Разработчики: | Oxygen Software (Оксиджен Софтвер) |
Дата последнего релиза: | 2019/12/09 |
Технологии: | Mobile Device Management (MDM), ИБ - Предотвращения утечек информации |
Содержание |
Версии
Ниже представлены версии ПО «Мобильный Криминалист», доступные на декабрь 2019 года:
- «Мобильный Криминалист Эксперт» - флагманский продукт. Многофункциональный инструмент для высокоскоростной работы с данными из мобильных устройств, дронов, облачных сервисов и ПК, сочетающий в себе все возможности ПО «МК Детектив» и собственный функционал.
- «Мобильный Криминалист Детектив» - универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.
- «Мобильный Криминалист Бизнес» - инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.
- «Мобильный Криминалист Скаут» - модуль ПО «Мобильный Криминалист» версий «Эксперт» и «Детектив». Находит и извлекает криминалистически важную информацию из исследуемых ноутбуков и персональных компьютеров
- «Мобильный Криминалист Скаут Плюс» - расширение ПО «Мобильный Криминалист Эксперт», позволяющее анализировать данные приложений для ОС Windows, извлеченные с помощью модуля «Мобильный Криминалист Скаут»
«Мобильный Криминалист Эксперт»
Основной функционал программы:
- Мобильные гаджеты и мультимедийные устройства:
- Создает физические образы устройств Android, Kai и др.
- Создает логические образы устройств iOS, Android, Blackberry, Windows Phone, Symbian и др.
- Извлекает и расшифровывает все данные, в том числе удаленные.
- Импортирует физические образы и резервные копии множества устройств.
- Получает данные из дронов и выстраивает маршруты полетов.
- Облачные сервисы
- Позволяет авторизоваться в учетной записи и пройти 2FA.
- Извлекает информацию из нескольких десятков облачных хранилищ: Apple, Google, Yandex, iCloud, WhatsApp, Viber, Telegram и др.
- Расшифровывает резервные копии.
- Персональные компьютеры
- Извлекает переписку, медиафайлы и контакты из мессенджеров Viber, Unigram, Skype, Wickr Me.
- Получает письма и контакты из почтовых агентов Mozilla Thunderbird, Microsoft Outlook, Microsoft Mail.
- Извлекает данные из веб-браузеров Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer.
- Получает информацию о системе.
- Аналитические инструменты
- Анализирует данные одновременно из нескольких устройств в одном деле.
- Собирает все звонки, а также сообщения из устройства, в том числе из мессенджеров в разделы «Звонки» и «Сообщения».
- Объединяет контакты по индивидуальным настройкам.
- Исследует коммуникации между несколькими устройствами.
- Производит высокоскоростной поиск как внутри дела, так и внутри отдельно взятого документа.
«Мобильный Криминалист Детектив»
Особенности программы:
- установление связей между владельцами устройств и их контактами;
- объединение контактов из разных источников;
- отчеты в различных форматах;
- построение всех событий в хронологическом порядке;
- возможность объединения нескольких устройств в одном деле;
- группировка всех важных улик в одном месте;
- импорт и просмотр физических образов и резервных копий различных устройств;
- просмотрщики баз данных SQLite, файлов PLIST, HTML, HEX и др.;
- поиск и извлечение учетных данных и токенов из мобильных устройств и ПК;
- поиск данных по ключевым словам, регулярным выражениям, наборам хешей, номерам телефонов, паспортов, СНИЛС и другим важным критериям;
- построение маршрутов передвижения одного или нескольких объектов;
- определение самых посещаемых и общих мест пребывания.
«Мобильный Криминалист Бизнес»
- Позволяет провести аудит мобильного устройства;
- Дает доступ к информации из мобильных устройств и облачных сервисов;
- Предотвращает разглашение коммерческой тайны и кражу интеллектуальной собственности;
- Помогает выявлять и расследовать инциденты.
Основной функционал программы:
- Мобильные устройства:
- Создает физические образы устройств Android, Windows Phone и др.
- Создает логические образы устройств iOS, Android, Blackberry, Symbian и др.
- Восстанавливает удаленные данные из мессенджеров и соцсетей.
- Извлекает доступные данные: контакты, чаты, данные приложений, медиафайлы и многое другое.
- Проводит анализ полученной информации.
- Облачные сервисы
- Позволяет авторизоваться в учетной записи и пройти 2FA.
- Извлекает данные из облачных сервисов: Apple, Google, Yandex, Microsoft, Dropbox.
- Извлекает чаты из облачных сервисов мессенджеров WhatsApp, Viber, Telegram и др.
- Анализирует полученные данные.
- Расшифровывает резервные копии.
«Мобильный Криминалист Скаут»
- Учетные данные и токены:
- из программ iCloud for Windows, WhatsApp Desktop, TamTam Desktop, Line, Viber for Desktop, Skype for Desktop, Unigram X, Wickr Me Desktop, Telegram;
- из почтовых сервисов Mozilla Thunderbird, Microsoft Outlook, Microsoft Mail;
- из портативных версий программ и программ, установленных по нестандартному пути.
- Данные веб-браузеров: учетные записи, закладки, данные форм автозаполнения, история посещений и cookies из интернет-браузеров Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer.
- Wi-Fi точки доступа и пароли к ним.
- Резервные копии iTunes.
- Информация о системе ПК.
«Мобильный Криминалист Скаут Плюс»
- Сообщения, контакты и медиа-файлы из Viber, Unigram, Skype, Wickr Me.
- Переписка и контакты из Mozilla Thunderbird, Microsoft Outlook, Microsoft Mail.
2019
*«Мобильный Криминалист Эксперт» 1.2
9 декабря 2019 года компания «Оксиджен Софтвер» представила очередную версию своего флагманского продукта – «Мобильный Криминалист Эксперт» 1.2. В ней реализовано извлечение и расшифровка данных из Qualcomm-устройств на чипсетах MSM8917, MSM8937, MSM8940 и MSM8953.
Версия 1.2 позволяет получать доступ к данным двух облачных сервисов – Microsoft Outlook и Line Keep. Помимо стандартной информации об учетной записи, из Microsoft Outlook программа извлекает письма и вложения, а из Line Keep - отдельные файлы и их коллекции, хранящиеся на диске.
Разработчики не обошли стороной и компьютерную форензику. «МК Скаут» теперь извлекает данные из персональных компьютеров на macOS и Linux. Поддерживается извлечение данных из Google Chrome, Mozilla Firefox, Opera, Safari, Telegram, TamTam, Mozilla Thunderbird, Keychain, KnowledgeC и др.
Обновленный «Граф Связей» позволяет просмотреть кратчайший путь взаимодействия между двумя выбранными контактами и self-коммуникации объектов на графе. В раздел «Статистика» добавлено отображение дополнительных данных – результатов поиска по хешсетам.
Версия 1.2 поддерживает более 33 000 моделей устройств, более 13 000 версий приложений, 482 уникальных приложения и 77 облачных сервисов.
«Мобильный Криминалист Эксперт» 1.1
1 октября 2019 года компания «Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов, дронов и ПК, представил флагманский продукт – «Мобильный Криминалист Эксперт». Программа предназначена для высокоскоростной работы с данными и извлечения ещё большего количества информации.
«МК Эксперт» – многофункциональный инструмент, сочетающий в себе все возможности ПО «МК Детектив» и собственный функционал. Он позволяет провести полное «цифровое» расследование в рамках одного продукта и предоставляет следующие возможности:
- извлечение физических образов и резервных копий мобильных гаджетов многих брендов (Apple, Samsung, Xiaomi, DJI и др.) на различных операционных системах (iOS, Android и др.) и разнообразных чипсетах (Qualcomm, MTK, Spreadtrum и др.).
- извлечение и анализ данных из облачных хранилищ мессенджеров, социальных сетей, почтовых сервисов, приложений для фотографий, онлайн-хранилищ, бизнес-приложений, приложений такси и каршеринга, фитнес-трекеров и других сервисов.
