REVEL·IO by Synacktiv

REVEL·IO is een Europees hulpmiddel voor forensische toegang tot mobiele apparaten, ontwikkeld door Synacktiv, een toonaangevend bedrijf op het gebied van offensieve cybersecurity. Het is ontworpen ter ondersteuning van opsporingsinstanties en forensisch onderzoekers, versnelt het kraken van wachtwoorden en maakt snellere toegang mogelijk tot digitaal bewijsmateriaal dat is opgeslagen op vergrendelde mobiele apparaten.

In plaats van in beslag genomen apparaten aangesloten te laten en handmatig te monitoren tijdens langdurige wachtwoordaanvallen, verplaatst REVEL·IO het volledige brute-forceproces naar dedicated servers die gebruikmaken van GPU-prestaties. Dit verkort de aanvalstijd met een factor 100 tot 800 vergeleken met traditionele methoden, waardoor onderzoekers zich kunnen richten op het onderzoek zelf terwijl het brute-forceproces op de achtergrond draait.

Wilt u meer informatie ontvangen over REVEL·IO en de mogelijkheden ervan? Neem dan contact met ons op.

Belangrijkste mogelijkheden van REVEL·IO

Offloaded brute force
Het kraken van wachtwoorden wordt uitgevoerd op dedicated servers met GPU’s die eigendom zijn van uw organisatie, en niet op het in beslag genomen apparaat zelf of op een werkstation. Dit versnelt het proces met 100x, 200x, 500x of 800x om apparaten te ontgrendelen, waardoor de tijd tot toegang tot de gegevens wordt verkort.

Beperkt het risico op verlies van bewijsmateriaal
Het uitbesteden van brute-forceactiviteiten voorkomt oververhitting of fysieke schade aan het verzegelde apparaat, zodat al het bewijsmateriaal intact en toelaatbaar blijft.

Parallelle brute force
Door met één enkele probe de wachtwoordhashes van meerdere in beslag genomen apparaten te extraheren, kunt u brute-forceaanvallen gelijktijdig uitvoeren. Apparaten hoeven niet langer één voor één in de wachtrij te staan, REVEL·IO schaalt mee met de eisen van complexe onderzoeken met grote volumes.

Realtime trackingdashboard
Na integratie met uw brute-forceservers kunt u alle lopende aanvallen monitoren vanuit een centraal dashboard. Onderzoekers krijgen direct een melding zodra een apparaat is ontgrendeld en kunnen teams op afstand adviseren over de keuze van woordenboeken en onderzoeksprioriteiten.

Metadata-extractie vóór ontgrendeling
Voordat het wachtwoord is gekraakt, extraheert REVEL·IO beschikbare metadata van het apparaat, zoals gebruikersaccounts en geïnstalleerde applicaties. Hierdoor kunnen onderzoekers snel beoordelen of een apparaat relevant is en onnodige aanvallen vroegtijdig stoppen.

Open formaat voor geëxtraheerde gegevens
Geëxtraheerde gegevens worden aangeleverd in een open .zip-formaat, compatibel met belangrijke forensische analyseplatforms en bigdata-onderzoekstools. Onderzoekers kunnen blijven werken in de omgeving die zij al gebruiken.

Vereenvoudigde logistiek voor bewijsmateriaal
Het is niet nodig om in beslag genomen apparaten fysiek te verzenden, op te laden of te monitoren tijdens de analyse. Zodra een apparaat is ontgrendeld, worden de gegevens rechtstreeks naar een harde schijf overgezet, waardoor de verwerking wordt beperkt en de integriteit van het bewijsmateriaal behouden blijft.

Over Synacktiv
Synacktiv is een Franse leider op het gebied van offensieve cybersecurity, gespecialiseerd in kwetsbaarheidsonderzoek, penetratietesten en beveiligingsaudits. REVEL·IO bouwt voort op die expertise om een forensische oplossing te bieden die volledig in Frankrijk is ontwikkeld, in nauwe samenwerking met nationale veiligheidsinstanties is gebouwd en voortdurend wordt bijgewerkt om de nieuwste apparaatmodellen en beveiligingsmechanismen te ondersteunen die tijdens onderzoeken worden aangetroffen.

Wilt u meer weten over REVEL·IO by Synacktiv? Neem contact met ons op. Wij helpen u graag verder.

Neem contact op

Wil je meer informatie over onze oplossingen, trainingen of services? Of wil je contact met één van onze medewerkers? Vul dan onderstaand formulier in, dan nemen wij zo spoedig mogelijk contact op. Wij verwijzen je naar onze privacy policy en naar onze privacyverklaring.