Компания «Оксиджен Софтвер» сообщила, что ее продукт «Мобильный Криминалист Детектив» 11.3 может извлекать и расшифровывать ключи приложений из Android KeyStore. В этом хранилище содержатся ключи таких программ, как Signal (его в свое время рекомендовал Эдвард Сноуден), Amazon Alexa, Threema.
Ключи дают возможность получить полный доступ к данным приложений, для которых они предназначены. Компания заявила, что список приложений, чьи ключи можно извлечь и расшифровать, будет пополняться.
Также была добавлена поддержка Яндекс.Такси. Это сделано разработчиками для того, чтобы помочь в расследовании противоправных действий, совершаемых в автомобилях такси. Программа «Оксиджен Софтвер» извлекает из приложения мобильного устройства такую информацию, как данные учетных записей, кредитных карт, поездок, плюс сохраненные адреса для Android-устройств.
Ну а для iOS-устройств доступны данные учетной записи, информация о последней поездке и координаты последнего местоположения владельца устройства. Из облачного сервиса Яндекс.Такси компания может извлечь персональные данные владельца учетной записи, информацию о поездках, водителях, автомобилях и избранных местах.
«Постоянное исследование актуальных проблем в мире мобильной криминалистики указало нам на необходимость внедрения в программу дополнительных инструментов по работе с аппаратным шифрованием. Поэтому уже в версии 11.3 реализована расшифровка физических образов на чипсетах MTK, защищенных аппаратным шифрованием и добавлено извлечение ключей шифрования из системного хранилища Android KeyStore. Для нас потребности и запросы пользователей всегда являются приоритетом, поэтому мы сделали поддержку приложения для iOS и облачного сервиса Яндекс.Такси (ключи приложения не хранятся в Android KeyStore, — прим. ред.), а также расширили категории данных, извлекаемых из этого приложения на Android-устройствах. Мы всегда стараемся делать акцент на уникальности добавляемого функционала, это отличает нас в своей отрасли», — заявил Сергей Соколов, генеральный директор «Оксиджен Софтвер».
В версии приложения, о которой идет речь, обновлен один из модулей, который позволяет искать резервные копии iTunes. Найденные копии можно импортировать и анализировать. Также появилась возможность извлечения учетных данных из портативных версий программ, плюс программ, установленных по нестандартному пути.
Работает софт и с картографическим облачным сервисом Apple Maps, где содержится информация о владельце учетной записи, гео-координаты и фотографии мест из истории поиска и избранных точек.
Есть и другие обновления. В их числе:
- Мастер Извлечения Данных. Реализован импорт физического образа Android, полученного при помощи MSAB XRY.
- Мастер Извлечения из Облачных Сервисов. В сервис Google Drive добавлена возможность выбора формата загружаемых файлов, таких как: документы, таблицы, презентации и т.д.
- Мастер Извлечения Данных. Импорт логов полета дронов. Реализован фильтр данных на основе серийного номера дрона, запрещающий одновременный импорт логов полета от разных дронов одной и той же модели.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка нового API для сервиса Google Photos.
- Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса My Parrot Cloud.
- Мастер Извлечения из Облачных Сервисов. Обновлен алгоритм авторизации для всех сервисов iCloud.
Разработка компании поддерживает 461 уникальное приложение и 27 000 моделей различных устройств.
Специалисты «Яндекса» считают, что возможности платформы от «Оксиджен Софтвер» сильно ограничены: «Cудя по тому, что описано на сайте приложения от Оксиджен Софтвер, чтобы осуществить манипуляции, которые описаны в статье надо иметь физический доступ к устройству пользователя, подключение к ПК и подтверждение на возможность отладки устройства. Необходим ROOT доступ, без него невозможно получить доступ к разделу пользовательских данных, что абсурдно, так как ROOT предоставляет доступ ко всем данным устройства».