- импорт образов мобильных устройств и других гаджетов из сторонних источников позволит получить полный набор данных и проанализировать их с помощью аналитических инструментов программы.
- аналитический функционал: новые инструменты – «Статистика» и «Групповой файловый браузер», а также оптимизированные разделы «Граф связей», «Контакты», «Лента событий», «Поиск» и «Важные улики».
- поиск и извлечение из ноутбуков и ПК такой криминалистически важной информации, как логины, пароли и токены, Wi-Fi точки доступа и пароли к ним, сообщения, медиафайлы и контакты из десктопных версий мессенджеров, письма, и контакты из почтовых агентов, информацию о системе и др.
- набор дополнительных инструментов по работе с данными: работа с файлами из архивов, раскадровка видеофайлов, расшифровка данных приложений, просмотр документов в отдельных вкладках и т.д.
Мобильный Криминалист Детектив 11.5
25 июля 2019 года компания «Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов, дронов и ПК, представила очередную версию своего продукта «Мобильный Криминалист Детектив» 11.5. В ней реализован обход аппаратного шифрования для MTK Android-устройств, добавлена поддержка параллельного подключения нескольких iOS-устройств и поддержка iOS13. Также в модуле «Облачные Сервисы» появилась поддержка хранилища iCloud Backup 11.2+ для iOS 11.2 и выше с включенной двухфакторной аутентификацией, сервисов мессенджера Line и LineGoogleBackup.
Не секрет, что аппаратное шифрование является одной из основных проблем анализа данных мобильных устройств, с которой сталкиваются эксперты. Этот вид шифрования все чаще применяется в современных устройствах, т.к. он более надежен и основан на специальных аппаратных ключах, привязанных к конкретному устройству.
Для работы с устройствами, защищенных аппаратным шифрованием существует следующий порядок действий:
- извлечение зашифрованного физического образа устройства;
- извлечение аппаратных ключей.
Далее происходит расшифровка физического образа при помощи извлеченных ключей и пользовательского пароля. Если на аппарате выключен режим Secure Startup, то автоматически используется пароль по умолчанию — default_password.
Работа с защищенной пользовательской информацией является трендом в современном мире цифровой криминалистики и требует индивидуального подхода. Нашим специалистам удалось разработать способ обхода аппаратного шифрования устройств на чипсетах MTK при помощи замены штатного загрузочного образа нашим модифицированным. Данный функционал существенно упростит получение доступа к зашифрованным данным с помощью «Мобильного Криминалиста» 11.5 и будет незаменим в работе экспертов, говорит Сергей Соколов, генеральный директор ООО «Оксиджен Софтвер»
|
Этот способ позволяет получить root-права к устройству и извлечь полный расшифрованный образ его файловой системы. Способ универсален для устройств на чипсетах компании MediaTek.
«Мобильный Криминалист» 11.5 поддерживает 467 приложений, 74 облачных сервиса, более 11 200 версий приложений и 30 000 моделей устройств!
Другие обновления «Мобильного Криминалиста Детектива» версии 11.5:
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка CAPTCHA для сервиса Mail.ru Почта.
- Мастер Извлечения из Облачных Сервисов. Увеличена скорость извлечения данных из сервиса Google Photos.
- Мастер Извлечения из Облачных Сервисов. Добавлено извлечение типов данных в профиле владельца и информации об устройстве в сервисе Huawei Cloud Data.
- Мастер Извлечения из Облачных Сервисов. В сервисе Google My Activity добавлено извлечение новых типов данных: Google Takeout, Google My Business, Discover, Kids Home, Device Information, Podcasts.
- Мастер Извлечения из Облачных Сервисов. Обновлен механизм авторизации по логину/паролю в сервисе Telegram.
- Мобильный Криминалист Скаут. Добавлена возможность задавать произвольные настройки поиска, перебора паролей и сохранения данных через меню или файл конфигурации.
- Мобильный Криминалист Скаут. Улучшен пользовательский интерфейс.
- Просмотрщик SQLite. Улучшена работа с нестандартными именами таблиц и полей, усовершенствовано восстановление удаленных записей.
- Просмотрщик SQLite. Реализовано отображение информации о структуре базы в формате DDL (Data Definition Language).
- Приложения. Бизнес. Добавлена поддержка Samsung Memo (16.0.00-342) для Android устройств.
- Приложения. Мессенджеры. Добавлена поддержка Zangi Private Messenger (4.5.7) для Apple iOS устройств.
- Приложения. Мессенджеры. Добавлена поддержка Zangi Private Messenger (4.8.1) для Android устройств.
Мобильный Криминалист 11.3
3 апреля 2019 года компания «Оксиджен Софтвер» представила обновление своего флагманского продукта «Мобильный Криминалист Детектив». Представленная версия программы позволяет расшифровывать физические образы МТК-устройств на чипсетах МТ6737, защищенные аппаратным шифрованием.
Со слов разработчика, обновленный «Мобильный Криминалист» извлекает и расшифровывает аппаратные ключи шифрования приложений из системного хранилища Android KeyStore. В версии 11.3 это дает доступ к полному объему данных приложения Signal. В дальнейшем планируется расширять список приложений, поддерживающих данный функционал.
Также произведено обновление модуля «Мобильный Криминалист Скаут». Скаут извлекает и сохраняет резервные копии iTunes и предоставляет возможность выбора режима поиска (Быстрый, Оптимальный или Полный).
Как отметили в «Оксиджен Софтвер», в версии 11.3 добавлена поддержка облачных сервисов – Яндекс.Такси, Apple Maps, My Parrot Cloud, и приложений – Яндекс.Такси и Telegram X для iOS-устройств, FreeFlight 6 для Android и iOS устройств.
Изменения и дополнения в «Мобильном Криминалисте Детектив» 11.3, отмеченные разработчиком:
- Мастер Извлечения Данных. Добавлена возможность расшифровывать физический образ устройств на чипсете MediaTek MT6737, включая аппараты с активированным режимом Secure Startup.
- Мастер Извлечения Данных. Реализовано извлечение и расшифровка ключей шифрования из Android KeyStore. С их помощью эксперты могут расшифровать данные приложения Signal.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса онлайн-заказов такси Яндекс. Такси. Эксперты могут извлечь персональные данные владельца учетной записи, информацию о поездках, водителях, автомобилях и избранные места.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка картографического сервиса Apple Maps. Эксперты могут извлечь информацию о владельце учетной записи, гео-координаты и фотографии мест из истории поиска и избранных точек.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса My Parrot Cloud. Это облачный сервис компании Parrot SA, производителя беспроводных технологий, а также дронов. Эксперты могут извлечь информацию об учетной записи, журнал полётов, общую информацию о полете и данные полета, включающие в себя множество показателей.
- Мобильный Криминалист Скаут. Добавлена возможность поиска и сохранения резервных копий iTunes. Найденные резервные копии можно импортировать и проанализировать в Мобильном Криминалисте Детективе.
- Мобильный Криминалист Скаут. Добавлена возможность извлечения учетных данных из портативных версий программ и программ, установленных по нестандартному пути. Эксперты могут выбрать подходящий режим поиска: Быстрый, Оптимальный или Полный. Функционал работает при выборе режимов поиска Оптимальный или Полный.
- Мастер Извлечения Данных. Реализован импорт физического образа Android, полученного при помощи MSAB XRY.
- Мастер Извлечения из Облачных Сервисов. В сервис Google Drive добавлена возможность выбора формата загружаемых файлов, таких как: документы, таблицы, презентации и т.д.
- Мастер Извлечения Данных. Импорт логов полета дронов. Реализован фильтр данных на основе серийного номера дрона, запрещающий одновременный импорт логов полета от разных дронов одной и той же модели.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка API для сервиса Google Photos. Эксперты могут извлечь список контактов, приватные, публичные фото и видео с гео-координатами и другими метаданными, а также информацию об учетной записи и альбомы с комментариями к ним.
- Мастер Извлечения из Облачных Сервисов. Обновлен алгоритм авторизации для всех сервисов iCloud.
