معرفی ویژگی های ابزار جرم یابی گوشی های تلفن همراه Oxygen Forensic Detective
Oxygen Forensic Detective 14.3 Supports Kirin 985 Chipset and WhatsApp QR Multi-Device Cloud Service
Oxygen Forensic Detective 14.3 از چیپست Kirin 985 و سرویس ابری چند دستگاهی WhatsApp QR پشتیبانی می کند.
آخرین به روز رسانی نرم افزار، Oxygen Forensic® Detective v.14.3 معرفی شد! این نسخه پشتیبانی از چیپست جدید Kirin 985، همچنین استخراج کامل File System دستگاههای iOS 15، و import کردن دادههای Google Takeout ، و پشتیبانی از سرویس ابری چند دستگاه واتساپ با استفاده ازCode QR ، و جستجو و بسیاری ویژگیهای دیگر را معرفی میکند.
ابزار فارنزیکی Oxygen Forensics Detective روش جدیدی را به منظور پشتیبانی ازجمع آوری داده ها از تراشه های kirin 985 معرفی کرده است. کارشناسان جرمیابی دیجیتال با استفاده از این روش می توانند حتی به گوشی هایی که دارای قفل صفحه کاربر دارند نیز دسترسی داشته باشند و همچنین اقدام به رمزگشایی اطلاعات جمع آوری شده نمایند. از جمله دستگاه هایی که توسط این روش پشتیبانی می شوند عبارتند از:
- Honor 30
- Huawei nova 7 5G
- Huawei nova 7 Pro 5G
- Huawei nova 8 5G
- Huawei nova 8 Pro 4G/5G
- Honor Pad V6 10.4
لطفاً توجه داشته باشید که SPL(سطح وصله امنیتی) باید حداکثر تا ژوئن 2021 باشد.
پشتیبانی از Checkm8 برای دستگاه های iOS 15
امروزه Full file system از دستگاه های اپل دارای iOS 15.0 تا 15.3.1 در حال استخراج است که به طور کامل الگوریتم استخراج زنجیره کلید برای دستگاه های iOS 15 را دوباره طراحی کرده اند.
این دستگاهها شامل:
آیفون 6 آیفون 6 اس پلاس آیفون SE
آیفون 7 آیفون 7 پلاس آیفون 8
آیفون 8 پلاس آیفون X آیپد 5 نسل
آیپد نسل 6 آیپد نسل 7
استخراج داده های Zoom از طریق OxyAgent
داده های Zoom را می توان از طریق OxyAgent خیلی سریع از هر دستگاه اندرویدی قفل نشده بدست آورد. نرم افزار OxyAgent را می توان توسط ابزارهای USB، Wi-Fi یا دستگاه OTG روی دستگاه نصب کرد. نتایج قابل مشاهده شامل اطلاعات مربوط به حساب، مخاطبین، چت های خصوصی و گروهی، کنفرانس ها و تماس ها می باشند. توجه داشته باشید که لازم است اتصال به اینترنت برای این روش استخراج مورد نیاز است. علاوه بر روش OxyAgent، محققان میتوانند از روشهای دیگری برای جمعآوری نتایج قابل مشاهده زوم از دستگاههای تلفن همراه، رایانهها و فضای ابری در ابزار فارنزیکی Oxygen Forensic Detective استفاده کنند.
بهبود Android Full File System
در حال حاضریک اکسپلویت جدید به روش Android Full File System اضافه شده است. این اکسپلویت دستگاههای اندروید قفلشده مبتنی بر بسیاری از تراشه های qualcomm را پوشش میدهد که عبارتند از:
- MSM8917
- MSM8953
- SD210
- SD205
- SD429
- SD439
- SD450
- SD460
- SD480
- SD632
- SD660
- SD6kernel
- SD462
البته سطح وصله امنیتی، 4.19 و 5.4 و SPL قدیمی تر از تاریخ می 2021 نباید باشد. این ویژگی از دستگاه های Xiaomi Mi 5، Moto G5، Samsung A11، و Samsung A70 پشتیبانی می کند.
رمزگشایی برنامه با کلیدهای Android KeyStore
ابزار فارنزیکی Oxygen Forensic Detective v.14.3 امکان رمزگشایی داده های برنامه را با کلیدهای Android KeyStore می دهد. این اتفاق در روش Android Full File System وجود دارد که روی دستگاههای اندروید قفل شده دارای نسخه ۵ و بالاتر کار میکند. درنتیجه در یک دستگاه اندرویدی باید یا با روشی که ذکر شد سازگار باشد یا در حالت روت متصل باشد. در حال حاضر، دو اپلیکیشن Signal و Silent phone برای رمزگشایی اطلاعات جمع آوری شده پشتیبانی میشوند، که این در حال افزایش است.
