RX-9300 智慧裝置綜合取證平臺

針對智慧裝置的資料獲取，智慧手機佔第一位，但是目前針對智慧裝置資料獲取的兩大難點：

一。看得到，取不到。

智慧手機提權使用機會越來越小，越來越困難，透過提權方式獲取資料的前景並不樂觀（系統頻繁更新，安全係數越來越高，並不是所有機型版本都能夠實施提權提取。）常用的備份提取方式目前也僅僅針對於主流品牌，而且，例如系統自帶瀏覽器，支付寶等等目前有很大一部分app包含的使用者資料是不被允許備份的，所以針對智慧手機方向的資料獲取將會越發的困難。

二。5G普及，本地資料儲存量在階段性的縮小，雲空間資料佔比在增多。

針對雲資料的獲取，主流方式還是在模擬登入，前提還是要獲取到原始APP資料，然後分析到介面進行模擬登入，最大問題還是有大機率將原始APP登入狀態登出（例如微信賬單獲取），除此之外，沒有獲取到原始app資料的情況下，是根本獲取不到雲資料的。也有一些技術採用了截圖再進行OCR識別方式，但是最終OCR識別的準確率不能保障100%準確。

三。智慧穿戴裝置普及。

穿戴裝置儲存的資料很難透過資料線方式獲取，尤其是針對兒童穿戴裝置的資料獲取，往往也很少有廠商針對相關情況進行深度研究，但是我們認為未來針對案件資料線索的獲取，不應該僅僅停留在表層的文字圖片影片等，一些針對生理心理方面的資料也是能夠作為案件實際情況的一種佐證。

針對上述情況我們自研了一個技術框架：“手機爬蟲”。能夠有效解決上述針對智慧裝置資料獲取的一些弊端。也能夠保障檢材的原始性和安全性，只有在資料獲取充足充分基礎上才能夠呼叫“叢集分析”進行案情梳理和前期研判。

RX-9300將來做為一款綜合性的智慧裝置取證工具，基本的功能框架如下：

1、常規資料提取（多路提取/解析；自動提權提取，常規備份協議提取）

2、深度資料恢復（針對APP已刪除資料進行深度挖掘）

3、手機雲空間資料提取（硬體）

4、手機app雲端資料獲取（硬體）

5、手機常見賬單資料獲取（硬體）

6、智慧裝置密碼破解（基於RX-Unlocker9000）

7、路由器資料提取（基於RX-Router2000）

8、智慧穿戴裝置資料獲取