- Мобильный Криминалист Скаут. Добавлен поиск паролей для сервиса My Parrot Cloud.
- Приложения. Мессенджеры. Добавлена поддержка Telegram X (5.0.17) для Apple iOS устройств.
- Приложения. Путешествия. Добавлена поддержка Yandex.Taxi (4.66) для Apple iOS устройств.
- Приложения. Дроны. Добавлена поддержка Freeflight 6 (6.4.2) для Apple iOS устройств.
- Приложения. Дроны. Добавлена поддержка Freeflight 6 (6.4.1) для Android устройств.
- Приложения. Мессенджеры. Обновлена поддержка WhatsApp (2.19.30) для Apple iOS устройств.
- Приложения. Мессенджеры. Обновлена поддержка WhatsApp (2.19.86) для Android устройств.
- Приложения. Мессенджеры. Обновлена поддержка Telegram (5.4.1) для Apple iOS устройств.
- Приложения. Мессенджеры. Обновлена поддержка Telegram (5.3.1) для Android устройств.
- Приложения. Мессенджеры. Обновлена поддержка Signal (4.35.3) для Android устройств.
- Приложения. Мессенджеры. Обновлена поддержка Viber (10.3) для Apple iOS устройств.
- Приложения. Мессенджеры. Обновлена поддержка Viber (10.3) для Android устройств.
- Приложения. Социальные сети. Обновлена поддержка Facebook (210.0) для Apple iOS устройств.
- Приложения. Социальные сети. Обновлена поддержка VK (5.9.1) для Apple iOS устройств.
- Приложения. Социальные сети. Обновлена поддержка VK (5.24) для Android устройств.
- Приложения. Социальные сети. Обновлена поддержка OK (7.50.1) для Apple iOS устройств.
- Приложения. Социальные сети. Обновлена поддержка OK (19.3.26) для Android устройств.
- Приложения. Путешествия. Обновлена поддержка Yandex.Taxi (3.89) для Android устройств.
- Приложения. Дроны. Обновлена поддержка Freeflight Pro (5.2.4) для Apple iOS устройств.
- Приложения. Дроны. Обновлена поддержка Freeflight Pro (5.2.4) для Android устройств.
- Приложения. Мультимедиа. Обновлена поддержка Google Photos (4.10) для Apple iOS устройств.
- Приложения. Мультимедиа. Обновлена поддержка Google Photos (4.10) для Android устройств.
- Приложения. Бизнес. Обновлена поддержка Yandex.Disk (2.68) для Apple iOS устройств.
- Приложения. Бизнес. Обновлена поддержка Yandex.Disk (4.08) для Android устройств.
- Приложения. По данным на апрель 2019 года добавлена поддержка более 400 версий приложений для устройств Apple iOS и Android. Общее количество поддерживаемых версий приложений превышает 9 600, утверждает разработчик.
- Общее. Добавлена поддержка более 1 100 моделей устройств на ОС Android: Xiaomi MI 9 SE, Xiaomi Redmi Go, ZTE Blade V10 Vita, Sony Xperia 10 Plus, Sony Xperia 10, Samsung Galaxy S10, Samsung Galaxy S10e, Samsung Galaxy S10+ и т.д. Общее количество поддерживаемых моделей по данным на апрель 2019 года более 27 000.
2018
Мобильный Криминалист 11.1
6 декабря 2018 года «Оксиджен Софтвер» представил обновленную версию своего флагманского продукта «Мобильный Криминалист» 11.1.
Учитывая растущие потребности пользователей, была добавлена поддержка облачных сервисов популярных фитнес-приложений, которые синхронизируются с умными браслетами. Поддержка этих сервисов определяет направление в исследовании облачных данных. Извлечь важную информацию об учетных записях и тренировках можно из хранилищ приложений Google Fit, Samsung Health, Fitbit.
Еще одна популярная ниша среди мобильных приложений – приложения для вызова такси. Обновленный модуль «Облачные Сервисы» позволяет извлекать информацию о поездках, водителях, машинах и др. из популярного сервиса Uber. Это приложение обладает более 100 млн. загрузок в Google Play и входит в группу лидеров на российском рынке в своем сегменте.
Добавлена поддержка облачного сервиса, позволяющего пройти идентификациюв различных интернет-сервисах – Telegram Passport, который хранит в себе множество личных данных и персональных документов его пользователей.
Помимо представленных улучшений программы, нельзя не отметить другие важные обновления «Мобильного Криминалиста» 11.1:
- Мастер Извлечения Данных. Добавлена поддержка логического извлечения из Android-устройств с помощью OxyAgent, установленного на отдельную SD-карту.
- Мастер Извлечения Данных. Добавлена возможность расширения списка поддерживаемых устройств MTK Smart Devices. Теперь эксперты могут сделать запрос в техподдержку на добавление определенной модели устройства.
- Мастер Извлечения Данных. Добавлен подсчет хеш-сумм для извлеченных бинарных дампов.
- Мастер Извлечения Данных. Переработано программное окно извлечения данных из устройств и импорта резервных копий.
- Мастер Извлечения Данных. Усовершенствована работа эксплоитов.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка прокси для сервисов Samsung Health, Google Fit, FitBit, Uber и Telegram Passport.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка извлечения данных из iCloud Bookmarks для учетных записей, созданных на устройствах с iOS 11 и iOS 12.
- Мастер Извлечения из Облачных Сервисов. Ускорена запись данных в архив при извлечении сервисов с большим количеством файлов.
- Мобильный Криминалист Скаут. Добавлено извлечение паролей от сервисов Google Fit, Fitbit, Samsung Health и Uber из веб-браузеров.
- Экспорт. Улучшена работа фильтров по типу файлов.
- Приложения. Спорт. Добавлена поддержка Samsung Health (6.0.0) для Android устройств.
- Приложения. Спорт. Добавлена поддержка Samsung Health (1.6.1) для Apple iOS устройств.
- Приложения. Спорт. Добавлена поддержка Fitbit (2.82) для Android устройств.
- Приложения. Спорт. Добавлена поддержка Fitbit (2.83) для Apple iOS устройств.
- Приложения. Спорт. Добавлена поддержка Google Fit (2.05.34-130) для Android устройств.
- Приложения. Социальные сети. Добавлена поддержка VSCO (87) для Android устройств.
«Мобильный Криминалист Детектив» используется экспертами для расследования тысячи инцидентов по всей России и СНГ, чтобы с его помощью предоставить цифровые доказательства, необходимые для расследования преступлений, и сделать мир более безопасным.
Мобильный Криминалист 11.0
12 октября 2018 года ООО «Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов и дронов, представляет очередную версию продукта «Мобильный Криминалист» 11.0. В модуль «Облачные Сервисы» добавлен функционал, позволяющий извлекать информацию из мобильного устройства, используя метод авторизации по QR-коду либо токену WhatsApp QR из веб-браузеров или десктопной версии приложения WhatsApp. Отличительной особенностью этого функционала является то, что при наличии токена, появляется возможность выгрузки всей базы сообщений даже с заблокированного устройства.
Извлекаемые данные:
- Информация об устройстве и аккаунте. Информация о модели устройства, производителе и версии операционной системы, номер телефона и его MNC и MCC, состояние аккумулятора, язык интерфейса, никнейм владельца устройства.
- Список контактов и их аватары. В списке присутствуют все контакты с мобильного устройства, в том числе те, которые не зарегистрированы в WhatsApp.
- Сообщения личных и групповых чатов. В том числе полный список всех личных и групповых чатов и список участников чатов.
- Пропущенные звонки.
- Медиафайлы и другие виды вложений. Изображения, видео, голосовые сообщения, аудио файлы, контакты, геолокации.
Токен WhatsApp QR можно обнаружить с помощью модуля «Скаут» в веб-браузерах Google Chrome, Opera, Mozilla Firefox или в приложении WhatsApp для ПК. Также токен может быть ранее сгенерирован в ходе предыдущей сессии в «Облачных Сервисах». Важно отметить, что он является одноразовым. После авторизации сервер выдает другой токен, который нужно будет использовать для следующей авторизации.
