 |
«Мобильный Криминалист» 11.0 первым добавляет поддержку извлечения данных WhatsApp из мобильных устройств с помощью авторизации
В модуль «Облачные Сервисы» добавлен функционал, позволяющий извлекать информацию из мобильного устройства, используя метод авторизации по QR-коду либо токену WhatsApp QR из веб-браузеров или десктопной версии приложения WhatsApp. Отличительной особенностью этого функционала является то, что при наличии токена, появляется возможность выгрузки всей базы сообщений даже с заблокированного устройства.
Извлекаемые данные:
• Информация об устройстве и аккаунте. Информация о модели устройства, производителе и версии операционной системы, номер телефона и его MNC и MCC, состояние аккумулятора, язык интерфейса, никнейм владельца устройства.
• Список контактов и их аватары. В списке присутствуют все контакты с мобильного устройства, в том числе те, которые не зарегистрированы в WhatsApp.
• Сообщения личных и групповых чатов. В том числе полный список всех личных и групповых чатов и список участников чатов.
• Пропущенные звонки.
• Медиафайлы и другие виды вложений. Изображения, видео, голосовые сообщения, аудио файлы, контакты, геолокации.
Токен WhatsApp QR можно обнаружить с помощью модуля «Скаут» в веб-браузерах Google Chrome, Opera, Mozilla Firefox или в приложении WhatsApp для ПК. Также токен может быть ранее сгенерирован в ходе предыдущей сессии в «Облачных Сервисах». Важно отметить, что он является одноразовым. После авторизации сервер выдает новый токен, который нужно будет использовать для следующей авторизации.
Как отметил ведущий специалист по компьютерной криминалистике компании Group-IB, Олег Скулкин: «Современные средства защиты, используемые производителями мобильных устройств, создают все новые препятствия для специалистов по мобильной криминалистике, ограничивая возможность извлечения криминалистически значимой информации. Данный факт обуславливает актуальность применения альтернативных способов извлечения данных».
Помимо представленных улучшений программы, нельзя не отметить другие важные обновления «Мобильного Криминалиста» 11.0:
• Мастер Извлечения Данных. Добавлена поддержка устройств MTK Smart Watch и MTK Feature Phone.
• Мастер Извлечения Данных. Добавлена поддержка iOS 12.0 и iPhone Xs, iPhone Xs Max, iPhone Xr.
• Мастер Извлечения Данных. Для телефонов LG G5 и V10 на ОС Android 6.х и 7.х добавлен подбор пароля и последующая расшифровка образов памяти.
• Мастер Извлечения Данных. Восстановлен механизм извлечения из дронов DJI для новых прошивок версии .0400 и .0500. Теперь дроны не требуют перезагрузки после выполнения эксплойта перед извлечением.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса обмена фотографиями и видео, сделанных с помощью дронов, SkyPixel.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка прокси для сервисов Google, WhatsApp QR, Facebook, Telegram, Dropbox и Twitter.
• Мастер Извлечения из Облачных Сервисов. Добавлена возможность работать сразу в нескольких окнах модуля. Теперь эксперты могут производить несколько извлечений одновременно.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка авторизации по токену Google Chrome, найденному на ПК, в сервисах Google Chrome, Google Calendars, Google Drive, Google Location History, Google Photos и т.д.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка авторизации по USB-токену для сервисов Google.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов Telegram из веб-браузеров Google Chrome, Mozilla Firefox, Opera.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов WhatsApp Web из веб-браузеров Google Chrome, Opera, Mozilla Firefox.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов WhatsApp Desktop из приложения для ПК.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов учетной записи Google из браузера Google Chrome.
• Лента Событий. Добавлены данные из раздела “Веб-соединения”: Местоположения.
• Поиск. Добавлен поиск по данным раздела “Веб-соединения”: Местоположения.
• Сообщения. Apple. Добавлено отображение рукописных рисунков и текстов в сообщениях iMessages.
• Общее. Добавлен новый тип событий "Входящее не полученное сообщение".
• Экспорт. Важные Улики. Добавлен экспорт эскизов вложенных файлов для записей, добавленных из раздела “Приложения”.
• Экспорт. Общее. Ускорен запуск модуля экспорта из разделов с большим количеством данных.
• Просмотрщик SQLite. Добавлены улучшения по работе с базами данных. Теперь эксперты могут открывать новые базы данных из "Мобильного Криминалиста" в уже запущенном просмотрщике, а также перетаскивать и открывать сразу несколько баз данных в окне просмотрщика SQLite.
• Просмотрщик Plist. Исправлена ошибка, возникающая при открытии некоторых бинарных файлов Plist.
• Приложения. Добавлена поддержка Facebook Messenger Lite для Android устройств.
• Приложения. Добавлена поддержка Google Home для Apple iOS и Android устройств.
«Мобильный Криминалист» 11.0 поддерживает боле 440 уникальных приложений, 8 300 версий приложений и 20 300 моделей устройств!
Контактное лицо: Ольга
Компания: ООО "Оксиджен Софтвер"
Добавлен: 02:56, 13.10.2018
Количество просмотров: 471
Страна: Россия
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия86 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия52 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
