Tato verze přináší následující klíčové funkce:
- Analýza záznamů dronu iFlight
- Extrakce dat z cloudu Huawei Health
- Import a zpracování extrakcí z MD-Next
- Analýza obrazů paměti RAM systému Windows
- Extrakce prohlížeče Google Chrome pomocí Android Agentu
Aktualizace mobilního forenzního vyšetřování
Extrakce artefaktů prohlížeče Google Chrome pomocí Android Agentu
Oxygen Forensic® Detective verze 15.4 umožňuje extrakci artefaktů prohlížeče Google Chrome pomocí Android Agentu z libovolného podporovaného odemčeného zařízení s operačním systémem Android. Android Agent lze nainstalovat do zařízení pomocí USB, WiFi nebo OTG zařízení. Po dokončení akvizičního procesu lze extrakci Android Agentu importovat do Oxygen Forensic® Detective pro přezkoumání a analýzu. Soubory důkazů budou obsahovat podrobnosti o účtech, uložená přihlašovací jména a hesla, platební karty, historii, otevřené karty, záložky a stahování.
Aktualizace pro iOS Agent
V nedávných verzích Oxygen Forensic® Detective byly přidány dvě vylepšení pro metodu iOS Agent:
V menší aktualizaci Oxygen Forensic® Detective verze 15.3.1 byla přidána možnost extrakce celého souborového systému pomocí iOS Agentu z iOS zařízení s verzemi 15.0 – 15.7.1 a 16.0 – 16.1.2.
Oxygen Forensic® Detective verze 15.4 nyní umožňuje výběr exploitu, pokud je k dispozici více možností pro konkrétní model iOS zařízení.
Podpora aplikací
V Oxygen Forensic® Detective verzi 15.4 byla přidána podpora následujících nových aplikací:
- iScanner (Apple iOS, Android)
- Notion (Apple)
- Session (Android)
- Telegram Web (Android)
- Celkový počet podporovaných verzí aplikací nyní přesahuje 35 300.
Aktualizace importu
Import logů dronu iFlight
Díky rozšířené podpoře dronů je nyní možné importovat a analyzovat logy dronu iFlight, které lze nalézt na paměťových kartách dálkových ovladačů. Soubory důkazů budou obsahovat následující parametry: datum a čas letu, geografické souřadnice, stav baterie, nadmořskou výšku a rychlost na zemi. Let lze vizualizovat na vestavěné mapě v našem softwaru.
Import záloh vozidel z programu iVe
Nyní můžete importovat a analyzovat důkazy o vozidlech z iVe záloh od společnosti Berla. Pro tento účel klikněte na možnost „Third-party extractions“ na domovské obrazovce a postupujte podle instrukcí. Soubor důkazů může obsahovat podrobné informace o vozidle, připojených mobilních zařízeních, hovorech, informacích o rychlosti vozidla, historii vyhledávání a polohy, souborech z multimediálního systému vozidla a další dostupné artefakty.
Import extrakcí z MD-Next
Oxygen Forensic® Detective verze 15.4 nyní umožňuje zpracování a analýzu fyzických extrakcí z Android zařízení získaných pomocí MD-Next. Soubory důkazů budou zahrnovat veškerá data, včetně aplikací.
Aktualizace cloudové forenzní analýzy
Extrakce dat z aplikace Huawei Health
Rozšiřujeme naši podporu pro cloudové fitness aplikace a s touto verzí přidáváme možnost extrakce dat z aplikace Huawei Health prostřednictvím přihlašovacích údajů, tokenu, telefonního čísla nebo QR kódu. Extrahované důkazy budou obsahovat veškerá zdravotní data: tréninky, lékařská data, trasy a další.
Aktualizace aplikace Telegram
Zásadně je vylepšená podpora nejnovějších funkcí aplikace Telegram. Nyní můžete extrahovat více dat z cloudu aplikace Telegram:
- poslední akce v skupinových chatovacích místnostech dostupných správcům skupiny
- skupinové chaty s povolenými tématy
- shromážditelná uživatelská jména
Artifakty počítačových systémů
Aktualizace funkcí
S aktualizovaným Oxygen Forensic® KeyScoutem mohou vyšetřovatelé provádět následující:
- extrahovat data z disků a obrazů s oddíly Logical Volume Manager.
- analyzovat obrazy RAM systému Windows ve formátech padded RAW a Crash Dump (DMP) při analýze disků nebo diskových obrazů.
- shromažďovat a filtrovat soubory podle velikosti.
Nové a aktualizované artefakty
V KeyScoutu bylo představeno a aktualizováno několik artefaktů. Uživatelé mohou shromažďovat následující nové artefakty:
- webovou verzi WhatsApp z prohlížečů Chromium, Microsoft Edge, Brave a Vivaldi ve Windows, macOS a Linuxu.
- webovou verzi Slack z prohlížečů Chromium, Brave a Vivaldi ve Windows, macOS a Linuxu.
- webovou verzi Instagram z prohlížečů Chromium, Microsoft Edge, Brave a Vivaldi ve Windows, macOS a Linuxu.
- data z aplikace AnyDesk ve Windows, macOS a Linuxu.
- data z aplikace Find My v macOS.
- seznam uživatelských účtů a skupin systému z macOS.
- nastavení připojení VPN ve Windows.
Aktualizovaná podpora artefaktů zahrnuje:
- Amazon Photos ve Windows a macOS.
- informace o zařízeních Bluetooth z macOS.
Podrobnější informace o nové verzi najdete zde.