فناوری پردازش نوین اطلاعات خوارزمی فپنا
دوشنبه 8 خرداد 1402 04:19:58

برترین به روز رسانی های نرم افزار Oxygen Forensics در سال 2022

 

پیشرفت‌های برتری که در سال 2022  با نزدیک شدن به پایان سال جاری، در نرم افزارOxygen Forensics  ایجاد شده در زیر ارائه شده است.

استخراج داده های تلفن همراه

امسال روش‌ها و ویژگی‌های متعددی معرفی شده است و به محققان این امکان را می‌دهد از روش های بهتری استفاده کنند. در زیر به‌روزرسانی‌های استخراج سال 2022 را با هم مرور کنیم.

  • دستگاه های اندروید MTK: اولویت امسال دستگاه های مبتنی بر MTK بود که کد عبور برای دستگاه‌های اندرویدی مبتنی بر MTK با رمزگذاری مبتنی بر فایل (FBE) و پشتیبانی از 3 تراشه جدید MTK (MT6765، MT6768، و MT6785 ) اضافه شده است: این دستگاه ها مدل های محبوب xiaomi، oppo و realme هستند که پشتیبانی از دستگاه های اندروید مبتنی بر MTK با رمزگذاری full disk نیز به میزان قابل توجهی افزایش یافته است.
  • دسترسی به فضای دوم شیائومی. در روش MTK Android Dump، توانایی اعمال brute force و decrypt Xiaomi Second Space را که ممکن است داده‌های حساس در آن قرار داشته باشد، اضافه شد.
  • Brute force برای samsung exynos (FBE) ، حالا شما می‌توانید brute force passcodes را در  دستگاه‌های samsung exynos با رمزنگاری FBE و سیستم‌عامل Android 10-11 اجرا کنید.
  • دستگاه های Huawei Kirin. پشتیبانی برای تراشه های Kirin 985 و 820 اضافه شده است. حالا شما می‌توانید شواهد و مدارک زیادی از دستگاه‌های هواوی دارای سیستم‌عامل اندروید 9 و 10 را بدست آورید.
  • Huawei MainSpace. اگر چندین MainSpaces فعال شده باشند، رمز عبور و brute force می‌تواند اعمال شود. برای این کار از روش Huawei Android Dump استفاده کنید.
  • ابزار Android Agent Utility . برای استخراج داده ها و پشتیبانی از برنامه‌های جدید زیر به روزرسانی شده است: Zoom، Wickr Pro، Silent Phone، Kik Messenger، Firefox. از این روش برای جمع آوری سریع داده ها از دستگاه های اندرویدی قفل نشده استفاده کنید.
  • استخراج KeyStore android . توانایی استخراج کلیدهای رمزگذاری را از Android KeyStore برای رمزگشایی برنامه‌های امن مثل signal، silent phone و ProtonMail افزایش داده است. برای این منظور از روش های Full File System، Huawei Kirin و Qualcomm استفاده کنید.
  • روش iOS checkm8. این روش با هر نسخه جدید iOS انتشار و به روز شده است و با تمامی نسخه ها تا 15.7 سازگار است.
  • agent iOS. یک روش جدید برای استخراج داده های iOS معرفی کرده است. این روش طیف گسترده ای از دستگاه ها از جمله آیفون 11 و آیفون 12 را پوشش می دهد. نسخه های پشتیبانی شده عبارتند از 14.0 – 14.3، 14.4 – 14.5.1 و 15.0 – 15.1.1 هستند.
  • تحلیل برنامه های تلفن همراه: اکسیژن بر به‌روزرسانی‌های تجزیه برنامه و رمزگشایی برنامه‌های امن و مخفی مانند ProtonMail، Calculator+، Calculator#، FileSafe و Briar تمرکز کرده‌است. در حال حاضر، تعداد کل نسخه های برنامه پشتیبانی شده بیش از 34600 است.

استخراج داده های ابری

امسال بر افزایش و پشتیبانی  102 سرویس ابری تمرکز شده است. با این حال، همچنین پشتیبانی از چندین سرویس جدید معرفی شده است:

همچنین قابلیت وارد کردن و رمزگشایی فایل های دیتابیس WhatsApp  با رمزنگاری crypt 15 اضافه شده است.

مصنوعات کامپیوتری

با هر نسخه، تعداد زیادی بهبود عملکرد و رابط را به Oxygen Forensic® KeyScout اضافه و آن را به یک ابزار forensics کامپیوتری قدرتمندتر تبدیل می کند.

امسال رابط KeyScout به طور قابل توجهی بهبود  یافته است و کاربران بیشتری آن را دوست دارند. علاوه بر این، تعدادی از سیستم‌ها و مصنوعات کاربر پشتیبانی شده را گسترش داده است که می‌توانند در رایانه‌های macOS، Windows و Linux جمع‌آوری شوند.

در زیر پشتیبانی از انواع جدیدی از رونوشت(Image dump) رایانه ای اضافه شده است:

  • Lx01 images
  • Ex01 images
  • images of virtual machines of VMX and VBOX formats
  • macOS Time Machine backups
  • Windows Volume Shadow Copy snapshots
  • macOS images that contain the APFS file system
  • images and drives that contain the exFAT file system

وارد کردن داده

امسال منابع و شواهد جدید به جعبه ابزار اضافه شده است:

  • Berla iVe backups
  • Microsoft Outlook Data Files
  • Google Takeout
  • Facebook account copy
  • Snapchat My Data
  • WonderShare MobileGo and MobileTrans backups
  • MTK feature phone images
  • XRY backups of version 12
  • UFED memory card extractions

تجزیه و تحلیل داده ها

در زیر بسیاری از پیشرفت های تحلیلی بزرگ  را که در این سال گنجانده شده است  میبینید:

  • بخش جستجوی کاربر: می توانید همه جستجوهای کاربر استخراج شده را در یک نمای واحد تجزیه و تحلیل کنید.
  • ابزار تجزیه و تحلیل جدید در Timeline: توانایی مقایسه گزارش تماس و پیام دستگاه با داده‌های CDR اضافه شده ‌است.
  • دسته بندی صورت

دسته بندی چهره چند رشته ای با استفاده از GPU و CPU

افزودن چهره‌ها از فریم‌های ویدیو که از بخش فایل به مجموعه‌های چهره در جستجوی شواهد استخراج‌شده استفاده می‌شوند.

امکان دسته بندی چهره ها از فریم های ویدئویی در قسمت Files و افزودن آنها به بخش Faces

دسته بندی انتخابی چهره ها در قسمت Files

  • جستجوی Hex: مدیریت لیست‌های Hex در بخش جستجو اضافه شده است.
  • تجزیه و تحلیل مکان ها: شما می توانید با استفاده از خدمات OpenStreetMap و Mapbox آدرس ها را از مختصات جغرافیایی دریافت کنید.