آخرین بروزرسانی Oxygen Forensic® Detective v.15.5
این نسخه پشتیبانی از دستگاه های اندرویدی مبتنی برunisoc با چیپست های T610/T618/T700 ، آنالیز درایو های محافظت شده با BitLocker ، آنالیز سفارشی سازی سیستم سامسونگ و دستگاه های دیگر را معرفی میکند.
پشتیبانی از unisoc با چیپست های T610/T618/T700
توانایی استخراج کلیدهای سخت افزاری و رمزگشایی فیزیکی دستگاه های اندروید برپایه چیپست های T610/T618/T700 Unisoc اضافه شده است که درحال اجرا بر روی سیستم عامل اندروید 10-13 با رمزگذاری مبتنی بر فایل (FBE) است .
دستگاه های پشتیبانی شده عبارت اند از :
Blackview Tab 15, Digma Pro 1480E 4G, Infinix Hot 12 Play Unisoc T610, Lenovo Tab M10 (3rd Gen), Micromax In 2b, Realme C21Y, Teclast T40 plus و ….
پشتیبانی از چیپست MT6761
روش اندروید MTK گسترش یافته است و Oxygen Forensic® Detective v.15.5 استخراج کلیدهای سخت افزاری و رمزگشایی دستگاه های اندرویدی مبتنی بر چیپست MT6761 را امکان پذیر کرده است .
Xiaomi Poco C50, Xiaomi Redmi A1, Xiaomi Redmi A1+, Honor 8S 2020, Huawei Y5 2019, Huawei Y6 Prime 2019, Xiaomi Redmi 6A و … را پوشش می دهد.
پشتیبانی گسترده از دستگاه های اگزینوس سامسونگ
Oxygen Forensic® Detective v.15.5 از دستگاه های اگزینوس سامسونگ که دارای رمزگذاری کامل دیسک (FDE) هستند و به اندروید 10-11 ارتقا یافته اند پشتیبانی می کند. این روش رمزعبور brute force را ارائه می دهد
سایر بروزرسانی های استخراج دستگاه
معرفی چندین پیشرفت دیگر استخراج کننده دستگاه Oxygen Forensic®:
Updated extraction of Twitter, Viber, WhatsApp, and WhatsApp Business data via Android Agent.
Added keychain extraction via iOS Agent from Apple iOS devices with versions 15.0 – 15.5.
Added file system extraction via iOS Agent from Apple iOS devices with versions 15.0 – 15.7.1 and 16.0 – 16.1.2.
Added full file system and keychain extraction via checkm8 from Apple iOS devices with version 15.7.5.
پشتیبانی برنامه
برای برنامه های جدید زیر پشتیبانی اضافه شده است:
Hide It Pro (Android)
Notepad Vault-AppHider (Android)
Notion (Android)
Tappsk (Apple iOS)
علاوه براین از یک artifact ارزشمند پشتیبانی شده است – سرویس سفارشی سازی سامسونگ (com.Samsung.Android.rubin.app)
اطلاعات مربوط به فعالیت کاربر را جمع آوری و ذخیره می کند:
تاریخچه استفاده از برنامه، سرعت، تاریخچه مکان، تاریخچه حرکت، سابقه وب، سابقه جستجو، تاریخچه اتصال Wi-Fi، تنظیمات، اعلان ها، و گزارش رویدادها
تعداد کل نسخه های برنامه پشتیبانی شده اکنون از 38500 بیشتراست
Import داده های استخراج شده از تلگرام
منبع دیگری برای بدست آوردن اطلاعات تلگرام اضافه شده است درحال حاضر محققان می توانند فایل های داده های Export تلگرام را که با استفاده از گزینه «Export Telegram Data» در تنظیمات برنامه تلگرام امکان ذخیره شدن دارند ، Import و آنالیز کنند. برای وارد کردن آنها به نرم افزار، روی گزینه Downloaded Accounts Data در صفحه اصلی نرم افزار کلیک کنید.
