ООО «Оксиджен Софтвер», ведущий российский разработчик и поставщик передовых средств для экспертного исследования данных мобильных устройств, облачных сервисов и дронов, представляет новую версию продукта «Мобильный Криминалист» 11.0. В модуль «Облачные Сервисы» добавлен функционал, позволяющий извлекать информацию из мобильного устройства, используя метод авторизации по QR-коду либо токену WhatsApp QR из веб-браузеров или десктопной версии приложения WhatsApp. Отличительной особенностью этого функционала является то, что при наличии токена, появляется возможность выгрузки всей базы сообщений даже с заблокированного устройства.
Извлекаемые данные:
• Информация об устройстве и аккаунте. Информация о модели устройства, производителе и версии операционной системы, номер телефона и его MNC и MCC, состояние аккумулятора, язык интерфейса, никнейм владельца устройства.
• Список контактов и их аватары. В списке присутствуют все контакты с мобильного устройства, в том числе те, которые не зарегистрированы в WhatsApp.
• Сообщения личных и групповых чатов. В том числе полный список всех личных и групповых чатов и список участников чатов.
• Пропущенные звонки.
• Медиафайлы и другие виды вложений. Изображения, видео, голосовые сообщения, аудио файлы, контакты, геолокации.
Токен WhatsApp QR можно обнаружить с помощью модуля «Скаут» в веб-браузерах Google Chrome, Opera, Mozilla Firefox или в приложении WhatsApp для ПК. Также токен может быть ранее сгенерирован в ходе предыдущей сессии в «Облачных Сервисах». Важно отметить, что он является одноразовым. После авторизации сервер выдает новый токен, который нужно будет использовать для следующей авторизации.
Как отметил ведущий специалист по компьютерной криминалистике компании Group-IB, Олег Скулкин: «Современные средства защиты, используемые производителями мобильных устройств, создают все новые препятствия для специалистов по мобильной криминалистике, ограничивая возможность извлечения криминалистически значимой информации. Данный факт обуславливает актуальность применения альтернативных способов извлечения данных».
Помимо представленных улучшений программы, нельзя не отметить другие важные обновления «Мобильного Криминалиста» 11.0:
• Мастер Извлечения Данных. Добавлена поддержка устройств MTK Smart Watch и MTK Feature Phone.
• Мастер Извлечения Данных. Добавлена поддержка iOS 12.0 и iPhone Xs, iPhone Xs Max, iPhone Xr.
• Мастер Извлечения Данных. Для телефонов LG G5 и V10 на ОС Android 6.х и 7.х добавлен подбор пароля и последующая расшифровка образов памяти.
• Мастер Извлечения Данных. Восстановлен механизм извлечения из дронов DJI для новых прошивок версии .0400 и .0500. Теперь дроны не требуют перезагрузки после выполнения эксплойта перед извлечением.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса обмена фотографиями и видео, сделанных с помощью дронов, SkyPixel.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка прокси для сервисов Google, WhatsApp QR, Facebook, Telegram, Dropbox и Twitter.
• Мастер Извлечения из Облачных Сервисов. Добавлена возможность работать сразу в нескольких окнах модуля. Теперь эксперты могут производить несколько извлечений одновременно.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка авторизации по токену Google Chrome, найденному на ПК, в сервисах Google Chrome, Google Calendars, Google Drive, Google Location History, Google Photos и т.д.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка авторизации по USB-токену для сервисов Google.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов Telegram из веб-браузеров Google Chrome, Mozilla Firefox, Opera.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов WhatsApp Web из веб-браузеров Google Chrome, Opera, Mozilla Firefox.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов WhatsApp Desktop из приложения для ПК.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов учетной записи Google из браузера Google Chrome.
• Лента Событий. Добавлены данные из раздела “Веб-соединения”: Местоположения.
• Поиск. Добавлен поиск по данным раздела “Веб-соединения”: Местоположения.
• Сообщения. Apple. Добавлено отображение рукописных рисунков и текстов в сообщениях iMessages.
• Общее. Добавлен новый тип событий "Входящее не полученное сообщение".
• Экспорт. Важные Улики. Добавлен экспорт эскизов вложенных файлов для записей, добавленных из раздела “Приложения”.
• Экспорт. Общее. Ускорен запуск модуля экспорта из разделов с большим количеством данных.
• Просмотрщик SQLite. Добавлены улучшения по работе с базами данных. Теперь эксперты могут открывать новые базы данных из "Мобильного Криминалиста" в уже запущенном просмотрщике, а также перетаскивать и открывать сразу несколько баз данных в окне просмотрщика SQLite.
• Просмотрщик Plist. Исправлена ошибка, возникающая при открытии некоторых бинарных файлов Plist.
• Приложения. Добавлена поддержка Facebook Messenger Lite для Android устройств.
• Приложения. Добавлена поддержка Google Home для Apple iOS и Android устройств.
«Мобильный Криминалист» 11.0 поддерживает боле 440 уникальных приложений, 8 300 версий приложений и 20 300 моделей устройств!