製品 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > 製品 > 携帯端末データ解析ソフトウェア > 【取扱終了】iPhone解析ツール Lantern(ランタン)

【取扱終了】iPhone解析ツール Lantern(ランタン)

Lantern 4Katana Forensics

Lantern(ランタン)はiPhoneなどのiOS搭載デバイス、Android端末を解析するソフトウェアです。

日本ではiPhoneの市場シェアが高いため、必然的にiPhoneの解析ツールの需要も高い傾向にあります。Lanternは直感的な操作が可能な、費用対効果が高いMacベースのフォレンジックツールです。
6/6 PlusまでのiPhoneに加え、iPadなどのiOS搭載デバイスやAndroid端末の簡易解析にも対応しています。
iPhoneの分析にあたり、Jailbreak(ジェイルブレイク) などによる端末への永続的な変更を行わないため、可能な限り対象デバイスの証拠性を維持した「Forensically sound」なデータの調査・解析が可能です。
使用頻度の高いMessageや通話履歴の他、メール・Web履歴、位置情報、削除データの復元など多彩な機能をカテゴリ分けされたシンプルなUIから解析して頂けます。

主な機能

※現在新規取扱いを停止しております。
(SMS期間内のライセンスについては引き続き対応致します。)

なお、携帯電話データ解析ソフトウェアをお探しでしたら、以下の製品をご検討下さい。
Magnet Forensics社製 Internet Evidence Finder ・ Magnet AXIOM

 

 

LanternはiPhoneに保存されたデータの解析を幅広くサポートする、以下の機能を搭載しています。

iOSの基本機能の解析

■ iOSデバイス(iPhone、iPad、iPod Touch)に対応
(一つのケースファイルで複数のデバイスを同時分析可能)
■ iPhoneデータの物理取得(4まで)
■ ロックされた端末のパスコードのバイパス
■ 暗号化されたiTunesバックアップの解析
■ Macのデータ取得
■ 削除された着信・発信履歴の復元
■ 削除されたSMSの復元
■ インターネット履歴の解析(Safari)
■ カレンダー・メモ帳の内容の解析
■ ボイスメモの解析
■Plistビューアー
■ Wi-Fi接続履歴(旧バージョンのiOSが対象)
■ ハッシュセット分析・ファイルシグネチャ分析

アプリ(Apps)のデータ解析

■ [対応アプリ一覧を表示]

■ アプリケーションの使用履歴
■ GmailとYahooメール(米国)の読み込み
■ Skype・LINE・QQなどのチャットアプリのメッセージ解析
■ Facebookデータの解析
※ iOS 8.3ではiPhoneの解析方法が変わりました。詳細はこちらをご覧ください。

Lanternの便利な機能

■ 複数のiPhoneイメージを一つのケースファイルに統合
■ タイムライン解析(ユーザーのアクティビティを分析)
■ ブックマーク機能
■ 取得中のデータ閲覧可能
■ 画像のEXIF/GPS情報
■ HTML/PDF/XMLなどのレポート出力
EnCaseとの連携(ハッシュセットの共有)
■ Link Analyzerによる端末間の関連性解析(複数端末の同時解析)
■ ドングルによるライセンス管理

Lanternの新機能

 Link Analysis機能

Lantern 4で追加されたLink Analysis機能を使用すると、iPhoneやAndroidなどの携帯端末の所有者が、端末内に保存された各連絡先と、どのくらい緊密に連絡を取り合っているかを俯瞰して分析することが可能です。連絡の頻度に応じて解析結果が色分けされた形(:頻度高、:頻度低)で表示されるため、すぐに全体を把握して頂けます。また、連絡先に写真や特定の名称を使用している場合は、電場番号やメールアドレスの代わりに登録名が利用されます。そのため、端末の所有者が実際に使用している状態に近い形で分析を行うことができます。

iPhone単体でのLink Analysis 複数の端末を同時に解析することで、一見、接点が無いように見える各所有者が頻繁に連絡を取り合っている、共通の連絡先が明らかになることもあります。
 下図では2台のスマートフォンを同時に解析しています。青枠で囲まれたそれぞれの端末の持ち主は顔見知りではないか、履歴が削除され復元できなかったと考えられます。しかし、「会社」という名称でアドレス帳に登録されていた連絡先には、お互いによく連絡をしていたことが分かります。この「会社」が彼らの勤め先ではない場合、Link Analysisの解析結果により、他の組織を表す隠語として「会社」という名称が使われていなかったかを分析する、という次の調査の段階につながります。
iPhone2台の関連分析

