Embed Size (px)
Citation preview
Donosimo u ovoj verziji Lipanj 2017
Oxygen Forensic® Detective v.9.4
Oxygen Forensics, Inc 901 N. Pitt St, Suite 170 Alexandria, VA 22314 Tel : 844 537-2537 Fax : 877 462-2134
Prethodne verzije Oxygen Forensic Detective dopuštale su izvlačenje i dekodiranje šifriranih WhatsApp sig. kopija iz Google Drivepomoću ključne datoteke pronađene nauređaju.
Verzija 9.4 uvodi drugi način dešifriranja podataka iz popularnog messengera. Sada forenzički stručnjaci mogu dešifrirati podatke unosom sigurnosne šifre primljene putem SMS poruke ili telefonskog poziva.
DEŠIFRIRANJE WHATSAPP KOPIJE
Artefakti internetskih preglednika često daju ključnedokaze. Kritične informacije mogu se pronaći upretraživanjima, preuzimanjima, spremljenim stranicama,knjižnim oznakama i kolačićima osumnjičenog ili žrtve.U Oxygen Forensic® Detective 9.4 znatno smo proširilisposobnost forenzike internetskih preglednikadodavanjem ekstrakcije Safari knjižnih oznaka i povijestipretraživanja direktno iz iCloud-a. Forenzički ekspertimogu koristiti korisničko ime/zaporku ili token za pristupoblaku. iCloud token može se ekstrahirati i dešifrirati iziOS uređaja putem standardnog iTunes backup postupkau programu Oxygen Forensic® Detective.
SAFARI PODACI IZ ICLOUD-a
Oxygen Forensic® Detective 9.4 uvodi mogućnostizdvajanja dokaza iz usluge Samsung oblak koja jetrenutno dostupna na određenim Galaxy uređajima.Samsung nudi korisnicima 15GB slobodnog prostora zasigurnosne kopije, sinkronizaciju i obnovu podataka.Koristeći novu verziju, forenzički stručnjaci dobivajuneposredan pristup podacima u Samsung oblaku:podacima o računu, popisu uređaja, kontaktima,pozivima, porukama, bilješkama, otvorenim karticama ispremljenim stranicama preglednika. Zaporka zaSamsung Cloud račun može se pronaći u mobitelu iiskoristiti za pristup podacima u oblaku jednim klikom.
PODACI IZ SAMSUNG OBLAKA
DEŠIFRIRANJE KORISNIČKE PARTICIJEOxygen Forensic® Detective 9.4 nudimogućnost pronalaženja zaporke i dešifriranjakorisničke particije na popularnim SamsungGalaxy S5, Samsung Galaxy S6 i SamsungGalaxy Note 4 uređajima. Enkripcijski
ključ može se pronaći samo ako je odabrana metoda“Samsung Android dump via custom forensic recovery”u Oxygen Forensic® Extractor.
NOVOIOSFirefox (7.3)
ANDROIDAndroid Messages (2.2)Hide Pictures & Videos - Vaulty(4.3.3)Yandex.Navigator (2.42)
AŽURIRANOIOSFacebook (121.0.0.20.69)Google Duo (11.0)Google Translate (5.9.0)Hangouts (15.5.0)Kik Messenger (11.17.0)Line (7.3.0)Skype (6.35)Viber (6.8.3)VK (2.13)WeChat (6.5.7)WhatsApp (2.17.22)
ANDROIDFacebook Messenger(116.0.0.18.70)Google Duo (10.1)Google Translate (5.8.1)Hangouts (18.0.1)Kate Mobile Lite (40.3)Kik Messenger (11.17.0.15362)Signal Private Messenger(4.5.3)Viber (6.8.5.15)WhatsApp (2.17.161)
WINDOWS PHONEInstagram BETA (0.4.3)Kik Messenger (1.2.0.0)Twitter (3.2.3.0)Viber (4.5.6)WhatsApp (2.17.114)i još mnogo toga!
Oxygen Forensics, Inc 901 N. Pitt St, Suite 170 Alexandria, VA 22314Tel : 844 537-2537 Fax : 877 462-2134
Donosimo u ovoj verziji Lipanj 2017
Oxygen Forensic® Detective v.9.4APLIKACIJE OPORAVAK BAZA PODATAKA
Oxygen Forensic® Detective 9.4 omogućujeoporavak izbrisanih baza podataka aplikacijaiz nealociranog prostora Android uređaja.Za oporavak, forenzički stručnjaci trebajuoznačiti potvrdni okvir “Search and recoverdeleted data” u Oxygen Forensic®Extractoru prije fizičke ekstrakcije podataka.Oporavljene baze podataka aplikacijaprikazane su u File Browser mapi Recovered/Applications. Baze podataka mogu se otvoritisa Oxygen Forensic® SQLite preglednikomradi daljnje analize.
JAILBREAKANI IOS UREĐAJIPoznata je činjenica da akvizicija jailbreakanihiOS uređaja izdvaja više podataka od logičke akvizicije putem iTunes backup postupka. Ažurirali smo algoritme za parsiranje podataka za najnovije jailbreakane iOS uređaje. Oxygen Forensic® Detective sada jamči pristup svim email porukama sa privicima i zemljopisnim podacima uključujući česte lokacije. Dodali smo i mogućnost selektivne ekstrakcije podataka sanajnovijih jailbreakanih iOS uređaja.
IZVOZ SVIH PORUKA U CONVERSATIONS VIEW IZGLEDUNovi Oxygen Forensic® Detective nudi mogućnost izvoza svih vrsta poruka nauređaju iz Timeline odjeljka u Conversations view izgledu.
ANDROID INFORMACIJE ZA HITNE SLUČAJEVEDodali smo ekstrakciju podataka o hitnim slučajevima iz Android 7.0 uređaja.Forenzički stručnjaci mogu dobiti ime, adresu, hitne kontakte i zdravstvene podatke ovlasniku uređaja.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NOVI UREĐAJIPodržali smo stotine novih Android uređaja uključujući HTC U 11 TD-LTE, LG G6ACG LTE-A AS993, Samsung Galaxy J3 Prime 2017 LTE (SM-J327T), SamsungGalaxy Note 7R TD-LTE (SM-N935N), Samsung Galaxy S8+ TD-LTE (SM-G950N), itd.
GLASOVNA POŠTAU ranijim inačicama softvera ekstrahirana glasovna pošta je prikazana samo uTimeline odjeljku. Sada je moguć pregled glasovne pošte i u Event Log odjeljku.
AŽURIRANO JE 300+ VERZIJA APLIKACIJAPopularne aplikacije ažuriraju se gotovo svaki tjedan pa ih moramo sustićidodavanjem podrške za nove verzije čim se objave. U posljednje vrijeme napornoradimo na ažuriranju parsiranja i oporavka podataka iz stotina verzija aplikacijauključujući Facebook, Hangouts, Instagram, Kik, Line, Signal, Skype, Twitter, Viber,WeChat, WhatsApp, itd. Ukupan broj podržanih verzija aplikacija premašuje 3500!
