Forensique mobile
Qu'est-ce que Forensique mobile ?
Forensique mobileAcquisition et analyse forensiques de smartphones, tablettes et wearables pour extraire communications, données applicatives, localisation et autres artefacts.
La forensique mobile traite des terminaux fortement chiffrés, à bootloader verrouillé et constamment synchronisés avec le cloud. Les niveaux d'acquisition vont du manuel/photographique au logique (sauvegardes), au système de fichiers (extraction privilégiée) et au physique (chip-off, JTAG, ISP). Des suites comme Cellebrite UFED, Magnet AXIOM, MSAB XRY, GrayKey et Oxygen Forensic Detective gèrent iOS et Android, en parsant des SQLite pour messages, appels, contacts, géolocalisation et artefacts d'apps (WhatsApp, Signal, Telegram). Il faut tenir compte du keystore, du Secure Enclave/Knox et des contraintes légales. Les processus suivent NIST SP 800-101 et ISO/IEC 27037.
● Exemples
- 01
Extraction Full File System d'un iPhone avec Cellebrite pour récupérer des messages effacés.
- 02
Décodage de la base WhatsApp d'un Android pour reconstituer l'historique de discussions.
● Questions fréquentes
Qu'est-ce que Forensique mobile ?
Acquisition et analyse forensiques de smartphones, tablettes et wearables pour extraire communications, données applicatives, localisation et autres artefacts. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Forensique mobile ?
Acquisition et analyse forensiques de smartphones, tablettes et wearables pour extraire communications, données applicatives, localisation et autres artefacts.
Comment se défendre contre Forensique mobile ?
Les défenses contre Forensique mobile combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Forensique mobile ?
Noms alternatifs courants : Forensique des smartphones, Forensique téléphonique.