スマートフォンの解析

スマートフォンの分析を行う際に、その重要性の高さと、件数の多さからiPhoneの分析は避けて通れません。

削除データの復元

セキュリティの観点から、iOSデバイスでは内蔵データを暗号化して保存しています。そのため、通常のPCなどに比べて、データ削除時の復旧作業は非常に難易度が高くなっています。Lanternでは、iOSのファイルシステム上に残された情報を仔細に分析し、最近削除された写真データに関しては専用のカテゴリを設け、調査員が重要なデータを見つけやすいよう工夫されています。最近削除された写真の一覧

一方、通話履歴やアプリのデータはSQLiteのデータベースに収められているため、個別のレコードが削除されても、なおデータがファイル内に残り、復旧が可能です。
LanternはiOSのアーキテクチャを熟知し、調査解析者向けのトレーニングなども行うKatana Forensicsが開発を行っており、通話履歴やMessageの復元性能に関しては業界でも高い評価を得ています。Lanternのデータ復旧と一口に言っても、無意味なデータを排し、同時に有用なデータを取りこぼさない復元の精度は数値化しづらいですが調査を行う人間にとっては極めて重要です。Lanternの優れたデータ復旧能力は調査の決め手になることも多く、カタログスペック以上の意味を持っています。

他に、Lanternでは以下の2つの機能により分析をサポートしています。

パスコードロックのバイパス(迂回)機能(要・Lockdown内のUDID.plistファイル)
iTunesバックアップの暗号化解除機能(要・パスワード)

iCloud上の保存データの解析

iPhoneではアクティベーションを行う際にiCloudのアカウントを作成することから、クラウド上にもバックアップデータが存在する場合があります。Lanternはクラウド上のデータと端末のデータを比較し、バックアップと端末内のデータに齟齬がないかを確認し、過不足がある場合、その数量を表示する機能を備えています。

Safariの履歴解析

iOSデバイスの標準ブラウザであるSafariの解析もLanternで可能です。フォレンジック調査の上で必要になる履歴情報に加え、開かれたままのタブなども表示することができるため、押収直前まで閲覧していたサイトの情報を把握することも可能です。

Androidの簡易解析

LanternではAndroidデバイスも解析可能です。(解析にあたっては機種ごとにメーカーが提供するUSBドライバーが必要になります。)
端末からのデータ取得を行う際にLanternが接続機種のOSを自動判定し、必要な作業を自動で行います。そのため、Android SDKをインストールして、adbを利用した解析や、Root化(Rooting)を行うこと無く、データの取得が可能で、ユーザー側で面倒な操作を行う必要はありません。

解析結果の共有

Lanternでは解析機能に加え、調査結果の報告や出力のための機能も充実しています。

ファイルの抽出

LanternはiPhoneなどの端末内のデータを解析するだけではなく、解析対象のファイル自体もケースファイル内に保存します。ここからアプリのデータベースだけを抽出して個別に解析したり、IEFなど他の解析アプリにデータを読み込ませたりするなど、Lanternが取得したデータを元に様々なフォレンジック・ツールと連携して調査を進める、といった使用法も可能です。ファイルカテゴリからのファイル抽出

※ 使用例: LINEのtalk.sqliteを抽出

レポート機能

Lanternの調査結果はPDFやHTML形式で出力可能です。証拠データの総数や、ブックマークされたアイテムを表示でき、確認も容易なため、調査結果をそのまま共有することができます。Lanternの報告書

必要スペック

・Intel Mac
・8GB RAM (16GB以上を推奨)
・OS X 10.9以降
・iTunes 12 以降
・その他: インターネット接続環境(Google Mapsを利用した地図機能にのみ使用)

img_lantern_icons

製品及びサービスに関するご質問、お問合せはこちら
関連製品
EMI(EnCase Mobile Investigator)
AndroidやiOSだけでなく、BlackBerryやWindows Ph ...
詳細
Mobilyze CFC Edition
AndroidやiOS端末のレビュー&保全(トリアージ)ソ ...
詳細
BlackLight CFC Edition
plistやfseventsログの自動解析など、MacOSに特化 ...
詳細
MAGNET AXIOM
LINEなどのスマホチャットアプリやインターネット ...
詳細
Internet Evidence Finder(IEF)
インターネット関連の証跡を自動解析
詳細