Современные средства защиты, используемые производителями мобильных устройств, создают различные препятствия для специалистов по мобильной криминалистике, ограничивая возможность извлечения криминалистически значимой информации. Данный факт обуславливает актуальность применения альтернативных способов извлечения данных. Олег Скулкин,ведущий специалист по компьютерной криминалистике компании Group-IB
|
Важные обновления «Мобильного Криминалиста» 11.0:
- Мастер Извлечения Данных. Добавлена поддержка устройств MTK Smart Watch и MTK Feature Phone.
- Мастер Извлечения Данных. Добавлена поддержка iOS 12.0 и iPhone Xs, iPhone Xs Max, iPhone Xr.
- Мастер Извлечения Данных. Для телефонов LG G5 и V10 на ОС Android 6.х и 7.х добавлен подбор пароля и последующая расшифровка образов памяти.
- Мастер Извлечения Данных. Восстановлен механизм извлечения из дронов DJI для прошивок версии .0400 и .0500. Теперь дроны не требуют перезагрузки после выполнения эксплойта перед извлечением.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса обмена фотографиями и видео, сделанных с помощью дронов, SkyPixel.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка прокси для сервисов Google, WhatsApp QR, Facebook, Telegram, Dropbox и Twitter.
- Мастер Извлечения из Облачных Сервисов. Добавлена возможность работать сразу в нескольких окнах модуля. Теперь эксперты могут производить несколько извлечений одновременно.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка авторизации по токену Google Chrome, найденному на ПК, в сервисах Google Chrome, Google Calendars, Google Drive, Google Location History, Google Photos и т.д.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка авторизации по USB-токену для сервисов Google.
- Мобильный Криминалист Скаут. Добавлено извлечение токенов Telegram из веб-браузеров Google Chrome, Mozilla Firefox, Opera.
- Мобильный Криминалист Скаут. Добавлено извлечение токенов WhatsApp Web из веб-браузеров Google Chrome, Opera, Mozilla Firefox.
- Мобильный Криминалист Скаут. Добавлено извлечение токенов WhatsApp Desktop из приложения для ПК.
- Мобильный Криминалист Скаут. Добавлено извлечение токенов учетной записи Google из браузера Google Chrome.
- Лента Событий. Добавлены данные из раздела `Веб-соединения`: Местоположения.
- Поиск. Добавлен поиск по данным раздела `Веб-соединения`: Местоположения.
- Сообщения. Apple. Добавлено отображение рукописных рисунков и текстов в сообщениях iMessages.
- Общее. Добавлен тип событий "Входящее не полученное сообщение".
- Экспорт. Важные Улики. Добавлен экспорт эскизов вложенных файлов для записей, добавленных из раздела `Приложения`.
- Экспорт. Общее. Ускорен запуск модуля экспорта из разделов с большим количеством данных.
- Просмотрщик SQLite. Добавлены улучшения по работе с базами данных. Теперь эксперты могут открывать базы данных из "Мобильного Криминалиста" в уже запущенном просмотрщике, а также перетаскивать и открывать сразу несколько баз данных в окне просмотрщика SQLite.
- Просмотрщик Plist. Исправлена ошибка, возникающая при открытии некоторых бинарных файлов Plist.
- Приложения. Добавлена поддержка Facebook Messenger Lite для Android устройств.
- Приложения. Добавлена поддержка Google Home для Apple iOS и Android устройств.
На октябрь 2018 года «Мобильный Криминалист» 11.0 поддерживает боле 440 приложений, 8 300 версий приложений и 20 300 моделей устройств.
Мобильный Криминалист 10.4
8 августа 2018 года компания «Оксиджен Софтвер» представила очередную версию продукта «Мобильный Криминалист» 10.4. В модуль «Мобильный Криминалист Облачные Сервисы» добавлен функционал, позволяющий дешифровать произвольную резервную копию WhatsApp, извлеченную из SD-карты или внутренней памяти Android-устройства.
В интерфейс «Мобильного Криминалиста Облачные Сервисы» добавлена кнопка, после нажатия на которую, нужно выбрать папку с зашифрованной базой данных, пройти авторизацию и приступить к расшифровке резервной копии WhatsApp.
Программа позволяет дешифровать резервные копии с Android-устройства следующими способами:
- Файл с ключом дешифрования;
- Токен WhatsApp Cloud.
Файл с ключом и токен могут быть найдены в самом устройстве. Токен также может быть получен при извлечении WhatsApp Cloud.
Пройти авторизацию можно с помощью номера телефона или токена WhatsApp Cloud, связанных с резервной копией. Далее нужно выбрать папку для сохранения архива с расшифрованной резервной копией и нажать «Расшифровать». После успешного завершения можно импортировать архив в «Мобильный Криминалист Детектив» для просмотра полученных данных.
Разработчик отметил и другие обновления «Мобильного Криминалиста» 10.4:
- Мастер Извлечения Данных. Добавлена возможность импорта образов iPhone в формате GrayKey.
- Мастер Извлечения Данных. Добавлена возможность ручного выбора загрузчика конкретной модели устройства для извлечения в EDL режиме. Ранее выбор происходил автоматически.
- Мастер Извлечения Данных. Добавлена возможность извлечения фотографий и файлов из заблокированных устройств Samsung в MTP режиме.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка метода авторизации Google Prompt для сервисов Google.
- Мастер Извлечения из Облачных Сервисов. Обновлен механизм извлечения данных из учетных записей Apple с включенной двухфакторной аутентификацией. На август 2018 года механизм работает для всех сервисов Apple за исключением iCloud Backup.
- Веб-соединения. Добавлено отображение Bluetooth-подключений для iOS-устройств.
- Мобильный Криминалист Скаут. Добавлено извлечение WiFi-точек доступа и паролей к ним.
- Поиск. Добавлена возможность поиска похожих изображений внутри одного или нескольких устройств по их PhotoDNA-хешам.
- Экспорт. Списки наблюдения. Добавлена подсветка поисковых запросов в форматах PDF, RTF, HTML.
- Файловый браузер. Добавлена возможность сохранять хеши выбранных элементов в файл.
- Поиск. Добавлен расчет хеша PhotoDNA для файлов в формате HEIC.
- Поиск. Исправлен поиск по Plist файлам для данных с типом Array и Dictionary.
На 8 августа 2018 года, «Мобильный Криминалист» 10.4 поддерживает 443 приложения, 7 800 версий приложений и 19 815 моделей устройств, отметили в «Оксиджен Софтвер».
== 2017:
Мобильный Криминалист 9.4
Обновленная версия 9.4 программы Мобильный Криминалист позволяет извлекать данные из устройств широко известного бренда Samsung Galaxy, сохраненные в облачном сервисе Samsung Cloud. Теперь эксперты смогут исследовать данные даже в том случае, если устройство было повреждено или утеряно. Расширенные возможности программы позволяют экспертам получить доступ к данным облачного хранилища Samsung, и, как следствие, к информации об учетной записи, списку используемых устройств, контактам, истории звонков, сообщениям, заметкам и данным веб-браузера.
Также в версии 9.4 доступна возможность расшифровки резервных копий WhatsApp, хранящихся в Google Drive, без извлечения из устройства ключа шифрования.
Доступ к зашифрованным данным ОС Android
Пользователи ОС Android могут использовать функцию шифрования на своих устройствах. Новое программное решение от компаний Оксиджен Софтвер и Passware позволит экспертам обойти механизмы, используемые ОС Android для полного шифрования данных, и получить прямой доступ к пользовательским данным (к примеру, фотографиям, переписке и приложениям). Информация из приложений может быть извлечена и проанализирована даже в тех случаях, когда данные или само приложение были удалены из устройства.