پشتیبانی برنامه
محققان اکنون میتوانند از برنامههای جدید زیر اطلاعات جمع آوری شواهد دیجیتالی را استخراج کنند.
- Spark
- Mi Fit
- Burner
- Craigslist
- SberDisk
- Litchi FOR DJI Drones
تعداد کل نسخه های برنامه پشتیبانی شده اکنون از 28500 بالاتر رفته است.
پشتیبانی از چند دستگاه QR WhatsApp
قابلیت چند دستگاهی بودن واتس آپ به طور وسیعی در نسخه بتا در دسترس است. این به کاربران اجازه می دهد تا حداکثرچهار دستگاه را بدون نیاز به اتصال دستگاه تلفن همراه اصلی خود به اینترنت متصل کنند. به دنبال این رویکرد پشتیبانی از سرویس چند دستگاهی WhatsApp QR اضافه شده است. مانند قبل، محققان می توانند با اسکن یک کد QR با یک دستگاه تلفن همراه در ابزار فارنزیکی Oxygen Forensic® Cloud Extractor آن را مجاز کنند. مجموعه اطلاعات جمع آوری شده شواهد دیجیتالی شامل چت ها، مخاطبین و تماس های از دست رفته است. محققان اکنون می توانند چت های واتس آپ خاصی را برای استخراج انتخاب کنند. لطفاً توجه داشته باشید که نسخه قبلی سرویس QR WhatsApp نیز در Cloud Extractor وجود دارد.
محصول جدید کامپیوتری
ابزار فارنزیکی Oxygen Forensic KeyScout به روز شده اکنون از تصاویر macOS سیستم فایل APFS و همچنین درایوها و تصاویر زیر که حاوی فایل سیستم exFAT هستند پشتیبانی می کند که عبارتند از:
- E01
- RAW / DD
- VHD
- VDI
- VMDK
- DMG
- ISO
سایر به روز رسانی های مهم KeyScout عبارتند از:
- امکان مشاهده اطلاعات مربوط به برنامه های نصب شده و اجرای خودکار در macOS
- پشتیبانی از برنامه Spark در macOS
- JumpLists به روز شده تجزیه از ویندوز
- پشتیبانی به روز شده برای برنامه های از پیش نصب شده اپل: تقویم، مخاطبین، نامه، نقشه ها، پیام ها، یادداشت ها، عکس ها و یادآوری ها.
- امکان تجزیه اطلاعات نرم افزار skype
وارد کردن تلفنهای Google Takeout و ویژگی MTK
دو فرمت ورودی جدید در این به روز رسانی اضافه شده است. ابتدا اینکه، محققان اکنون می توانند اطلاعات وداده های Google Takeout را وارد و تجزیه و تحلیل کنند. به طور کلی، دادههای Google Takeout ممکن است شامل دستههای بسیار زیادی باشد که عبارتند از:
- Google Photos
- Google Home
- Google Contacts
- Google Wallet , …
دوم، استخراجهای تلفن با ویژگی MTK را میتوان در ابزار فارنزیکی Oxygen Forensic® Detective تجزیه و تحلیل نمود.
جستجو بر اساس لیست های هگزادسیمال
ابزار فارنزیکی Oxygen Forensic® Detective v.14.3 قابلیت جستجو در محتوای فایل را با سری هگزادسیمال معرفی می کند. که با این کار، هم در وارد کردن داده و هم در بخش جستجو می توان کاررا انجام داد.
همچنین با اضافه کردن Hex Lists Manager می توان لیستهای هگزادسیمال از پیش نصب شده و حالت سفارشی را ذخیره کرد.
پشتیبانی پیشرفته از فریم های ویدیویی (Video Frames)
ابزار فارنزیکی Oxygen Forensic Detective اجازه می دهد تا فیلم ها را به فریم هایی به طور خودکار در بخش فایل های ویدیویی تقسیم کنید. فاصله زمانی را از 1 ثانیه تا 30 ثانیه می توانید انتخاب کنید. در نسخه 14.3، امکان افزودن فریم های ویدئویی به Key Evidence و تخصیص برچسب به آنها را معرفی کرده است. در حال حاضر، کار با شواهد ویدئویی بسیار ساده تر شده است.