فناوری پردازش نوین اطلاعات خوارزمی فپنا
جمعه 14 بهمن 1401 16:42:00

استخراج داده ها از دستگاه های سامسونگ با Oxygen Forensic Detective

سامسونگ یکی از برندهای پیشتاز بازار جهانی در تولید تلفن های همراه، گوشی های هوشمند و تبلت ها است. دستیابی به مدارک دیجیتالی ذخیره شده در دستگاه های محبوب سامسونگ همیشه برای کارشناسان جرم یابی، پلیس و مراجع قضایی از اهمیت بالایی برخوردار بوده است.

در حال حاضر سامسونگ 28.19 درصد از سهم بازار را در اختیار دارد.

Samsung Exynos Dump

Oxygen Forensic® Detective از اکثر دستگاه های سامسونگ با تراشه exynos (بیشتر از 190 دستگاه) پشتیبانی میکند.

دو روش برای دستگاه های exynos سامسونگ وجود دارد :

  • Full-Disk Encryption (FDE) برای دستگاه هایی که دارای اندروید 7 تا 9 هستند. از قسمت پارتیشن کاربر در image فیزیکی استخراج میشود.
  • File-Based Encryption (FBE) برای دستگاه هایی که دارای اندروید 9 تا 11 هستند. از فایل های سیستمی استخراج می شود.

پیشنهاد Oxygen Forensic® Detective  برای کاربران فراهم کردن امکاناتی همچون known passcode یا brute force می باشد. کشف رمز عبور از طریق brute force برای همه دستگاه ها از روش FDE و برای دستگاه هایی با اندروید 10 و 11 از روش FBE پشتیبانی می شود.

داده های Samsung Secure Folder با تراشه Exynos  از روش File-Based Encryption (FBE) قابل استخراج می باشد. نیازی به رمز عبور اضافی برای Samsung Secure Folder وجود ندارد. Samsung Secure Folder به کاربران این امکان را می دهد که همه فایل ها، عکس ها، فیلم ها و برنامه ها را در مکانی امن در دستگاه تلفن همراه ذخیره کنند.

به این نکته توجه داشته باشید که Samsung Exynos method دستگاه های سامسونگ با SPL (Security patch level) قبل از مارس 2022 پشتیبانی می کند. اگر دستگاه تحت بررسی با روش Samsung Exynos method سازگار نیست برای کاربران این امکان فراهم شده است که با اجرای full file system extraction یا logical extraction با استفاده از Android Agent, APK Downgrade, or ADB backup اطلاعات را از گوشی هایی که رمز آن ها موجود است استخراج کنند. سازگار بودن این روش ها به مدل گوشی وابسته است.

پشتیبان گیری هوشمند سامسونگ

Oxygen Forensic® Detective همچنین قابلیت وارد کردن، رمزگشایی و تجزیه داده ها را از Samsung Smart Switch backups ارائه می دهد.

Samsung Smart Switch یک برنامه برای انتقال دفترچه تلفن، عکس، موسیقی، پیام ها، دفترچه یادداشت و دیگر فایل ها در بین گوشی های سامسونگ می باشد. Samsung Smart Switch backups توانایی پشتیبان گیری هوشمند از اطلاعات روی کامپیوتر های شخصی و یا گوشی هوشمند دیگر را دارد.

این نسخه پشتیبان، یک منبع اطلاعاتی جایگزین عالی برای گوشی های سامسونگ تحت بررسی است. بنابراین رمز گشایی فقط با داشتن رمز عبور قابل انجام است.

پس از وارد شدن به نسخه پشتیبان سامسونگ مدارکی از قبیل مخاطبین، تماس ها، پیام ها، حافظه موقت، فایل های apk، داده های مرورگر Samsung web، اطلاعاتی در مورد کانکشن های wifi و نقاط دسترسی(access points) قابل دسترس است.

داده های ابری سامسونگ

علاوه بر داده‌های استخراج‌شده و پشتیبان‌گیری برای دستگاه‌های سامسونگ، ما دسترسی انحصاری به داده‌های سامسونگ از فضای ابری را ارائه می‌دهیم. علاوه بر این، Cloud Extractor از 4 سرویس ابری پشتیبانی می کند: پشتیبان گیری Samsung Cloud، Samsung Secure Folder، Samsung Cloud data و Samsung Health.

پشتیبان گیری ابری سامسونگ

Oxygen Forensic® Cloud Extractor مجوز را از طریق ورود به سیستم/رمز عبور و رمز استخراج شده از یک دستگاه تلفن همراه ارائه می دهد.

مجموعه شواهد شامل موارد زیر خواهد شد:

  • Account information
  • Contacts
  • Calendars
  • Calls
  • SMS and MMS messages
  • Tasks
  • WiFi points
  • Web Browser bookmarks
  • We Browser saved pages
  • APK file revisions, documents, music, voice recordings

داده های ابری سامسونگ

 

مجوز در این سرویس از طریق لاگین/رمز عبور یا توکن استخراج شده از دستگاه تلفن همراه نیز امکان پذیر است. در مقایسه با پشتیبان‌گیری ابری سامسونگ، این سرویس به محققان اجازه می‌دهد تا داده‌های واقعی موجود در دستگاه‌های اندرویدی سامسونگ را استخراج کنند.

مجموعه شواهد شامل موارد زیر خواهد شد:

  • Account information
  • List of registered devices
  • Contacts
  • Calls
  • SMS and MMS messages
  • Standard notes
  • SNote notes
  • Opened Web Browser pages
  • Web Browser bookmarks
  • Web Browser saved pages
  • Photos and videos including deleted ones

 

عکس ها و ویدیوهای استخراج شده دارای 3 وضعیت هستند: عادی و حذف شده. اگر artifact به عنوان Trashed علامت گذاری شود، Exygen Forensic® Cloud Extractor آن را به طور کامل بازیابی می کند. با این حال، اگر به عنوان حذف شده علامت گذاری شود، محققان فقط می توانند اطلاعات فایل را مشاهده کنند.

پوشه امن سامسونگ

مجوز در این سرویس تنها از طریق ورود به سیستم / رمز عبور امکان پذیر است. با استفاده از Oxygen Forensic® Cloud Extractor، محققین به شواهد زیر دسترسی خواهند داشت:

  • APK file revisions
  • VCARD (contact cards, *.vcf)
  • VCAL (calendar cards, *.ics)
  • User documents

برنامه سلامت سامسونگ

Oxygen Forensic® Cloud Extractor مجوز این سرویس را از طریق ورود به سیستم/رمز عبور و رمز استخراج شده از دستگاه تلفن همراه ارائه می دهد.

مجموعه شواهد شامل موارد زیر خواهد بود:

  • Account information
  • List of workouts
  • Geo data of workouts
  • Photos of workouts
  • Nutrition information
  • Information about health

دسته بندی ها