Шаги по применению программы "Мобильный криминалист"
- Настройка автоматического копирования данных устройства сотрудника в облако (iPhone в iCloud)
- Выдача сотрудникам служебных мобильных устройств (iPhone)
- Установка и настройка ПО «Мобильный Криминалист» на компьютер сотрудника отдела безопасности
- Регулярная выгрузка резервных копий из облака и хранение данных на сервере службы безопасности
Анализ данных
- Просмотр переписки, фото и местоположений
- Установление круга общения
- Анализ событий в хронологическом порядке
- Поиск по ключевым словам
Просмотр данных
События в хронологическом порядке
Взаимосвязи в одном извлечении
Взаимосвязи в нескольких извлечениях
Все коммуникации в одном списке
Поиск по ключевым словам
Анализ местоположений
2015: Мобильный Криминалист - Детектив
3 ноября 2015 года компания ООО «Оксиджен Софтвер» сообщила о выпуске версии продукта «Мобильный Криминалист - Детектив». В нее добавлены функции извлечения и расшифровки сообщений мессенджера WhatsApp с устройств на ОС Android, хранящихся в облаке Google Drive[1].
«Мобильный Криминалист» версия «Детектив» - универсальный программный комплекс для исследования мобильных устройств, извлечения данных из облачных хранилищ и анализа биллинга операторов сотовой связи.
Возможности ПО:
- Мобильный Криминалист Детектив - единое решение для извлечения, расшифровки и анализа данных из мобильных устройств, которое включает продвинутые и значительно переработанные модули: Модуль Извлечения Данных из Облачных Сервисов, Модуль Анализа Биллингов и Модуль Карт. В программу включен Модуль Passware Kit Mobile.
- Использует более 30 методов извлечения данных, включая логическое и физическое извлечение из мобильного устройства, из облака, анализ биллингов операторов сотовой связи, а также импорт различных бекапов и образов устройств.
- Поддерживает более 11 тыс. мобильных устройств на ОС iOS, Android, Windows Phone 8, Windows Mobile 5/6, RIM (Blackberry), Symbian OS, Bada OS, китайские телефоны на чипсете MTK и так далее. Поддержка iPhone 6S и 6S Plus включена в ПО.
- Дает возможность извлекать данные из нескольких устройств одновременно.
- Позволяет снимать блокировку экрана с устройств LG на ОС Android.
- Обходит пароли на блокировку экрана у iOS устройств.
- Находит пароли к зашифрованным iTunes и Android бэкапам, образам устройств Android.
- Имеет встроенный Модуль Извлечения Данных из Облачных Сервисов. Модуль поддерживает следующие службы: Apple (контакты и календари iCloud), Google (История местоположений, Диск, Контакты, Почта, Календари, Задачи), Microsoft (контакты, календари), Dropbox и Box, а также социальные сети Instagram, Twitter и т.п. Для входа в облачное хранилище можно использовать извлеченные из мобильного устройства пароли или токены.
- Имеет встроенный Модуль Карт для работы с гео данными. Модуль автоматически показывает наиболее часто посещаемые пользователем места, строит маршруты передвижения и находит места, в которых одновременно были несколько владельцев устройств.
- Имеет встроенный Модуль Анализа Биллингов. Он позволяет импортировать биллинги от операторов сотовой связи и анализировать связи между звонившими.
- Извлекает полный набор данных из мобильных устройств и бекапов: контакты, сообщения, звонки, календари, файловую систему, геокоординаты, историю Wi-Fi-подключений и т.д.
- Извлекает данные из 300 уникальных приложений и 1 тыс. их версий. Поддерживаются приложения различных групп: социальные сети, мессенджеры, навигация, веб браузеры, бизнес, финансы и многое другое.
- Автоматически восстанавливает контакты, сообщения, звонки, фото, видео, документы, а также пользовательские данные из всех поддерживаемых приложений.
- Извлекает геоданные из всех возможных источников: фотографии, приложения, история Wi-Fi подключений.
- Имеет встроенные модули для анализа данных:
- Лента событий для анализа событий и местоположения владельца устройства до, во время и после интересующего события.
- Граф связей для быстрого поиска социальных связей между владельцами нескольких устройств.
- Объединенные контакты для получения самой полной информации по контакту, сохраненному в нескольких списках.
- Статистика и связи - наглядное отображение социальных связей между владельцем исследуемого устройства и его контактами.
- Важные Улики. Позволяет помечать извлеченные данные как важные улики для отображения в отдельном разделе программы.
- Содержит мощный поисковый механизм, позволяющий находить телефонные номера, гео координаты, номера кредитных карт и другие данные сразу в нескольких устройствах. Поддерживает поиск по ключевым словам во время извлечения данных. Поиск является отдельным процессом, позволяет сохранять и печатать все найденные данные.
- Имеет встроенный вьюер баз данных SQLite.
- Встроенный вьюер файлов Plist для iOS устройств.
- Экспортирует извлеченные данные в наиболее популярные форматы (XLS, RTF, PDF, XML, CSV, TSV и т.д.). 64-битная утилита экспорта работает отдельно и позволяет просматривать данные в ожидании отчета.
- Дает возможность просматривать извлеченные данные в бесплатном Просмотрщике данных.
- Программа `Мобильный Криминалист Детектив` доступна в 2 версиях:
- Основная лицензия доставляется курьерской службой, не требует онлайн активации, предназначена для одного пользователя и может быть установлена на любое количество ПК, но работает с USB ключом.
- Сетевая лицензия доставляется курьерской службой, не требует онлайн активации и может быть установлена на несколько ПК в одной локальной сети. Для работы программы требуется один сетевой USB ключ, установленный на сервере, все остальные компьютеры подключаются к нему. Сетевая лицензия ограничена только количеством компьютеров, которые одновременно подключаются к серверу.
Согласно заявлению разработчиков, «Мобильный Криминалист - Детектив» - первое в отрасли программное обеспечение, поддерживающее извлечение данных из более 1,1 тыс. версий приложений и 300 уникальных приложений, таких как WhatsApp, Viber, Skype, Вконтакте, Одноклассники, Mail.Ru Агент и др. Поскольку данные мобильных приложений хранятся не только в базах данных самих устройств, но и в облачных сервисах, компания «Оксиджен Софтвер» постоянно добавляет сервисы в свой продукт «Модуль Извлечения Данных из Облачных Сервисов» — встроенную программу для извлечения информации из облачных хранилищ.
«Мобильные устройства хранят огромное количество данных, как на самом устройстве так и в облаке, — отметил Олег Федоров, генеральный директор компании «Оксиджен Софтвер». — Дополнительные возможности программы «Мобильный Криминалист - Детектив» становятся еще одним инструментом в арсенале криминалистов и позволяют извлекать труднодоступные данные из таких популярных приложений как WhatsApp. Мы надеемся, что новая версия программы значительно упростит проведение исследований мобильных устройств для наших клиентов».
2014: Мобильный Криминалист - Просмотрщик данных
10 декабря 2014 года компания «Оксиджен Софтвер» представила новый продукт «Мобильный Криминалист - Просмотрщик данных».
Приложение «Мобильный Криминалист - Просмотрщик данных» помогает получить доступ к полному набору извлеченной информации, анализу удаленных доказательств, исследованию коммуникаций подозреваемых и поиску всех типов данных. Программное средство доступно лицензированным пользователям Мобильного Криминалиста, однако наличие основной лицензии не требуется для установки и использования приложения «Мобильный Криминалист - Просмотрщик данных».
«Мобильный Криминалист - Просмотрщик данных» - отдельный программный продукт, он обеспечивает доступ к данным более 9 тыс. видов мобильных устройств. Просмотрщик данных помогает пользователям Мобильного Криминалиста передавать цифровые данные коллегам и сотрудникам. Вся основная информация, включая приложения, пароли и историю переписок, полностью доступна в приложении «Мобильный Криминалист - Просмотрщик данных», а мощные функции поиска и различные фильтры данных позволяют мгновенно находить необходимые доказательства.
Один из главных положительных факторов «Просмотрщика данных» - он даёт доступ к информации тем, кто не пользуется полной лицензией «Мобильного Криминалиста».
