Extração de Dados de Dispositivos Móveis
A Advanced Resources representa a MSAB em Portugal — líder mundial em tecnologia forense para dispositivos móveis. Do desbloqueio dos dispositivos mais protegidos à análise e reporte de prova digital, o ecossistema MSAB cobre todo o ciclo de investigação.
XRY PRO
Acesso aos dispositivos mais seguros do mercado
O XRY Pro é a ferramenta de extração mais avançada da MSAB. Desenvolvido para investigadores experientes que lidam regularmente com dispositivos bloqueados e altamente protegidos, recorre a exploits proprietários de última geração e técnicas de força bruta para aceder a dados que outras ferramentas não conseguem alcançar.
Toda a extração é realizada nas instalações do cliente, por pessoal certificado, preservando a cadeia de custódia e cumprindo as políticas internas da organização. O processo é completamente offline e auditável.
Exploits proprietários únicos
Técnicas exclusivas desenvolvidas pela MSAB para contornar os mecanismos de segurança dos smartphones modernos, incluindo os chipsets Qualcomm, Exynos, Tensor, UNISOC, MediaTek e Kirin.
Suporte FDE, FBE e Secure Startup
Compatível com Full Disk Encryption (FDE) e File Based Encryption (FBE), os métodos de encriptação mais comuns em Android moderno, bem como com o Secure Startup.
Extração e análise de RAM
Única ferramenta do mercado com capacidade de extração de RAM de dispositivos móveis. Permite capturar dados voláteis e sensíveis — chaves de desencriptação, sessões ativas, dados de aplicações — que desaparecem após reinício.
Scripting Python integrado
Automatização e personalização de extrações directamente no XRY Pro através de scripts Python — sem custos adicionais de licenciamento.
Licença sem restrições geográficas
A licença XRY Pro não está limitada a uma localização específica. Disponível em modelo de licença ilimitada ou por tokens, adaptável ao volume e natureza das investigações da organização.
Auditoria completa e cadeia de custódia
Cada acção é registada e exportável. Formato de ficheiro proprietário seguro garante a integridade da prova do início ao fim — pronto para apresentação em tribunal.
BruteStorm Surge
Solução de recuperação de passwords de nova geração que utiliza o poder de processamento de GPUs para desbloquear dispositivos de forma muito mais rápida do que os métodos tradicionais baseados em CPU. A operação é feita offline, sem o dispositivo ligado, eliminando riscos para a integridade da prova.
- Ataques por dicionário inteligente — o sistema gera e testa automaticamente variações de passwords a partir de padrões conhecidos, sem intervenção manual
- Múltiplos modos de ataque configuráveis consoante a complexidade do caso
- Escalabilidade linear com múltiplas GPUs — ideal para laboratórios com elevado volume
- Compatível com encriptação Android FBE e FDE
- Inclui 2 horas de consultoria para configuração inicial
- Disponível também como serviço gerido pela MSAB Professional Services
RAM Forensics (RAMalyser)
A extração e análise de RAM em dispositivos móveis é uma capacidade sem paralelo no mercado forense. O XRY Pro permite capturar a memória volátil de um dispositivo em funcionamento — dados que nenhuma outra ferramenta consegue obter após reinício.
- Única solução do sector com extração de RAM de smartphones
- Capture chaves de desencriptação activas, sessões de aplicações e comunicações em curso
- Dados críticos que existem apenas enquanto o dispositivo está ligado e activo
- Análise integrada com MSAB RAMalyser — ferramenta dedicada ao processamento de dados de RAM
- Essencial em operações com detenções in flagrante ou dispositivos apreendidos em utilização
- Recomendado para casos de elevada criticidade com dispositivos AFU
XAMN PRO
Da extração à prova: o caminho mais rápido
O XAMN Pro é a ferramenta de análise e reporte forense mais completa para dados de dispositivos móveis. Concebida com um único objectivo — aumentar a eficiência analítica — permite pesquisar, filtrar, visualizar e cruzar volumes massivos de dados para identificar prova relevante com rapidez e precisão.
Processa extracções XRY, ferramentas de terceiros, call data records (CDR), dados de cloud, warrant returns e muito mais — tudo num único ambiente de análise.
Fontes de dados suportadas
- Extracções XRY (Logical, Physical, Cloud)
- Ferramentas de terceiros (Cellebrite, Oxygen, etc.)
- Call Data Records (CDR)
- Warrant returns de operadoras e plataformas
- Dados de drones, GPS e sistemas de veículos
- Pedidos de dados pessoais (GDPR/judicial)
Connection View
Visualização gráfica das relações entre dispositivos, contas e pessoas — identifica automaticamente ligações e interações relevantes entre indivíduos.
Conversations View
Apresenta conversas de WhatsApp, Telegram, Signal e outras aplicações tal como aparecem na app original, com contexto completo da thread.
Maps View
Geolocalização de artefactos com dados de posição — visualize percursos, locais de interesse e correlacione com uma linha de tempo.
Timeline View
Navegação por toda a actividade do dispositivo ordenada cronologicamente — permite construir uma narrativa factual dos eventos investigados.
Gallery View
Revisão eficiente de imagens e ficheiros media com filtros avançados, incluindo classificação automática por IA (armas, droga, pessoas, etc.).
Hex View + Carving
Ferramenta avançada de hex carving para especialistas — permite aprofundar dados não decodificados ou fragmentados e reconstruir artefactos críticos.
Para mais informação acerca das soluções de investigação forense, da MSAB ou dos restantes parceiros, entre em contacto connosco.