时间,逻辑信息提取花费的时间比物理信息更短。
一致致力于提升产品和移动司法取证的解决方案,包括提升物理数据和逻辑数的分析。目前已经支持了10000多款手机,而且数目还在增加。警察遇到的最大挑战是从中国生产的智能中提取数据,中国产的手机型号五花八门,有品牌机也有不知名的山寨机。Cellebrite新产品可以有效的帮助警察提取低端手机中的数据。
另一个新增加的功能是Cellebrite的UFED Link Analysis,不仅可以提取数据,还能够将数据进行对比,这些数据可以是来自同一个手机,也可以来自不同的手机,找出数据的结合点,包括手机与手机发送短消息的内容和时间,找出相关的证据。
对于用户关心的安全性问题,Cellebrite亚太区新加坡有限公司总经理Dave Golding表示,Cellebrite Touch不存储客户的数据,在数据的传输过程中会有临时的文件夹,在完成数据的传输之后会自动删除。Cellebrite是一个独立的解决方案,不是网络基础设施的一部分,不是电信运营商网络的一部分,这也是自己的优势所在,多用户的数据安全绝对的保密。当然,除了移动的解决方案,Cellebrite也销售基于PC的解决方案,有些客户受困于投资预算的限制,会满足用户的需求。
在谈到进入中国市场的计划时,Cellebrite亚太区新加坡有限公司总经理Dave Golding表示主要集中在司法、运营商和零售领域,目前正在和中国的代理商伙伴过3C认证。 移动司法取证,在过去的12个月内和中国的两家合作伙伴已经在做销售。未来考虑在中国设立支持中心,更好的服务中国市场。
一项技术在其它的国家有成功的经验,但是在另外一个文化不同的国家或许会遇到一定的挑战。对于新市场的用户是否可以非常从容的接受新的技术和服务,Cellebrite亚太区新加坡有限公司总经理Dave Golding举了2009年自己刚加入Cellebrite时负责英国市场的例子,当时很多英国大型的运营商都对这个技术不了解,但是现在来看,他们已经成为了Cellebrite的合作伙伴,而且用户在购买新的智能手机时已经开始要求运营商帮他们提供自己喜欢的应用。在中国市场这个趋势也是非常明显,只不过中国市场在零售方面的成熟度还稍微欠缺一些。
对用户而言,购买低端手机他们更看重手机的价格,对服务的要求并不高,但是一些买了高端手机的用户他们对服务的要求非常高。
另外,产品在零售和司法取证两个领域是分开的,比如司法取证需要提取数据,而运营商则不需要,他们也不希望用户知道自己可以提取用户数据,因此两者在产品购买时的功能会有差异。
Cellebrite移动数据采集核心技术
移动数据采集涉及三个阶段。第一阶段是实际的数据提取,即提取设备访问手机的存储。数据提取后,手机数据解码把数据转换成本机格式以便取证团队进行分析。 最后阶段是移动数据的分析。警方研究犯罪分子间的通信模式并对调查结果进行分析。这将提高警方获取证据的机会,防止潜在犯罪的发生,或提出刑事诉讼。
但是当涉及移动取证调查时,没有任何经验可循。基于这个原因,每个案例都是不同的,需要不同的方法以全面优化取证技术。因为无法审问移动设备,调查人员的创意性则至关重要。要从移动设备中提取数据,需要调查人员在更具挑战性的案例中具有实验水平。
Cellebrite的UFED Link Analysis等数字取证设备可以深入发掘数据,如帮助调查人员了解犯罪分子之间的通信持续了多长时间,他们和谁定期通话等。
Cellebrite移动取证工具UFED系列可覆盖移动数据采集中的3个阶段:提取、解码和分析。而UFED Link Analysis是最新型的创新工具,警方可以对检索到的移动数据做更彻底的评估,以获得对犯罪活动进一步的洞察。
但是,取证设备的标准不同,案例也各有不同,调查人员必须选择正确的工具以从嫌疑人电话中有效地提取移动数据,。
在时间至关重要的案例上,如也许是一个绑架事件,需要对移动数据进行更快速的分析,这种情况下,要用“逻辑提取”获取通用数据,而无需做深度分析。“物理提取”则提供犯罪嫌疑人电话数据的详细历史记录,并需要更多的时间来提取和分析。在一宗谋杀案的调查中需要整理大量的证据和三重检查,物理提取的办法是最有效的。
任何调查关乎收集信息并建立一个画面。就像生物取证把线索汇总一样,移动取证可以提供有关人和其生活习惯的更多信息。此外,这能为警方提供可替代的线索并有助于在调查中识别关键事实。
Cellebrite的未来创新之路
检查数据的流程是一门科学,但随着科学演变化,则需要更新的解决方案。正如病毒发生变异,迫使科学家开发补救措施以消灭细菌,通讯方式的成熟意味着调查人员需要打破常规以领先一步。
不仅仅是警方需要跟上技术发展的步伐,移动取证行业也必须确保要比犯罪活动领先一步,为执法机构提供最新的软件以与犯罪通信的革新进行斗争。
移动技术正处于上升的曲线,现在大多数罪犯都使用移动设备。因此需要全力以赴,竭尽所能,警方不仅需要正确的取证软件,也需要拥有专门知识来操作设备而不仅仅是简单地阅读操作手册。
随着犯罪分子不断创新,警察也必须创新。单纯依靠技术对调查是有害的,而调查人员在使用取证技术时应适用于人的逻辑依据,以更好地了解罪犯和犯罪模式。
最后,Cellebrite亚太区新加坡有限公司总经理Dave Golding表示,Cellebrite开发其他地区的办事处,一方面是增加产品的销售,另一方面是对本地手机提供更好的支持,真正从技术和服务上让客户满意。
转载:Cellebrite携两大移动数据服务强势来华的更多相关文章
- 基于AppCan MAS系统,如何轻松实现移动应用数据服务?