Хотя приложение «Мобильный Криминалист - Просмотрщик данных» не является заменой аналитических функций «Мобильного Криминалиста», оно обеспечивает быстрый и удобный доступ к данным из всех разделов основного продукта, включая приложения, пароли и веб-соединения. У пользователей «Просмотрщика данных» также открыт доступ ко всей важной для расследования информации, включая контакты, чаты, звонки, фото, гео-координаты и многое другое. Эксперты смогут исследовать все возможные сообщения пользователя телефона и переданные из установленных приложений файлы или воспользоваться функцией поиска для обнаружения необходимых доказательств.
2013
Мобильный криминалист 2013 5.4.1
11 декабря 2013 года компания Оксиджен Софтвер представила вниманию экспертов новую версию программы Мобильный Криминалист 2013.
В версии 5.4.1 появилась поддержка приложений Aeroflot и Transaero, содержащих данные пользователей мобильных устройств о бронировании авиабилетов и перелетах. Также в этой версии доступен анализ гео-информации из спортивных приложений: Endomodo и RunKeeper; активность пользователя в соц. сетях Keek, Vine, Find My Friends; улучшена поддержка приложения ВКонтакте (VK). Общее количество поддерживаемых приложений превышает 270, а мобильных устройств - более 7000.
Новшества версии 5.4.1
- Добавлена поддержка iOS 7.0.4 и iTunes 11.1.3.
- Добавлена поддержка устройств ОС Android: Huawei Ascend G730-T00, GiONEE DREAM D1, GiONEE Pioneer P2, Zopo Libero HD ZP800H и т.д. Общее количество поддерживаемых устройств - более 7000.
- Настройки отчета. В настройки отчетов добавлена вкладка "Общие настройки" содержащая настройки шрифтов, разделителя CSV, а также глобальную настройку для карточного формата отчетов в PDF.
- Экспорт. Добавлена возможность ставить подпись на каждой странице PDF или RTF отчета.
- Экспорт. Статистика и связи. В раздел добавлены настройки для печати и экспорта.
- Приложения. Добавлена новая группа Спорт, которая включает приложения Endomondo и RunKeeper.
- Приложения. Спорт. Добавлено извлечение данных из приложения Endomondo (8.7.1) из устройств Apple iOS и Endomondo (9) из устройств Android OS.
- Приложения. Спорт. Добавлено извлечение данных из приложения RunKeeper (4.0.2) из устройств Apple iOS и RunKeeper (4.2) из устройств Android OS.
- Приложения. Социальные сети. Добавлено извлечение данных из приложения Keek (4.0.1) из устройств Apple iOS и Keek (2.8.4) из устройств Android OS.
- Приложения. Социальные сети. Добавлено извлечение данных из приложения Vine (1.4.3) из устройств Apple iOS и Vine (1.4.1) из устройств Android OS.
- Приложения. Путешествия. Добавлено извлечение данных из приложения Aeroflot (1.4.0.721) из устройств Apple iOS.
- Приложения. Путешествия. Добавлено извлечение данных из приложения Transaero (2.1.6) из устройств Apple iOS.
- Приложения. Социальные сети. Добавлено извлечение данных из приложения Find My Friends (2.1.1) из устройств Apple iOS.
- Профиль владельца устройства. Источник фотографии в профиле владельца теперь обозначается иконкой и дополняется всплывающей подсказкой.
- Объединенные контакты. Для контактов из приложения VK из устройств на ОС Android теперь добавляется информация о дате рождения.
- Экспорт. Отключен устаревший формат xls-отчетов "XLS - табличный вид (старый формат)".
- Мастер извлечения данных. Оптимизирован процесс извлечения данных из криптованных устройств Android OS методом физического дампа.
- Мастер извлечения данных. Улучшено извлечение контактов из Samsung SGH-D600E.
- Мастер извлечения данных. Небольшие интерфейсные улучшения.
- Мастер извлечения данных. Исправлена ошибка, которая возникала при одновременном подключении по кабелю двух и более Apple iOS устройств.
- Объединенные контакты. Исправлена ошибка, из-за которой на некоторых устройствах при каждом входе в раздел "Объединенные контакты" происходил анализ данных владельца.
- Телефонная книга. При сортировке контактов теперь учитываются дни рождения без указания года рождения.
Мобильный криминалист 2013 5.4
11 ноября 2013 года компания Oxygen Software сообщила о готовности релиза ПО "Мобильный криминалист 2013", версии 5.4.
В новой версии: доступ к данным из устройств Apple, защищенных паролем и физический сбор данных из аппаратов на платформе Android.
Oxygen Software добавила возможность извлечения информации из iOS-устройств, защищенных неизвестным эксперту паролем. В этой версии эксперт имеет возможность сделать физический дамп или осуществить сбор данных с помощью процедур создания резервных копий ОС Android.
Данная версия также предоставляет возможность анализа профиля владельца устройства, общих контактов нескольких устройств, дат наибольшей активности использования устройства, новых приложений.
- Добавлена поддержка iPad Air Wi-Fi (iPad4,1),iPad Air (iPad4,2), iPad mini 2G Wi-Fi (iPad4,4), iPad mini 2G (iPad4,5).
- Добавлена поддержка iOS 7.0.3 и iTunes 11.1.2.
- Мастер извлечения данных. Добавлена возможность извлекать данные из iOS устройств, защищенных паролем. Теперь с помощью программы Мобильный Криминалист можно получить данные из устройства, экран которого защищен паролем.
- Мастер извлечения данных. Полностью переработаны методы получения данных из устройств на ОС Android и добавлены два режима: рекомендуемый и настраиваемый. Рекомендуемый режим автоматически выбирает подходящий метод в зависимости от версии ОС Android и возможности получения прав администратора (root-доступ). Настраиваемый режим позволяет пользователю выбрать один из методов самостоятельно: физический образ через получение root-доступа, резервная копия или логический с помощью утилиты OxyAgent.
- Мастер извлечения данных. Добавлено окно, которое напоминает пользователю о необходимости разрешить отладку USB в устройствах на ОС Android версии 4.2.2 и выше. Без данной настройки невозможно подключение к программе Мобильный Криминалист.
- Мастер извлечения данных. Добавлена детальная информация о всех шагах установки универсального драйвера для устройств на ОС Android.
- Рабочий стол. Информация о профиле владельца устройства (фото, номер телефона, адрес электронной почты и т.д.) автоматически берется из соответствующей базы устройств на iOS и Android и показывается на Рабочем столе программы.
- Рабочий стол. Добавлена кнопка "Аналитические задачи", которая позволяет удобно анализировать извлеченные данные: просматривать контакты из различных источников, строить диаграмму социальных связей, использовать настраиваемый поиск для нахождения информации, изучать историю использования устройства и выявлять наиболее активные дни, собирать все гео-данные.
- Лента событий. Закладка Дата. Добавлена возможность просмотреть наиболее активные дни использования устройства. Функция доступна, если в меню кнопки Сортировка выбрать режим Сортировка по активности.
Статистика и Связи для нескольких устройств. Изменено представление общих для нескольких устройств контактов на Диаграмме прямых связей. Теперь они показываются как один мета контакт с детализацией по каждому контакту на правой панели.
- Поиск. Теперь результаты поиска представлены в виде дерева. Группируются данные из одного раздела.
- Общее. Добавлена новая карточка контакта, позволяющая как просмотреть данные контакта, так и проанализировать статистику общения между контактом и владельцем устройства. Карточка доступна во всех разделах программы: Телефонная книга, Журнал событий, Лена событий и т.д.
- Экспорт. Добавлена возможность экспорта каждого сообщения в отдельный файл.
- Информация об устройстве. Добавлена возможность экспортировать данные об учетных записях владельца устройства.
- Информация об устройстве. Добавлена возможность перетаскивать фото устройства и его владельца с ПК в программу Мобильный Криминалист.
- Сообщения. Экспорт. Добавлена возможность включать/отключать экспорт вложений. Настройка находится в меню кнопки Экспорт.
