Oxygen Forensic® Detective

Oxygen Forensic® Detective je forenzní softwarová platforma typu all-in-one vytvořená pro extrahování, dekódování a analýzu dat z různých digitálních zdrojů: mobilní zařízení, IoT zařízení, zálohy mobilních zařízení, UICC a mediální karty, drony a cloudové služby. Oxygen Forensic® Detective také dokáže najít a extrahovat širokou škálu artefaktů, systémových souborů a přístupových údajů z Windows, MacOS a Linux zařízení.

Špičkové a inovativní technologie používané v Oxygen Forensic® Detective zahrnují obcházení zámků obrazovky, lokalizaci hesel do šifrovaných záloh, extrahování a analýzu dat ze zabezpečených aplikací a odhalení odstraněných nebo smazaných dat.

Kromě toho, lze v jednom rozhraní zkoumat více extrakcí najednou, aby jste získali kompletní obrázek o datech.
Použitím integrovaných analytických nástrojů navíc pomáhá k nalezení sociálních vazeb, sestavení časových os nebo kategorizaci obrázků.

Oxygen Forensic® Detective je distribuován s USB dongle a současné umožňuje práci jednomu uživateli.

OXYGEN FORENSIC® DETECTIVE – klíčové funkce:

Mobilní zařízení
Oxygen Forensic® Detective umožňuje extrakci dat z iOS, zařízení Android, telefonů, médií a SIM karet. Protože čas je vždy důležitý, je k dispozici souběžná akvizice několika zařízení exkluzivně v Oxygen Forensic Detective. Oxygen Forensic® Detective importuje četné zálohy a bitové kopie, včetně iTunes, Android záloh, GrayKey, JTAG, Chip-off, UFED, XRY a dalších. Oxygen Forensic® Detective využívá proprietární metody k obcházení nebo deaktivaci zámků obrazovky na mobilních zařízeních, včetně Samsung, LG, Motorola, a také na zařízeních na čipových sadách MTK, Spreadtrum nebo Qualcomm. Vestavěný Jet Imager umožňuje fyzickou extrakci dat při extrémních rychlostech. Oxygen Forensic® Detective může také najít hesla pro šifrované zálohy iTunes i image pro Android.

Cloudové služby
Zabudovaný Oxygen Forensic® Cloud Extractor umožňuje vyšetřovatelům získat přístup k obrovskému množství cloudových služeb, které zahrnují iCloud, Google, Microsoft, Samsung, Huawei, účty Mi Cloud, e-mailový server a další služby, jako je Facebook, Twitter, Instagram, Dropbox, WhatsApp, Telegram atd. Náš Cloud Extractor také nabízí exkluzivní schopnost extrahovat a dešifrovat zálohy WhatsApp. Vyšetřovatelé mohou k přístupu k jakékoli podporované službě cloudového úložiště využívat buď samotný účet, nebo tokeny.
Pomocí detektoru Oxygen Forensic® mohou vyšetřovatelé získat přístupové údaje a tokeny přímo z mobilního zařízení, zatímco Oxygen Forensic KeyScout shromažďuje hesla a tokeny v počítačích se systémem Windows. Tato cenná data pak mohou být použita ke shromažďování a extrahování informací z přidružených účtů cloudových služeb, které jsou předmětem vyšetřování.

Drony
Oxygen Forensic® Detective umožňuje podrobnou analýzu dat z dronů, letových protokolů, mobilních aplikací a cloudových služeb. Oxygen Forensic® Detective může vytvářet nebo importovat fyzické image dronů a analyzovat polohy GPS ukazující cenné údaje o trase a telemetrii zařízení, která zahrnují: rychlost, směr, nadmořskou výšku, teplotu a další. V současné době jsou podporovány různé modely dronů DJI a Parrot. Analýza dat z aplikací DRONY je také k dispozici na zařízeních iOS a Android. Vyšetřovatelé mohou dekódovat obrázky a videa z dronů, místa s časovými razítky a další data. Extrakci dronových dat z cloudových služeb lze navíc provést pomocí přihlašovacího jména / hesla nebo tokenu z cloudu DJI, SkyPixel nebo My Parrot.

Počítače
Nástroj Oxygen Forensic® KeyScout se zaměřuje na extrahování hesel, tokenů a uživatelských dat z webových prohlížečů a desktopových aplikací, stejně jako na lokalizaci záloh iTunes a hledání hesel hotspotů Wi-Fi v počítačích se systémem Windows OS. V současné době existuje řada podporovaných aplikací pro stolní počítače, včetně WhatsApp, Viber, WickrMe, Telegram, Skype, Microsoft Mail, Microsoft Outlook, Thunderbird, všech oblíbených webových prohlížečů, iCloud pro Windows atd. Shromážděné tokeny a hesla lze okamžitě použít pro cloud extrakce dat, zatímco extrahovaná data webového prohlížeče, messengerů a e-mailů, lze importovat do softwaru Oxygen Forensic® Detective pro další analýzu a analýzu pomocí artefaktů mobilních dat v jednom případě.

IOT zařízení
Oxygen Forensic® Detective v současné době nabízí extrakci dat ze dvou populárních zařízení IoT – Amazon Alexa a Google Home. Protože je obtížné extrahovat data přímo ze zařízení, poskytuje vyšetřovatelům přístup k alternativním zdrojům – cloud a mobilní aplikace. Vyšetřovatelé mohou získat přístup k cloudovým informacím prostřednictvím přihlašovacího jména / hesla nebo tokenu, který lze často získat z počítače nebo mobilního zařízení uživatele. Oxygen Forensic® Cloud Extractor získává kompletní sadu důkazů včetně hlasových záznamů, které lze přehrávat přímo v našem softwarovém rozhraní. Oxygen Forensic® Detective také extrahuje data aplikací IoT ze zařízení Apple iOS a Android.

Wearables
Oxygen Forensic® Detective provádí logické extrakce smartwatches s čipy sady MTK, což umožňuje forenzním odborníkům extrahovat detaily zařízení, kontakty, hovory, zprávy, multimediální soubory a další data. Software navíc získává kompletní data z různých fitness aplikací, jako je Apple Health (včetně dat synchronizovaných s Apple Watch), Samsung Health,
Google Fit, FitBit, Endomondo a další. Tato cenná data lze extrahovat z mobilních zařízení i cloudových služeb a často obsahují obrovské množství geografických umístění s časovými razítky, zdravotními údaji a další statistiky uživatelů.