Компания «Оксиджен Софтвер» сообщила, что ее продукт «Мобильный Криминалист Детектив» 11.3 может извлекать и расшифровывать ключи приложений из Android KeyStore. В этом хранилище содержатся ключи таких программ, как Signal (его в свое время рекомендовал Эдвард Сноуден), Amazon Alexa, Threema, облачного сервиса Яндекс.Такси.
Ключи дают возможность получить полный доступ к данным приложений, для которых они предназначены. Компания заявила, что список приложений, чьи ключи можно извлечь и расшифровать, будет пополняться.
Что касается Яндекс.Такси, то добавить поддержку этого приложения в «Мобильный Криминалист Детектив» было решено разработчиками для того, чтобы помочь в расследовании противоправных действий, совершаемых в автомобилях такси. Программа «Оксиджен Софтвер» извлекает из приложения мобильного устройства такую информацию, как данные учетных записей, кредитных карт, поездок, плюс сохраненные адреса для Android-устройств.
Частично реализована функция расшифровки и для iPhone. Так, для iOS-устройств доступны данные учетной записи, информация о последней поездке и координаты последнего местоположения владельца устройства. Из облачного сервиса Яндекс.Такси компания может извлечь персональные данные владельца учетной записи, информацию о поездках, водителях, автомобилях и избранных местах.
«Постоянное исследование актуальных проблем в мире мобильной криминалистики указало нам на необходимость внедрения в программу дополнительных инструментов по работе с аппаратным шифрованием. Поэтому уже в версии 11.3 реализована расшифровка физических образов на чипсетах MTK, защищенных аппаратным шифрованием и добавлено извлечение ключей шифрования из системного хранилища Android KeyStore. Для нас потребности и запросы пользователей всегда являются приоритетом, поэтому мы сделали поддержку приложения для iOS и облачного сервиса Яндекс.Такси, а также расширили категории данных, извлекаемых из этого приложения на Android-устройствах. Мы всегда стараемся делать акцент на уникальности добавляемого функционала, это отличает нас в своей отрасли», — заявил Сергей Соколов, генеральный директор «Оксиджен Софтвер».
В версии приложения, о которой идет речь, обновлен один из модулей, который позволяет искать резервные копии iTunes. Найденные копии можно импортировать и анализировать. Также появилась возможность извлечения учетных данных из портативных версий программ, плюс программ, установленных по нестандартному пути.
Работает софт и с картографическим облачным сервисом Apple Maps, где содержится информация о владельце учетной записи, гео-координаты и фотографии мест из истории поиска и избранных точек.
Есть и другие обновления. В их числе:
- Мастер Извлечения Данных. Реализован импорт физического образа Android, полученного при помощи MSAB XRY.
- Мастер Извлечения из Облачных Сервисов. В сервис Google Drive добавлена возможность выбора формата загружаемых файлов, таких как: документы, таблицы, презентации и т.д.
- Мастер Извлечения Данных. Импорт логов полета дронов. Реализован фильтр данных на основе серийного номера дрона, запрещающий одновременный импорт логов полета от разных дронов одной и той же модели.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка нового API для сервиса Google Photos.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса My Parrot Cloud.
- Мастер Извлечения из Облачных Сервисов. Обновлен алгоритм авторизации для всех сервисов iCloud.
Разработка компании поддерживает 461 уникальное приложение и 27 000 моделей различных устройств.
Автор: marks