فایل های تلگرام Exported Data می تواند حاوی اطلاعات زیر باشد :
Account information
Contacts
Chats
Private chats
Chats with bots
Private channels and groups (only account messages)
Public channels and groups (only account messages)
Active sessions
Attachments
Photos
Videos
Voice messages
Video messages
Stickers
GIF
بروزرسانی های Cloud Extractor
چندین پیشرفت به ابزار Cloud Extractor اضافه شده است :
Extraction of Telegram artifacts: reactions, avatars, blocked users, group and channel requests, and Premium account information
Updated Facebook data extraction
Updated the ability to authorize in Tinder
آنالیز پارتیشن های درایو محافظت شده با BitLocker
در Oxygen Forensic® Detective نسخه 15.5 توانایی آنالیز پارتیشن های درایو محافظت شده با BitLocker اضافه شده.
چهار روش تحلیل وجود دارد:
If a drive partition is protected and locked, Oxygen Forensic® KeyScout can decrypt it with a known password or BitLocker recover key.
If a drive partition is protected and locked, Oxygen Forensic® KeyScout can also decrypt it with a FVEK (Full Volume Encryption Key) or a VMK (Volume Master Key) extracted from RAM memory.
If a drive partition is protected, but protectors are deleted or disabled, Oxygen Forensic® KeyScout detects this state and automatically decrypts the drive.
If a drive partition is protected but unlocked during the Oxygen Forensic® KeyScout work, investigators can use Oxygen Forensic® KeyScout to decrypt it or use the OS API to find data in a decrypted logical drive.
آنالیز فایل های Hibernation
محققان درحال حاضر میتوانند فایلهای Hibernation را که وضعیت دستگاه را قبل از Hibernation نشان میدهند، آنالیز کنند این فایلها ممکن است شامل فرآیندهای اخیر، آنالیز بدافزار، فهرستی از برنامههای باز، اطلاعات مربوط به برنامههای باز، تاریخچه اینترنت، رسانههایی مانند ویدیوها، عکسها، گذرواژهها، اطلاعات موقعیت جغرافیایی و مُهرهای زمانی باشد.
artifact جدید و به روز شده
با به روز رسانی Oxygen Forensic® KeyScout، کاربران می توانند artifact های جدید زیر را جمع آوری کنند:
Known network connections from Windows
Saved pop-up notifications from macOS
Briar data from Windows and Linux
Notepad++ from Windows and Linux
Information about the installed Debian Package/Advanced Packaging Tool packages from Linux
پشتیبانی از artifact به روز شده شامل:
User credentials from Windows Credential Manager
Telegram data from macOS
شرکت فناوری پردازش نوین اطلاعات خوارزمی )فپنا (در زمینه های مختلف جرمیابی قانونی گوشی های تلفن همراه و یا موبایل فارنزیک (mobile forensics) و کامپیوتر (Computer forensics) فعالیت دارد. فعالیت های شرکت فپنا در حوزه ارائه محصولات جرمیابی قانونی دیجیتال)دیجیتال فارنزیک(، ارائه دوره های آموزشی digital forensics و ارائه سرویس و خدمات جرمیابی دیجیتال می باشد.
یکی از محصولات شرکت فپنا، مصباح می باشد. مصباح یک نرم افزار جرمیابی قانونی گوشی های تلفن همراه (Mobile Forensics) بوده که به منظور جمع آوری اطلاعات و ادله دیجیتال از گوشی های تلفن همراه، توسعه یافته است.
خدمات و سرویس های جرمیابی قانونی دیجیتال شرکت فپنا شامل موارد زیر می باشد:
· جرمیابی قانونی کامپیوتر- Computer forensics
· جرمیابی قانونی گوشی های تلفن همراه Mobile forensics –
· جرمیابی قانونی فضای ابری Cloud forensics –
· جرمیابی قانونی شبکه Network forensics –
· جرمیابی قانونی حافظه Memory forensics –
· بازیابی اطلاعات – Data recovery
· پردازش تصویر Image Processing –
دوره های آموزشی ارائه شده توسط شرکت فپنا شامل موارد زیر می باشد:
· دوره آموزشی جرمیابی قانونی گوشی های تلفن همراه در دو سطح پیشرفته و حرفه ای
· دوره آموزشی جرمیابی قانونی کامپیوتر و حافظه
· دوره آموزشی مهندسی معکوس نرم افزار
· دوره آموزشی Embedded Linux
