 |
«Мобильный Криминалист» 11.0 первым добавляет поддержку извлечения данных WhatsApp из мобильных устройств с помощью авторизации
В модуль «Облачные Сервисы» добавлен функционал, позволяющий извлекать информацию из мобильного устройства, используя метод авторизации по QR-коду либо токену WhatsApp QR из веб-браузеров или десктопной версии приложения WhatsApp. Отличительной особенностью этого функционала является то, что при наличии токена, появляется возможность выгрузки всей базы сообщений даже с заблокированного устройства.
Извлекаемые данные:
• Информация об устройстве и аккаунте. Информация о модели устройства, производителе и версии операционной системы, номер телефона и его MNC и MCC, состояние аккумулятора, язык интерфейса, никнейм владельца устройства.
• Список контактов и их аватары. В списке присутствуют все контакты с мобильного устройства, в том числе те, которые не зарегистрированы в WhatsApp.
• Сообщения личных и групповых чатов. В том числе полный список всех личных и групповых чатов и список участников чатов.
• Пропущенные звонки.
• Медиафайлы и другие виды вложений. Изображения, видео, голосовые сообщения, аудио файлы, контакты, геолокации.
Токен WhatsApp QR можно обнаружить с помощью модуля «Скаут» в веб-браузерах Google Chrome, Opera, Mozilla Firefox или в приложении WhatsApp для ПК. Также токен может быть ранее сгенерирован в ходе предыдущей сессии в «Облачных Сервисах». Важно отметить, что он является одноразовым. После авторизации сервер выдает новый токен, который нужно будет использовать для следующей авторизации.
Как отметил ведущий специалист по компьютерной криминалистике компании Group-IB, Олег Скулкин: «Современные средства защиты, используемые производителями мобильных устройств, создают все новые препятствия для специалистов по мобильной криминалистике, ограничивая возможность извлечения криминалистически значимой информации. Данный факт обуславливает актуальность применения альтернативных способов извлечения данных».
Помимо представленных улучшений программы, нельзя не отметить другие важные обновления «Мобильного Криминалиста» 11.0:
• Мастер Извлечения Данных. Добавлена поддержка устройств MTK Smart Watch и MTK Feature Phone.
• Мастер Извлечения Данных. Добавлена поддержка iOS 12.0 и iPhone Xs, iPhone Xs Max, iPhone Xr.
• Мастер Извлечения Данных. Для телефонов LG G5 и V10 на ОС Android 6.х и 7.х добавлен подбор пароля и последующая расшифровка образов памяти.
• Мастер Извлечения Данных. Восстановлен механизм извлечения из дронов DJI для новых прошивок версии .0400 и .0500. Теперь дроны не требуют перезагрузки после выполнения эксплойта перед извлечением.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса обмена фотографиями и видео, сделанных с помощью дронов, SkyPixel.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка прокси для сервисов Google, WhatsApp QR, Facebook, Telegram, Dropbox и Twitter.
• Мастер Извлечения из Облачных Сервисов. Добавлена возможность работать сразу в нескольких окнах модуля. Теперь эксперты могут производить несколько извлечений одновременно.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка авторизации по токену Google Chrome, найденному на ПК, в сервисах Google Chrome, Google Calendars, Google Drive, Google Location History, Google Photos и т.д.
• Мастер Извлечения из Облачных Сервисов. Добавлена поддержка авторизации по USB-токену для сервисов Google.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов Telegram из веб-браузеров Google Chrome, Mozilla Firefox, Opera.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов WhatsApp Web из веб-браузеров Google Chrome, Opera, Mozilla Firefox.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов WhatsApp Desktop из приложения для ПК.
• Мобильный Криминалист Скаут. Добавлено извлечение токенов учетной записи Google из браузера Google Chrome.
• Лента Событий. Добавлены данные из раздела “Веб-соединения”: Местоположения.
• Поиск. Добавлен поиск по данным раздела “Веб-соединения”: Местоположения.
• Сообщения. Apple. Добавлено отображение рукописных рисунков и текстов в сообщениях iMessages.
• Общее. Добавлен новый тип событий "Входящее не полученное сообщение".
• Экспорт. Важные Улики. Добавлен экспорт эскизов вложенных файлов для записей, добавленных из раздела “Приложения”.
• Экспорт. Общее. Ускорен запуск модуля экспорта из разделов с большим количеством данных.
• Просмотрщик SQLite. Добавлены улучшения по работе с базами данных. Теперь эксперты могут открывать новые базы данных из "Мобильного Криминалиста" в уже запущенном просмотрщике, а также перетаскивать и открывать сразу несколько баз данных в окне просмотрщика SQLite.
• Просмотрщик Plist. Исправлена ошибка, возникающая при открытии некоторых бинарных файлов Plist.
• Приложения. Добавлена поддержка Facebook Messenger Lite для Android устройств.
• Приложения. Добавлена поддержка Google Home для Apple iOS и Android устройств.
«Мобильный Криминалист» 11.0 поддерживает боле 440 уникальных приложений, 8 300 версий приложений и 20 300 моделей устройств!
Контактное лицо: Ольга
Компания: ООО "Оксиджен Софтвер"
Добавлен: 02:56, 13.10.2018
Количество просмотров: 504
Страна: Россия
| Hisense объявила, что в третий раз выступит в качестве официального спонсора Чемпионата мира по футболу FIFA™, Hisense, 13:15, 11.09.2025, Россия151 |  |
| На международной выставке IFA 2025 компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что вновь станет официальным спонсором Чемпионата мира по футболу FIFA™, укрепляя давнее сотрудничество с FIFA, начатое в 2018 году. |
| CorpSoft24 модернизировал систему «Цифровое снабжение», CorpSoft24, 15:37, 10.09.2025, Россия247 |  |
| Оператор цифровой экосистемы для бизнеса CorpSoft24 выводит на рынок усовершенствованную версию своей системы управления корпоративными закупками и снабжением на базе 1С – «Цифровое снабжение», предназначенной для автоматизации полного цикла закупок. |
| БФТ-Холдинг выпустил обновленную версию АИС «МФЦ-Капелла», БФТ-Холдинг, 15:00, 10.09.2025, Россия244 |  |
| БФТ-Холдинг обновил систему для автоматизации процессов оказания госуслуг в МФЦ – АИС «МФЦ-Капелла». Решение получило больше возможностей взаимодействия со смежными федеральными информационными системами, новые инструменты оповещения заявителей, а также ряд других функциональных улучшений. |
| Школьники со всей России могут испытать себя в космическом хакатоне «Привет, Спутник!», ООО "ГЕОСКАН", 14:57, 10.09.2025, Россия109 |
| Компания «Геоскан» продлевает регистрацию на всероссийский школьный хакатон «Привет, Спутник!» до 15 сентября 2025 года. Проект объединяет онлайн-квест и очный финал в Москве, где команды участников будут работать с оборудованием и специализированным ПО, собирать наземную станцию и восстанавливать связь со спутником в условиях смоделированной внештатной ситуации. |
|
|
