Oxygen Forensic® DETECTIVE 版本 13.2
導(dǎo)入Samsung Smart Switch備份
Samsung Smart Switch用于在Samsung Galaxy設(shè)備之間傳輸內(nèi)容。 可以使用臺(tái)式機(jī)或移動(dòng)應(yīng)用程序上的Samsung Smart Switch創(chuàng)建Samsung Smart Switch備份��。
OxygenForensic®Detective 13.2現(xiàn)在可以導(dǎo)入、解密和解析Samsung Smart Switch備份�����,這是來(lái)自Samsung設(shè)備的絕佳證據(jù)來(lái)源���。 當(dāng)前����,可以使用已知密碼解密��。
導(dǎo)入后��,三星備份數(shù)據(jù)將包括聯(lián)系人���、電話、消息���、緩存的應(yīng)用圖片��、apk文件��、三星網(wǎng)絡(luò)瀏覽器數(shù)據(jù)���、有關(guān)Wi-Fi連接的信息以及訪問(wèn)點(diǎn)�����。
通過(guò)增加導(dǎo)入的Samsung Smart Switch備份�����,Oxygen Forensics大大擴(kuò)展了其受支持的Samsung設(shè)備的目錄��,該目錄已包括Samsung Exynos設(shè)備的屏幕鎖定旁路以及三星備份的云提取�����、Samsung Secure Folder和Samsung Cloud數(shù)據(jù)���。
收購(gòu)Android 10設(shè)備
在OxygenForensic®Detective 13.1中,我們?yōu)轭A(yù)植根的Android設(shè)備引入了文件系統(tǒng)提取����,包括運(yùn)行Android OS 10并具有基于文件加密的設(shè)備。
在OxygenForensic®Detective 13.2中�,我們又向前邁進(jìn)了一步–現(xiàn)在,調(diào)查人員可以使用OxygenForensic®Extractor中可用的根漏洞利用程序來(lái)臨時(shí)獲得根權(quán)限�,并通過(guò)FBE從Android OS 10設(shè)備獲取文件系統(tǒng)�����。證據(jù)集將不僅包括基本設(shè)備數(shù)據(jù)��,還包括應(yīng)用程序�����。
增強(qiáng)的OxyAgent實(shí)用程序
今年���,我們對(duì)OxyAgent實(shí)用程序進(jìn)行了重大改進(jìn)。 研究人員可以從任何未鎖定的Android設(shè)備中提取邏輯數(shù)據(jù)以及屏幕截圖數(shù)據(jù)�����,并從WhatsApp和Signal Messenger中提取證據(jù)��。
OxygenForensic®Detective的OxyAgent 13.2帶來(lái)了兩個(gè)主要增強(qiáng)功能:
•提取所有apk文件–調(diào)查人員可以使用此數(shù)據(jù)快速洞悉Android設(shè)備上安裝了哪些應(yīng)用程序�,包括可能的惡意軟件。
•有關(guān)文件系統(tǒng)的信息的提取–包括文件名����、創(chuàng)建和修改日期���、大小和路徑���。如果設(shè)備具有root權(quán)限���,則OxyAgent還將提取有關(guān)文件訪問(wèn)權(quán)限的信息,只有植根設(shè)備才能訪問(wèn)這些文件�����。 當(dāng)文件內(nèi)容不是最重要的內(nèi)容時(shí)�����,可以使用此證據(jù)通過(guò)散列集查找可疑文件�。
擴(kuò)展的checkm8支持
在每個(gè)版本中,我們都擴(kuò)展了對(duì)checkm8的支持�。 OxygenForensic®Detective 13.2現(xiàn)在允許研究人員從以下運(yùn)行iOS最高14.3的設(shè)備上獲取完整的文件系統(tǒng)和鑰匙鏈:
• iPhone 6S
• iPhone 6S Plus
• iPhone SE
• iPhone 7
• iPhone 7 Plus
• iPhone 8
• iPhone 8 Plus
• iPhone X
• iPad 5
• iPad 6
• iPad 7
• iPod Touch 7
• iPad mini 4
此外,我們還增加了對(duì)運(yùn)行iOS 12.2 – 12.5的iPhone 5S設(shè)備的支持�����。 請(qǐng)?jiān)趇OS Advanced Extraction選項(xiàng)下查看OxygenForensic®Extractor中的完整兼容性列表�。
VIPole和Evernote云提取
此更新中引入了兩個(gè)新的云服務(wù)-Evernote和VIPole。 總共�����,OxygenForensic®Detective 13.2可以從90種獨(dú)特的云服務(wù)中提取云數(shù)據(jù)。沒有其他公司支持更多服務(wù)����。
•VIPole –此應(yīng)用程序可為個(gè)人、團(tuán)隊(duì)和企業(yè)提供安全的消息傳遞��、視頻��、通話和共享���。借助更新的OxygenForensic®Cloud Extractor���,調(diào)查人員可以使用相應(yīng)的登錄憑據(jù)或令牌訪問(wèn)聯(lián)系人、聊天��、通話���、便箋���、余額、訂閱、密碼和其他數(shù)據(jù)�����。
•Evernote –雖然主要用于記筆記��,但該應(yīng)用程序還可以幫助組織����,任務(wù)管理和存檔��。與VIPole一樣��,可通過(guò)登錄憑據(jù)或令牌獲得授權(quán)�����。OxygenForensic®Cloud Extractor將提取帳戶信息�、筆記、聊天���、聯(lián)系人和其他可用數(shù)據(jù)