- Приложения. Мессенджеры. Добавлено извлечение данных из приложения QQ (4.2.2.10) из устройств Apple iOS.
- Приложения. Социальные сети. Добавлено извлечение данных из приложений Weibo (2.7) из устройств Apple iOS и Weibo (4.0.0) из устройств на ОС Android.
- Приложения. Бизнес. Добавлено извлечение данных из приложения Evernote (5.3) из устройств на ОС Android.
- Приложения. Социальные сети. Обновлена поддержка приложений LinkedIn (6.2.1) для устройств Apple iOS и LinkedIn (3.0.2) для устройств на ОС Android.
- Приложения. Социальные сети. Обновлена поддержка приложения VKontakte (3.0.4) для устройств на ОС Android.
- Просмотрщик баз данных SQLite. Добавлено отображение структуры таблиц, которое позволяет получить общее представление о количестве и содержимом таблиц в открытой базе SQLite.
- Просмотрщик баз данных SQLite. Добавлена возможность менять заголовки колонок в таблицах баз SQLite.
- Просмотрщик баз данных SQLite. Экспорт. Добавлена возможность выбирать разделитель полей для отчетов в формат CSV. Функция находится в меню Настройки.
Мобильный криминалист 2013 5.3
Данную версию программы Мобильный Криминалист 2013 5.13 представила компания Оксиджен Софтвер 5 августа 2013 года.
В версии 5.3 появился обновленный раздел Статистика и связи, добавлена поддержка приложений Яндекс.Карты, Яндекс.Браузер, Tumblr, TextMe, Ebuddy и других. Теперь информация об учетных записях пользователя отображается в разделе информации об устройстве, на рабочий стол добавлена статистика данных устройства.
Также:
- импорт образов устройств на базе ОС Android, содержащих разделы FAT и EXT,
- новый формат экспорта данных в Microsoft Excel
- извлечение паролей из взломанных устройств Apple
- многое другое.
- Информация об устройстве. Добавлена информация обо всех учетных записях, которые использовались владельцем устройства. Доступно для устройств на iOS и ОС Android.
- Общее. Добавлен импорт физического образа устройств Android, содержащего разделы EXT и FAT.
- Общее. Добавлены кнопки Назад и Вперед во все секции. Они позволяют удобно перемещаться по секциям программы.
- Рабочий стол. Добавлена статистика по данным устройства. Показывается количество записей, содержащихся в каждом разделе.
- Раздел Статистика Соединений переименован в Статистика и связи.
- Статистика и связи. Переделан табличный вид секции. Добавлены колонки Звонки и Сообщения, которые показывают общее число сообщений и звонков, взятых из разных секций устройства. Добавлены колонки Начальная дата и Конечная дата, которые отражают первую и последнюю дату общения.
- Статистика и связи. Добавлена Диаграмма статистики соединений, которая позволяет строить диаграмму общения только с выбранными контактами.
- Статистика и связи. Добавлена возможность просмотра списка коммуникаций для одного или всех контактов. Список открывается при помощи кнопки Детали на панели инструментов.
- Объединенные контакты. Добавлена возможность строить Диаграмму статистики по выбранным контактам в разделе Объединенные контакты. Добавлена кнопка Статистика и Связи на панель инструментов в раздел Объединенные контакты для быстрого переключения на Диаграмму.
- Соединение. Добавлен универсальный драйвер для устройств на ОС Android. Теперь можно без проблем подключить любое устройство на ОС Android к программе Мобильный Криминалист.
- Экспорт. Добавлен переделанный экспорт в табличный XLS. В нем можно более удобно просматривать экспортированные данные. Старый экспорт в табличный XLS переименован в Табличный экспорт XLS (старый).
- Поиск. Добавлена библиотека регулярных выражений, которая позволяет просматривать шаблоны регулярных выражений.
- Пароли. Добавлена возможность извлекать пароли из взломанных устройств iOS. До этого пароли извлекались только из невзломанных устройств iOS.
- Лента событий. Добавлен показ восстановленных данных (сообщения и звонки). Они отображаются с иконкой корзины.
- Приложения. Социальные сети. Добавлено извлечение данных из приложения Tumblr (3.3.2) из устройств Apple iOS и Tumblr (3.3.2) из устройств на ОС Android.
- Приложения.
- Приложения. Мессенджеры. Добавлено извлечение данных из приложения TextMe (2.2.5) и Text Me! 2 (2.2.5) из устройств Apple iOS и TextMe (2.0.20) из устройств на ОС Android.
- Приложения. Мессенджеры. Добавлено извлечение данных из приложения Ebuddy (5.6) из устройств Apple iOS и Ebuddy (3.6.0) устройств на ОС Android.
- Приложения. Навигация. Добавлено извлечение данных из приложения Yandex.Maps (5.03) из устройств Apple iOS и Yandex.Maps (3.30) устройств на ОС Android.
- Приложения. Веб браузеры. Добавлено извлечение данных из приложения Yandex.Browser (2.10) из Apple iPad.
- Приложения. Мессенджеры. Обновлена поддержка приложения Kakao Talk (3.6.2) для устройств Apple iOS и Kakao Talk (3.8.3) для устройств на ОС Android.
- Приложения. Мессенджеры. Обновлена поддержка приложения WhatsApp (2.10.222) для устройств на ОС Android.
- Приложения. Мессенджеры. Обновлена поддержка приложения Viber (3.0) из устройств Apple iOS и Viber (3.0.1.3) для устройств на ОС Android.
- Приложения. Шпионское ПО. Обновлена поддержка приложения Mobistealth Lite для устройств на ОС Android.
- Улучшена поддержка смартфонов на ОС Bada. Извлекаются данные телефонной книги, сообщения, файловый браузер и журнал.
- Добавлена поддержка iTunes 11.0.4.4.
- Добавлена поддержка более 50 устройств: HTC Desire 600, LG LS975 Optimus G, Nokia Lumia 1020, Philips Xenium W832, Samsung GT-i9190 Galaxy S4 Mini, Samsung SGH-N045 GALAXY S4, Sony Mobile Xperia ZR LTE M36i C5503, ZTE Nubia Z5 mini и т.д. Общее количество поддерживаемых устройств 6800.
- Улучшена поддержка устройств Google Galaxy Nexus, Google Nexus S, Google Nexus 4, Google Nexus 10.
- Лента событий. Данные для панели Соответствующий контакт берутся теперь из раздела Объединенные контакты, а не Телефонная книга. Это позволяет получить более полную информацию о контакте.
- Сообщения, Журнал звонков, Лента событий. Если поле Абонент не заполнено в базе данных устройства, то имя подставляется из секции Объединенные контакты.
- Лента событий. Ускорена повторная загрузка секции даже после перезапуска программы.
- Экспорт. Информация об устройстве. Добавлена возможность выбирать, какие данные экспортировать из секции. Настройки отчета добавлены в меню кнопки Экспорт.
- Экспорт. Файловый браузер. Добавлена возможность включать или исключать карты и эскизы фотографий в/из экспорта. Соответствующие настройки добавлены в меню Настройки отчета.
- Экспорт. Добавлен жирный шрифт для названия полей в PDF и RTF отчеты.
- Поиск. При поиске в файлах .sqlite и .plist большого размера показывается процент выполнения процесса.
- Поиск. Переделано окно прогресса поиска.
Мобильный криминалист 2013 5.1
Компания Оксиджен Софтвер представила в феврале 2013 года вниманию экспертов новую версию программы Мобильный Криминалист 2013. В этой версии ускорена и упрощена процедура подключения аппаратов и извлечения данных из них, добавлена поддержка устройств на платформе Windows Phone 8. Реализована поддержка загрузки файлов резервных копий устройств платформы Android 4.x, интегрировано решение Passware Kit для подбора паролей к образам устройств.
Новое в Мобильном Криминалисте 2013 версии 5.1:
- Мастер настройки соединения, Мастер извлечения данных и Мастер извлечения данных из файла теперь интегрированы в одно приложение - Oxygen Forensic (tm) Extractor, которое можно запустить из любого раздела программы.
