Oxygen Forensics představuje nový update pro jejich hlavní produkt Oxygen Forensic® Detective v.14.5. Tato verze zavádí podporu:
- Oppo a Realme zařízení
- Kopie účtu na Facebooku
- Extrakce dat pomocí iOS Agent
- Extrakce dat z aplikace Silent Phone pomocí OxyAgent
- Získávání adres z extrahovaných zeměpisných souřadnic
Extrakce dat ze zařízení Oppo a Realme
Všechna nejnovější zařízení Android, která jsou založena na čipových sadách MTK, mají File-Based Encryption (FBE). FBE je implementováno na všech zařízeních MTK, která mají předinstalovaný Android OS 10 nebo vyšší.
Oxygen Forensic® Detective v.14.5 zavádí možnost extrahovat a dešifrovat data pomocí známého hesla ze zařízení Oppo a Realme založených na čipové sadě Helio G35 (MT6765) a mající FBE (File-Based Encryption).
Podpora pokrývá Realme C11 2020 (Helio G35), Realme C12, Realme C15 (MediaTek), Realme C20, Realme C20A, Realme C21, OPPO A16, OPPO A16K, OPPO A16s, OPPO A54s a OPPO A55 4G.
Extrakce dat pomocí iOS Agent
Oxygen Forensic® Detective v.14.5 představuje novou metodu extrakce iOS zařízení. Nyní lze data extrahovat pomocí nástroje iOS Agent. Tato metoda je kompatibilní se zařízeními iOS s verzemi 14.0-14.3.
Seznam podporovaných modelů zahrnuje iPhone 12, iPhone 11, iPhone SE (2020), iPhone XS, iPhone 8, iPhone 7, iPhone 6, iPad Pro (4. generace), iPad Air a mnoho dalších.
Oxygen Forensic® Extractor vás provede procesem instalace iOS Agenta. Jakmile je agent nainstalován, můžete se rozhodnout zda chcete extrahovat všechna nebo vybraná data.
Toto je 4. metoda extrakce pro zařízení iOS, která je dostupná v Oxygen Forensic® Detective.
Na rozdíl od postupu skrze iTunes tato metoda získá více důkazů, včetně klíčenky, systémových dat a aplikací.
Metoda checkm8 je omezena na různé modely zařízení. Přístup iOS Agent naopak pokrývá více modelů zařízení, ale v současnosti je omezen na verzi pro iOS. V budoucích verzích budou přidány další verze.
Na rozdíl od metody jailbreak, metoda iOS Agent nemění systém souborů.,
Extrakce dat z aplikace Silent Phone pomocí OxyAgent
Aplikace Silent Phone nabízí zabezpečené hovory a zprávy. Dříve bylo možné data této aplikace extrahovat ze zařízení Apple iOS a Android pomocí standardních metod extrakce. Nyní můžete také rychle shromažďovat kontakty a soukromé a skupinové chaty z jakéhokoli odemčeného zařízení Android pomocí OxyAgent. OxyAgent lze nainstalovat na zařízení přes USB, WiFi nebo OTG zařízení. Jakmile je proces akvizice dokončen, lze extrakci OxyAgent importovat do Oxygen Forensic® Detective pro kontrolu a analýzu.
Importování kopie účtu z Facebooku
Facebook umožňuje uživatelům stahovat a ukládat jejich osobní údaje. Tyto soubory lze také použít pro účely vyšetřování. Informace budou staženy ve stejném jazyce, ve kterém je rozhraní Facebooku.
Oxygen Forensic® Detective v.14.5 umožňuje import a analýzu kopie účtu Facebook uložené ve formátu HTML. Jsou podporovány soubory v následujících jazycích: angličtina, němčina, francouzština, španělština a italština.
Analyzovaná data budou zahrnovat mnoho kategorií: kontakty, chaty, komentáře, skupiny, reakce atd.
Získávání adres z extrahovaných zeměpisných souřadnic
Nyní je v Oxygen Forensic® Detective k dispozici užitečná funkce získávání adres z geo souřadnic. Adresy můžete přijímat buď pomocí služby OpenStreetMap nebo Mapbox. Mapbox vyžaduje zadání ověřovacího tokenu v nabídce Možnosti aplikace Oxygen Forensic® Detective.
Funkce získávání adres je dostupná ve všech sekcích, které mohou obsahovat zeměpisné souřadnice – Soubory, Bezdrátová připojení a Aplikace. Je vyžadováno připojení k internetu.
Adresu můžete získat z konkrétní zeměpisné souřadnice nebo ze všech. Přijaté adresy se zobrazí jak v mřížce, tak na postranním panelu.
Podrobnější informace o nové verzi najdete zde.