Společnost Oxygen Forensics, světový lídr v oblasti digitální forenzní analýzy pro orgány činné v trestním řízení, federální úřady a firemní klientelu, dnes oznámila vydání nejnovější verze svého komplexního řešení pro digitální forenzní analýzu, Oxygen Forensic® Detective v.14.0. Tato aktualizace nabízí několik významných vylepšení, zlepšuje přístup k datům, umožňuje používat vlastní slovníky hesel, přidává nové metody extrakce a zavádí novou funkci pro zlepšení analýzy dat mezi více extrakcemi.
Aplikace Oxygen Forensic® Detective v.14.0 zavedla novou, ale známou metodu extrakce. Metoda downgradu APK poskytuje vyšetřovatelům lepší přístup k datům aplikací na odemčených zařízeních se systémem Android verzí 5-11. Vyšetřovatelé tak budou moci získat zálohy operačního systému Android obsahující data z downgradovaných aplikací a také je importovat do programu Oxygen Forensic® Detective pro další analýzu. Tato metoda podporuje více než 45 populárních aplikací, včetně aplikací WhatsApp, Tinder, Instagram a Facebook.
Vyšetřovatelé mají nyní také možnost vytvářet a importovat vlastní slovníky hesel pro použití při útocích hrubou silou pomocí nového modulu Passwords Manager. Tyto slovníky mohou sloužit jako doplněk ke stávajícím slovníkům hesel a zvyšovat tak šance na úspěch při útoku hrubou silou.
Při pokusu o získání dat z aplikace nebo zařízení není nikdy nouze o překážky. Ať už se jedná o neznámé přihlašovací údaje, problém s kompatibilitou nebo síťová omezení, vždy je výhodné mít k dispozici alternativní metody získávání dat. S touto aktualizací Oxygen Forensics vylepšuje extrakci Telegramu přidáním dalšího způsobu získávání dat. Pomocí logických extrakcí OxyAgent mohou nyní vyšetřovatelé získat přístup k datům Telegramu, jako jsou kontakty, chaty, kanály, hovory a další.
Oxygen Forensic® Detective v.14.0 také představuje významný průlom v analýze dat. Vyšetřovatelé nyní mohou sloučit více extrakcí pomocí nástroje „Merge Extractions“. To je často nutné, pokud jsou důkazy extrahovány pomocí několika různých extrakčních metod. Ať už jsou důkazy případu získány ze SIM karty, zálohy, mobilního zařízení, cloudové služby nebo prostřednictvím aplikace OxyAgent, lze je nyní sloučit a analyzovat dohromady.
Tato aktualizace vyniká oproti ostatním verzím z počátku tohoto roku některými z nejvýznamnějších vylepšení, pokud jde o možnosti extrakce, podporu aplikací a přístup k datům. O významu této verze jsme hovořili s provozním ředitelem společnosti Oxygen Forensics Lee Reiberem, který uvedl: „Díky našemu neustálému zaměření na to, abychom komunitě DFIR přinášeli nejkomplexnější a nejvýkonnější digitální řešení, které pomůže učinit tento svět bezpečnějším, opět ukazujeme, jak Oxygen nadále vyniká nejrobustnější sadou funkcí v oboru.“ Společnost Oxygen Forensics pokračuje v dosahování nových výšin. Díky vylepšením a novým funkcím představeným v této aktualizaci se můžeme jen těšit na to, co Oxygen Forensics předvede příště.
Úplný seznam aktualizací verze 14.0 naleznete zde.