- Модуль извлечения данных. Значительно улучшен и ускорен запуск приложения.
- Модуль извлечения данных. Значительно изменен интерфейс приложения. Добавлены советы по правильной настройке соединения в случае неудачной попытки подключить устройство.
- Модуль извлечения данных. Улучшен механизм поиска подключенных устройств. Поиск состоит из двух режимов: автоматическое подключение и ручной выбор устройства. Автоматический режим позволяет найти первое устройство, подключенное по кабелю. Ручной режим дает возможность выбрать устройство и доступные типы соединения.
- Модуль извлечения данных. Добавлена возможность находить пароли для невзломанных устройств iOS и архивных копий iTunes с помощью программы Passware Kit Forensic. Программа Passware Kit Forensic должна быть установлена на ПК.
- Модуль извлечения данных. Добавлена загрузка архивных копий Android OS *.ab 4.x, созданных с помощью ADB. Поддерживаются архивы, защищенные известным криминалисту паролем. После загрузки архива доступны следующие разделы: Телефонная книга, Сообщения, Календарь, Журнал, Файловый Браузер, Список приложений, Skype и т.д.
- Модуль извлечения данных. Добавлена загрузка архивных копий .XRY DMG. Поддерживаются архивы, защищенные известным криминалисту паролем.
- Добавлена поддержка устройств Apple iOS 6.1 и 6.1.2.
- Добавлена поддержка iTunes 11.0.2.
- Добавлена предварительная поддержка устройств на Windows Phone 8. Теперь доступен удобный способ анализа всего медиа контента, в том числе фотографий с гео данными, а также документов, созданных в Microsoft Office.
- Добавлена поддержка 150+ новых устройств, включая Alcatel One Touch OT-992D, Pantech P9090, Samsung GT-B9388, Sony Mobile Xperia E C1505, ZTE V790 и т.д. Общее количество поддерживаемых устройств превышает 6500.
- Лента Событий, Статистика Соединений. Добавлена таблица с активностью владельца устройства за все время его использования. Таблица позволяет группировать события по разным временным интервалам ( от года до секунды) и фильтровать их по разным параметрам ( события, контакты, периоды). Теперь криминалисты могут анализировать активность одного или несколько контактов за определенный период.
- Глобальный поиск. Добавлена возможность искать данные по MAC и IP адресам.
- Глобальный поиск. Найденные данные теперь отображаются сразу во время поиска. Индикация процесса поиска стала более информативной.
- Приложения. Мессенджеры. Добавлено извлечение данных из приложений Fring, Line и QIP для устройств на iOS и ОС Android.
- Приложения. Рабочий процесс. Добавлено извлечение данных из приложений Springpad и Catch для устройств на iOS и ОС Android.
- Приложения. Добавлена новая группа Мультимедиа, которая включает приложения YouTube (iOS и ОС Android) и Hide it Pro (iOS).
- Важные улики. Картинки, добавленные из Файлового Браузера, теперь экспортируются в файлы PDF,RTF, XLS и HTML.
- Общее. Обновлен сертификат для приложения OxyAgent для устройств на платформе Series 60s^3.
- Oxygen Forensic (tm) Extractor. Исправлена проблема подключения защищенных паролем устройств Blackberry.
- Общее. Исправлена ошибка, которая возникала на архивных копиях iTunes большого размера.
- Глобальный поиск.исправлена ошибка 'out of memory', возникавшая при поиске большого количества данных.
- Лента событий. Исправлен неверный формат даты для данных голосовой почты.
- Модуль извлечения данных. Исправлена ошибка Access Violation, иногда возникавшая на подключении по кабелю нескольких защищенных паролем устройств BlackBerry в одной сессии.
- Модуль извлечения данных. Добавлено окно сообщения об ошибке и возможность корректного завершения работы Модуля извлечения данных при загрузке поврежденного бекапа OFB..
- Модуль извлечения данных. Исправлена ошибка загрузки архивной копии IPD при использовании шаблона по умолчанию
Мобильный Криминалист 2012
Мобильный Криминалист 2012 - это программа для судебно-технической экспертизы сотовых телефонов, смартфонов, планшетов и других мобильных устройств. Применение низкоуровневых протоколов доступа к данным позволяет Мобильному Криминалисту 2012 извлекать намного больше информации, чем другим программам аналогичного назначения.
Версия 4.1. включает в себя раздел "Объединенные контакты". Данная секция позволяет экспертам анализировать контакты из нескольких разных источников, таких как Телефонная книга, Сообщения, Журнал, Skype, приложения Gmail и Yahoo, Foursquare и др. С помощью анализа объединенных контактов Мобильный Криминалист 2012 значительно упрощает работу специалистов и позволяет обнаружить связи между контактами, которые могли остаться незамеченными.
В этой версии также появился новый раздел, объединяющий приложения быстрого обмена сообщениями: Skype, KiK, WhatsUp, Facebook, Yahoo и др. Теперь Мобильный Криминалист 2012 даёт возможность изучить отправленные, прочитанные и доставленные сообщения владельца телефона, загруженные медиа-файлы, список контактов, гео-координаты и другую важную информацию.
Раздел Веб-браузеры пополнился поддержкой двух новых популярных приложений. Мобильный Криминалист 2012 позволяет извлекать и изучать файлы, такие как список интернет-сайтов и загруженные данные, веб-закладки и данные веб-форм и другую важную информацию.
С новой версией обновился набор документов по программе Мобильный Криминалист 2012. Он включает в себя Мобильный Криминалист 2012. Краткое руководство и инструкции по подключению устройств на основе ОС iOS, Android, Symbian и Windows Mobile на русском языке.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 54 (52, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 308
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar Dozor DLP-система - 4 (4, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar JSOC - 3 (3, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
CyberPeak Спектр - 1 (1, 0)
BI.Zone Brand Protection - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
Другие 7
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0)
SearchInform FileAuditor - 5 (5, 0)
Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
MaxPatrol SIEM - 2 (2, 0)
Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
Другие 3
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (39)
Digital Design (Диджитал Дизайн) (20)
Лаборатория Касперского (Kaspersky) (17)
Directum (Директум) (11)
СофтЭксперт (11)
Другие (179)
QTECH (Кьютэк) (1)
Retentiva Distribution Company (RDC) (1)
Samsung Electronics (1)
Аквариус (Aquarius) (1)
БайтЭрг (1)
Другие (7)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1)
Инсар Консалтинг (Insar Consulting) (1)
Лаборатория Касперского (Kaspersky) (1)
Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) (1)
Другие (2)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (2, 82)
Digital Design (Диджитал Дизайн) (2, 21)
Directum (Директум) (1, 19)
Открытая мобильная платформа (ОМП) (2, 18)
Jolla (Sailfish Holding) (1, 17)
Другие (146, 102)
Открытая мобильная платформа (ОМП) (1, 3)
Jolla (Sailfish Holding) (1, 3)
Digital Design (Диджитал Дизайн) (1, 1)
ГК ОТР (1, 1)
Directum (Директум) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (1, 3)
Directum (Директум) (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
Инновационные технологии (НИИ СОКБ) (1, 1)
Другие (0, 0)
Лаборатория Касперского (Kaspersky) (1, 3)
Инновационные технологии (НИИ СОКБ) (1, 2)
РуПост (1, 2)
Другие (0, 0)
Открытая мобильная платформа (ОМП) (2, 2)
РуПост (1, 2)
Jolla (Sailfish Holding) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0)
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19 (19, 0)
Directum Jazz - 19 (19, 0)
Аврора ОС - 17 (17, 0)
WorksPad (ранее MobileSputnik) - 11 (11, 0)
Другие 82
Kaspersky Endpoint Security - 3 (3, 0)
Directum Jazz - 2 (2, 0)
НИИ СОКБ: UEM SafeMobile - 1 (1, 0)
Orange Datavenue - 1 (1, 0)
Другие 0