Novinky, Produkty

Oxygen Forensic® Detective v.15.3

Posted on by Jiří Štokr

Tato verze přináší následující hlavní funkce:

  • Brute force pro zařízení Samsung, Motorola a Huawei založená na čipech MTK
  • Vylepšená podpora zařízení Huawei založených na čipech Qualcomm
  • Extrakce dat z cloudového úložiště LastPass
  • Import archivů aplikace Tinder
  • Podpora upravených verzí aplikace WhatsApp

Pro kompletní seznam aktualizací se odkazujte na soubor „Co je nového“ v nabídce „Možnosti“ programu Oxygen Forensic® Detective.

Aktualizace mobilního forenzního nástroje

Brute force pro Samsung MTK zařízení

Uživatelé nyní mohou extrahovat hardwarové klíče a dešifrovat data z Samsung zařízení založených na čipu Mediatek Helio G80 s TEE TEEGRIS. Podpora se vztahuje na zařízení s Androidem 10 a vyšším. Mezi podporované modely patří Samsung Galaxy A22 4G, Samsung Galaxy A32 4G, Samsung Galaxy F22, Samsung Galaxy M22, Samsung Galaxy M32 a další.

Brute force pro Motorola MTK zařízení

Nyní můžete extrahovat hardwarové klíče a dešifrovat fyzické zálohy Motorola zařízení založených na čipu MT6765 s File-Based Encryption a s Androidem 10-12. Podpora se vztahuje na Motorola Moto E7, Motorola Moto E7 Power, Motorola Moto G Pure, Motorola Moto E6s a Motorola Moto E6 Plus.

Brute force pro Huawei MTK zařízení

Je take přidaná podpora pro Huawei zařízení založených na čipu MT6765, s Androidem 10 a s File-Based Encryption. Podpora se vztahuje na modely Honor 9A, Honor 9S, Huawei Y5p a Huawei Y6p.

Vylepšená podpora pro Huawei Qualcomm zařízení

Byla přidána extrakce a dešifrování Huawei zařízení založených na čipu Qualcomm SDM450. Podpora se vztahuje na Huawei zařízení s Androidem 10 nebo vyšším. Mezi podporované modely patří Huawei Enjoy 9, Huawei Y7 2019, Huawei Y7 Pro 2019 a Huawei Y7 Prime 2019.

Extrakce Firefox artefaktů pomocí Android Agent

Uživatelé nyní mohou extrahovat ještě více Firefox artefaktů pomocí Android Agentu: kolekce, přihlašovací údaje a hesla, uložené karty a adresy. Při sběru uložených přihlašovacích údajů a karet bude Android Agent vyžadovat manuální zadání uživatelského hesla pro spuštění procesu.

Extrakce skupin Telegramu pomocí Android Agentu

Telegram nedávno přidal možnost vytvářet skupinové chaty s povolenými tématy. S touto aktualizací je možné tyto druhy chatů sbírat pomocí Android Agentu z jakéhokoli podporovaného zařízení s Androidem. Je dostupná selektivní extrakce témat.

Aktualizace podpory pro iOS

V Oxygen Forensic® Detective verze 15.3 jsou přidané dvě vylepšení pro podporu zařízení s iOS:

  • Je přidaná schopnost extrahovat kompletní souborový systém a keychain pomocí iOS Agentu z iOS zařízení s iOS verzemi 15.0 – 15.4.1. Pro tyto podporované verze iOS není potřeba ověřovat účet Apple ID a získávat certifikát pro podepisování iOS Agentu.
  • Uživatelé nyní mohou extrahovat kompletní souborový systém a keychain pomocí checkm8 z Apple iOS zařízení založených na čipu A10 a s iOS verzemi 14 a 15, aniž by bylo nutné deaktivovat zámek obrazovky.

V Oxygen Forensic® Detective verze 15.3 byla také přidána podpora pro následující nové aplikace:

  • BOTIM (Apple, Android)
  • GB WhatsApp (Android)
  • OB WhatsApp (Android)
  • FM WhatsApp (Android)
  • Microsoft Bing (Android)
  • BeReal (Apple)
  • Moj (Apple)
  • Tiki (Apple)

Aktualizace importu

Import archivů Tinder

V této verzi mohou uživatelé importovat a analyzovat důkazy z archivů Tinder. Klikněte na možnost Tinder archive ve stahovaných datech účtů na úvodní obrazovce softwaru, abyste importovali data z Tinderu. Sada důkazů bude obsahovat mediální soubory, zprávy, používané aplikace, kampaně, nákupy, Spotify artefakty a další podporované artefakty.

Aktualizace cloudové forenzní analýzy

Extrakce dat z LastPass

Oxygen Forensic® Detective verze 15.3 umožňuje extrakci dat z LastPass, jednoho z nejpopulárnějších správců hesel. Extrahovat je možné pomocí přihlašovacího jména a hesla nebo tokenu. Sada důkazů bude zahrnovat hesla, dokumenty, poznámky a detaily bankovních karet.

Další aktualizace

Byly aktualizovány autorizační a extrakční algoritmy pro již podporované cloudové služby, jako je Google Home, Google Chrome, Google My Activity, MiFit, Android Cloud Data a Huawei.

Počítačové artefakty

Aktualizace funkcionality

Byl proveden řada funkčních a rozhraníových aktualizací pro KeyScout:

  • Byla přidána rozšířená analýza živé paměti RAM, která nyní zahrnuje paměťové stránky z pagefile
  • Podrobnější informace o průběhu vyhledávání dat
  • Přepracované a zjednodušené pracovní prostředí se soubory profilů vyhledávání
  • Další informace o souborech profilů vyhledávání se dozvíte zde.

Nové a aktualizované artefakty

S novým Oxygen Forensic® KeyScoutem mohou uživatelé sbírat následující nové artefakty:

  • Background Intelligent Transfer Service (BITS) na systému Windows
  • Diagnostická data ze systému Windows
  • Informace o běžících procesech na systémech macOS a Linux při extrakci živého systému
  • ARP cache na systémech macOS a Linux při extrakci živého systému
  • Prvky Dock na systému macOS
  • Historie příkazů zadávaných v terminálu na systému Linux
  • Historie používání aplikací na systému Linux
  • Historie používání Vim na systému Linux
  • Data z prohlížeče Brave na systémech Windows, macOS a Linux

Aktualizovaná podpora artefaktů zahrnuje:

  • Data z aplikace Microsoft Teams na systému Windows
  • Data z Microsoft Exchange Serveru na systému Windows
  • Data z aplikace Viber na systémech Windows, macOS a Linux
  • Data z aplikace Apple Messages na systému macOS

Podrobnější informace o nové verzi najdete zde.

WordPress Appliance - Powered by TurnKey Linux