Oxygen Forensic® DETECTIVE 版本 13.2
导入Samsung Smart Switch备份
Samsung Smart Switch用于在Samsung Galaxy设备之间传输内容。 可以使用台式机或移动应用程序上的Samsung Smart Switch创建Samsung Smart Switch备份。
OxygenForensic®Detective 13.2现在可以导入、解密和解析Samsung Smart Switch备份,这是来自Samsung设备的绝佳证据来源。 当前,可以使用已知密码解密。
导入后,三星备份数据将包括联系人、电话、消息、缓存的应用图片、apk文件、三星网络浏览器数据、有关Wi-Fi连接的信息以及访问点。
通过增加导入的Samsung Smart Switch备份,Oxygen Forensics大大扩展了其受支持的Samsung设备的目录,该目录已包括Samsung Exynos设备的屏幕锁定旁路以及三星备份的云提取、Samsung Secure Folder和Samsung Cloud数据。
收购Android 10设备
在OxygenForensic®Detective 13.1中,我们为预植根的Android设备引入了文件系统提取,包括运行Android OS 10并具有基于文件加密的设备。
在OxygenForensic®Detective 13.2中,我们又向前迈进了一步–现在,调查人员可以使用OxygenForensic®Extractor中可用的根漏洞利用程序来临时获得根权限,并通过FBE从Android OS 10设备获取文件系统。证据集将不仅包括基本设备数据,还包括应用程序。
增强的OxyAgent实用程序
今年,我们对OxyAgent实用程序进行了重大改进。 研究人员可以从任何未锁定的Android设备中提取逻辑数据以及屏幕截图数据,并从WhatsApp和Signal Messenger中提取证据。
OxygenForensic®Detective的OxyAgent 13.2带来了两个主要增强功能:
•提取所有apk文件–调查人员可以使用此数据快速洞悉Android设备上安装了哪些应用程序,包括可能的恶意软件。
•有关文件系统的信息的提取–包括文件名、创建和修改日期、大小和路径。如果设备具有root权限,则OxyAgent还将提取有关文件访问权限的信息,只有植根设备才能访问这些文件。 当文件内容不是最重要的内容时,可以使用此证据通过散列集查找可疑文件。
扩展的checkm8支持
在每个版本中,我们都扩展了对checkm8的支持。 OxygenForensic®Detective 13.2现在允许研究人员从以下运行iOS最高14.3的设备上获取完整的文件系统和钥匙链:
• iPhone 6S
• iPhone 6S Plus
• iPhone SE
• iPhone 7
• iPhone 7 Plus
• iPhone 8
• iPhone 8 Plus
• iPhone X
• iPad 5
• iPad 6
• iPad 7
• iPod Touch 7
• iPad mini 4
此外,我们还增加了对运行iOS 12.2 – 12.5的iPhone 5S设备的支持。 请在iOS Advanced Extraction选项下查看OxygenForensic®Extractor中的完整兼容性列表。
VIPole和Evernote云提取
此更新中引入了两个新的云服务-Evernote和VIPole。 总共,OxygenForensic®Detective 13.2可以从90种独特的云服务中提取云数据。没有其他公司支持更多服务。
•VIPole –此应用程序可为个人、团队和企业提供安全的消息传递、视频、通话和共享。借助更新的OxygenForensic®Cloud Extractor,调查人员可以使用相应的登录凭据或令牌访问联系人、聊天、通话、便笺、余额、订阅、密码和其他数据。
•Evernote –虽然主要用于记笔记,但该应用程序还可以帮助组织,任务管理和存档。与VIPole一样,可通过登录凭据或令牌获得授权。OxygenForensic®Cloud Extractor将提取帐户信息、笔记、聊天、联系人和其他可用数据