Oxygen Forensics představuje nový update pro jejich hlavní produkt Oxygen Forensic® Detective v.14.5. V této verzi jsou představené následující hlavní funkce:
- Obejití zámku obrazovky pro zařízení Xiaomi
- Extrakce úložiště klíčů pro Android ze zařízení Huawei založených na Qualcommu
- Analýza sémantické historie polohy z Exportu Google dat
- Nový nástroj pro analýzu hovorů a zpráv
- Vylepšení kategorizace obličeje
Update pro Mobilní Forenzní Analýzu
Obejití zámku obrazovky pro zařízení Xiaomi
V Oxygen Forensic® Detective v.15.0 je rozšířená podpora pro zařízení Xiaomi s File-Based Encryption (FBE) přidáním dalších dvou čipových sad MTK: Helio G88 (MT6768) a Helio G90T (MT6785).
Oxygen Forensic® Detective získává hardwarové klíče a umožňuje vám buď zadat známé heslo, nebo je najít pomocí vestavěného modulu Brute force.
Mezi podporovaná zařízení patří Xiaomi Redmi 10 Prime 2022, Xiaomi Redmi 10 Global, Xiaomi Redmi 10 Prime a Xiaomi Redmi Note 8 pro.
Extrakce úložiště klíčů Android ze zařízení Huawei založených na Qualcommu
V nové verzi je přidána možnost extrahovat šifrovací klíče z úložiště klíčů Android ze zařízení Huawei založených na čipových sadách Qualcomm: MSM8917, MSM8937 a MSM8940.
Chcete-li použít tuto funkci, vyberte metodu Huawei Qualcomm EDL v Oxygen Forensic® Device Extractor. S extrahovanými šifrovacími klíči může Oxygen Forensic® Detective aktuálně dešifrovat aplikace ProtonMail, Silent Phone a Signal.
Extrakce Kik Messenger přes Android Agent
Nyní můžete rychle sbírat kontakty i soukromé a skupinové chaty aplikace Kik Messenger z jakéhokoli odemčeného zařízení Android pomocí Android Agent. Lze jej nainstalovat na zařízení přes USB, WiFi nebo OTG zařízení.
Jakmile je proces akvizice dokončen, lze extrakci Android Agent importovat do Oxygen Forensic® Detective pro analýzu.
Selektivní extrakce iOS
Je vylepšená možnost selektivně získávat důkazy ze zařízení Apple iOS. Dříve byla pro TOP 30 aplikací dostupná pouze selektivní extrakce. Nyní si můžete vybrat libovolnou nainstalovanou aplikaci pro extrakci. Tato funkce je dostupná pro metody extrakce checkm8, SSH a iOS agentů.
Přepracované vyjmutí SIM karty
V této verzi softwaru byla přepracována metodu extrakce SIM karty a nyní je k dispozici v novém Oxygen Forensic® Device Extractor.
Import Dat
Brute Force pro extrakci zařízení Oppo
Passcode brute force je nyní k dispozici pro extrakci zařízení Oppo založených na čipové sadě MT6765 a majících File-Based Encryption. Mezi podporované modely zařízení patří: Oppo A16, Oppo A16s a Oppo A16K.
Analýza sémantické historie polohy
V Exportu Google Takeout jsou dva zdroje údajů o poloze: soubor historie polohy a soubory sémantické historie polohy vytvořené pro každý měsíc.
Data sémantické historie polohy nyní může Oxygen Forensic® Detective plně analyzovat při importu souboru Export Google Takeout. Soubory sémantické historie polohy obsahují podrobné informace o navštívených místech a cestách vlastníka účtu.
Analýza Dat
Porovnání protokolů hovorů a zpráv s CDR
Oxygen Forensic® Detective v.15.0 představuje nový analytický nástroj – schopnost porovnávat protokoly hovorů a zpráv extrahované ze zařízení se záznamy dat hovorů poskytovanými poskytovateli mobilních služeb.
Tato funkce je užitečná v situacích, kdy byly hovory nebo zprávy ručně odstraněny ze zařízení. Pomocí tohoto srovnávacího nástroje můžete vyplnit mezery a zobrazit kompletní obrázek.
Chcete-li provést porovnání, přejděte do části Časová osa a v inteligentních filtrech vyberte možnost „Porovnat protokoly hovorů a zpráv se záznamy dat hovorů“. Jakmile vyberete zařízení a CDR pro porovnání, software vám zobrazí hovory a zprávy v jednom seznamu v chronologickém pořadí.
Aktualizace kategorizace obličeje
Jsou přidané dvě vylepšení:
V části Soubory můžete přidat obličej ze snímku videa do sady obličejů, kterou lze použít k vyhledávání tváří v extrahovaných důkazech.
Přidaná je více vláknová kategorizaci obličeje pomocí CPU i GPU. Na kartě Pokročilá analýza v nabídce „Možnosti“ softwaru si můžete vybrat řadu vláken.
Hledejte v metadatech souboru
Nyní můžete spustit vyhledávání v metadatech souboru na kartách Text, Klíčová slova a RegExp v sekci Hledat. Tato možnost je také obsažena v šablonách vyhledávání.
Podrobnější informace o nové verzi najdete zde.