完成一个移动应用开发,前端提供页面展示,当它要与一些业务系统进行交互,又该如何实现呢?2016AppCan移动开发者大会上,AppCan前端开发经理杨庆,分享了AppCan轻松实现移动应用数据服务的方 ...
- 海量大数据大屏分析展示一步到位:DataWorks数据服务对接DataV最佳实践
1. 概述 数据服务(https://ds-cn-shanghai.data.aliyun.com) 是DataWorks产品家族的一员,提供了快速将数据表生成API的能力,通过可视化的向导,一分钟 ...
- 3dTiles 数据规范详解[3] 内嵌在瓦片文件中的两大数据表
转载请声明出处:全网@秋意正寒 零.本篇前言 说实话,我很纠结是先介绍瓦片的二进制数据文件结构,还是先介绍这两个重要的表.思前想后,我决定还是先介绍这两个数据表. 因为这两个表不先给读者灌输,那么介绍 ...
- 大数据领域两大最主流集群管理工具Ambari和Cloudera Manger
不多说,直接上干货! 目前啊,都知道,大数据集群管理方式分为手工方式(Apache hadoop)和工具方式(Ambari + hdp 和Cloudera Manger + CDH). 手工部署呢, ...
- MaxCompute,基于Serverless的高可用大数据服务
摘要:2019年1月18日,由阿里巴巴MaxCompute开发者社区和阿里云栖社区联合主办的“阿里云栖开发者沙龙大数据技术专场”走近北京联合大学,本次技术沙龙上,阿里巴巴高级技术专家吴永明为大家分享了 ...
- 海量大数据大屏分析展示一步到位:DataWorks数据服务+MaxCompute Lightning对接DataV最佳实践
1. 概述 数据服务(https://ds-cn-shanghai.data.aliyun.com) 是DataWorks产品家族的一员,提供了快速将数据表生成API的能力,通过可视化的向导,一分钟“ ...
- 大数据服务大比拼:AWS VS. AzureVS.谷歌
[TechTarget中国原创] 对于企业用户来说,大数据服务是一项较具吸引力的云服务.三大巨头AWS.Azure以及谷歌都在力争夺得头把交椅,但是最后到底是哪一家能够取得王座之战的胜利呢? 云市场正 ...
- InfoQ —— 腾讯游戏大数据服务场景与应用
简介 周东祥,本人从2010年毕业进入腾讯互动娱乐部门工作,一直致力在腾讯游戏运营开发工作.先后负责SAP业务受理系统,盗号自助系统,元数据系统以及近2年在腾讯游戏大数据运营开发中积累大量的大数据开发 ...
- Spring 让 LOB 数据操作变得简单易行,LOB 代表大对象数据,包括 BLOB 和 CLOB 两种类型
转自:https://www.ibm.com/developerworks/cn/java/j-lo-spring-lob/index.html 概述 LOB 代表大对象数据,包括 BLOB 和 CL ...
随机推荐
- php 继承
说多重继承之前首先说下与其相对的单一继承,单一继承指的是一个类只可以继承自一个父类,从现实生活中举例就是说一个儿子只有一个父亲.那么多重继承就好理解了,多重继承指的是一个类可以同时从多于一个父类继承行 ...
- [转载]tail No space left on device
转载http://www.chenxie.org/?p=717 # tail -f ../logs/catalina.outtail: cannot watch `../logs/catalina.o ...
- 团队作业week8
每个团队编写一个团队项目的功能规格说明书.
- “FAIL - Deployed application at context path but context failed to start”错误的解决
Netbeans调试错误,出现以下信息,无法启动浏览器调试. Attached JPDA debugger to localhost:tomcat_shared_memory_id 正在取消部署... ...
- ARP协议
ARP协议就是一个获取对方MAC地址的协议,ARP协议它是一个网络层的协议,它的作用是通过ARP request报文来获得对方的MAC地址,ARP报文里面发送的内容大概是192.168.1.20你的M ...
- 【6_100】Same Tree
Same Tree Total Accepted: 97481 Total Submissions: 230752 Difficulty: Easy Given two binary trees, w ...
- CF - 405B - Domino Effect
my english is poor 给你一列全部站立的骨牌,同时向左或向右推其中的几个 保证推得方式为: ...左,右,左,右,左... 即不存在两个相邻的又往相同方向推倒的 刚开始是从左往右一个一 ...
- 内存不足 java.lang.OutOfMemoryError: PermGen space
错误: 原因: 改成: -Xms1024m -Xmx1200m -XX:PermSize=256M
- Linux内核--网络栈实现分析(一)--网络栈初始化
本文分析基于内核Linux Kernel 1.2.13 原创作品,转载请标明http://blog.csdn.net/yming0221/article/details/7488828 更多请看专栏, ...
- Orleans中的Timer和Reminder
Timers and Reminder 定时器和提醒器 Orleans runtime 允许开发人员通过一种叫做timer和另一种叫做reminder的机制为grain添加周期性行为.接下来我分别为大 ...