
پیشرفتهای برتری که در سال 2022 با نزدیک شدن به پایان سال جاری، در نرم افزارOxygen Forensics ایجاد شده در زیر ارائه شده است.
استخراج داده های تلفن همراه
امسال روشها و ویژگیهای متعددی معرفی شده است و به محققان این امکان را میدهد از روش های بهتری استفاده کنند. در زیر بهروزرسانیهای استخراج سال 2022 را با هم مرور کنیم.
- دستگاه های اندروید MTK: اولویت امسال دستگاه های مبتنی بر MTK بود که کد عبور برای دستگاههای اندرویدی مبتنی بر MTK با رمزگذاری مبتنی بر فایل (FBE) و پشتیبانی از 3 تراشه جدید MTK (MT6765، MT6768، و MT6785 ) اضافه شده است: این دستگاه ها مدل های محبوب xiaomi، oppo و realme هستند که پشتیبانی از دستگاه های اندروید مبتنی بر MTK با رمزگذاری full disk نیز به میزان قابل توجهی افزایش یافته است.
- دسترسی به فضای دوم شیائومی. در روش MTK Android Dump، توانایی اعمال brute force و decrypt Xiaomi Second Space را که ممکن است دادههای حساس در آن قرار داشته باشد، اضافه شد.
- Brute force برای samsung exynos (FBE) ، حالا شما میتوانید brute force passcodes را در دستگاههای samsung exynos با رمزنگاری FBE و سیستمعامل Android 10-11 اجرا کنید.
- دستگاه های Huawei Kirin. پشتیبانی برای تراشه های Kirin 985 و 820 اضافه شده است. حالا شما میتوانید شواهد و مدارک زیادی از دستگاههای هواوی دارای سیستمعامل اندروید 9 و 10 را بدست آورید.
- Huawei MainSpace. اگر چندین MainSpaces فعال شده باشند، رمز عبور و brute force میتواند اعمال شود. برای این کار از روش Huawei Android Dump استفاده کنید.
- ابزار Android Agent Utility . برای استخراج داده ها و پشتیبانی از برنامههای جدید زیر به روزرسانی شده است: Zoom، Wickr Pro، Silent Phone، Kik Messenger، Firefox. از این روش برای جمع آوری سریع داده ها از دستگاه های اندرویدی قفل نشده استفاده کنید.
- استخراج KeyStore android . توانایی استخراج کلیدهای رمزگذاری را از Android KeyStore برای رمزگشایی برنامههای امن مثل signal، silent phone و ProtonMail افزایش داده است. برای این منظور از روش های Full File System، Huawei Kirin و Qualcomm استفاده کنید.
- روش iOS checkm8. این روش با هر نسخه جدید iOS انتشار و به روز شده است و با تمامی نسخه ها تا 15.7 سازگار است.
- agent iOS. یک روش جدید برای استخراج داده های iOS معرفی کرده است. این روش طیف گسترده ای از دستگاه ها از جمله آیفون 11 و آیفون 12 را پوشش می دهد. نسخه های پشتیبانی شده عبارتند از 14.0 – 14.3، 14.4 – 14.5.1 و 15.0 – 15.1.1 هستند.
- تحلیل برنامه های تلفن همراه: اکسیژن بر بهروزرسانیهای تجزیه برنامه و رمزگشایی برنامههای امن و مخفی مانند ProtonMail، Calculator+، Calculator#، FileSafe و Briar تمرکز کردهاست. در حال حاضر، تعداد کل نسخه های برنامه پشتیبانی شده بیش از 34600 است.
استخراج داده های ابری
امسال بر افزایش و پشتیبانی 102 سرویس ابری تمرکز شده است. با این حال، همچنین پشتیبانی از چندین سرویس جدید معرفی شده است:
همچنین قابلیت وارد کردن و رمزگشایی فایل های دیتابیس WhatsApp با رمزنگاری crypt 15 اضافه شده است.
مصنوعات کامپیوتری
با هر نسخه، تعداد زیادی بهبود عملکرد و رابط را به Oxygen Forensic® KeyScout اضافه و آن را به یک ابزار forensics کامپیوتری قدرتمندتر تبدیل می کند.
امسال رابط KeyScout به طور قابل توجهی بهبود یافته است و کاربران بیشتری آن را دوست دارند. علاوه بر این، تعدادی از سیستمها و مصنوعات کاربر پشتیبانی شده را گسترش داده است که میتوانند در رایانههای macOS، Windows و Linux جمعآوری شوند.
در زیر پشتیبانی از انواع جدیدی از رونوشت(Image dump) رایانه ای اضافه شده است:
- Lx01 images
- Ex01 images
- images of virtual machines of VMX and VBOX formats
- macOS Time Machine backups
- Windows Volume Shadow Copy snapshots
- macOS images that contain the APFS file system
- images and drives that contain the exFAT file system
وارد کردن داده
امسال منابع و شواهد جدید به جعبه ابزار اضافه شده است:
- Berla iVe backups
- Microsoft Outlook Data Files
- Google Takeout
- Facebook account copy
- Snapchat My Data
- WonderShare MobileGo and MobileTrans backups
- MTK feature phone images
- XRY backups of version 12
- UFED memory card extractions
تجزیه و تحلیل داده ها
در زیر بسیاری از پیشرفت های تحلیلی بزرگ را که در این سال گنجانده شده است میبینید:
- بخش جستجوی کاربر: می توانید همه جستجوهای کاربر استخراج شده را در یک نمای واحد تجزیه و تحلیل کنید.
- ابزار تجزیه و تحلیل جدید در Timeline: توانایی مقایسه گزارش تماس و پیام دستگاه با دادههای CDR اضافه شده است.
- دسته بندی صورت
دسته بندی چهره چند رشته ای با استفاده از GPU و CPU
افزودن چهرهها از فریمهای ویدیو که از بخش فایل به مجموعههای چهره در جستجوی شواهد استخراجشده استفاده میشوند.
امکان دسته بندی چهره ها از فریم های ویدئویی در قسمت Files و افزودن آنها به بخش Faces
دسته بندی انتخابی چهره ها در قسمت Files
- جستجوی Hex: مدیریت لیستهای Hex در بخش جستجو اضافه شده است.
- تجزیه و تحلیل مکان ها: شما می توانید با استفاده از خدمات OpenStreetMap و Mapbox آدرس ها را از مختصات جغرافیایی دریافت کنید.