En 2024, Oxygen Forensics agregó varias actualizaciones impactantes a su solución insignia, Oxygen Forensic® Detective. Repasemos los principales módulos y actualizaciones del año diseñados para mejorar las funciones existentes y aumentar las capacidades de investigación.
Nuevos módulos integrados
Escaneo de malware
La lista de nuevos módulos integrados de Oxygen Forensics en 2024 incluye una de sus capacidades más solicitadas. Los usuarios ahora pueden escanear archivos extraídos en busca de más de 13 amenazas de malware identificables:
- Adspy
- Backdoor
- Constructor
- Dialer
- Dropper
- Exploit
- Heuristic
- Phishing
- Rickware
- Trash
- Trojware
- Virware
- Worm
Una vez que se hayan configurado las opciones de análisis de malware en la sección Opciones, se puede iniciar un análisis de malware en la sección Malware de la extracción seleccionada. Los usuarios pueden escanear todos los archivos o los seleccionados. Los resultados aparecerán en la barra de herramientas y mostrarán el estado del archivo escaneado, las amenazas identificadas, la hora de inicio del escaneo y otros detalles relevantes.
El análisis de malware ayuda a los usuarios a identificar sistemas extraídos comprometidos por software malicioso e indicaciones de posibles accesos no autorizados o violaciones de seguridad. La inclusión de la herramienta de escaneo de malware sin costo adicional se alinea con el posicionamiento todo en uno de la empresa y ofrece importantes beneficios a los clientes.
Reconocimiento y transcripción de voz.
El uso del reconocimiento de voz y la transcripción puede ahorrar un tiempo valioso en las investigaciones. En Oxygen Forensic® Detective, los usuarios ahora pueden reconocer y transcribir voz a partir de archivos de audio y vídeo. De forma predeterminada, el software utiliza el modelo de reconocimiento Base, pero los usuarios también pueden descargar modelos más avanzados desde el Área de Clientes. El motor admite reconocimiento de voz en más de 50 idiomas. Además, los usuarios pueden buscar en la voz reconocida en la sección Buscar y exportar datos reconocidos a informes.
Esta característica es crucial para el análisis forense de la comunicación porque permite a los investigadores transcribir y analizar evidencia de audio y video, como mensajes de voz o videos grabados, en forma de texto. Ayuda significativamente a analizar rápidamente el contenido de los mensajes de voz y facilita la búsqueda de palabras clave.
Extracción de datos móviles
Este año, Oxygen Forensics mejoró sus métodos de omisión de bloqueo de pantalla para una mejor extracción de datos, brindando a los investigadores un mayor acceso a evidencia crítica desde dispositivos móviles.
Compatibilidad con Android basado en MTK
En primer lugar, Oxygen ha ampliado significativamente su soporte para dispositivos Android basados en MTK, agregando muchos conjuntos de chips nuevos: MT6771, МТ6873, MT6781, MT6877, MT6750, MT6855, MT6767, MT6797 y MT6891.
Soporte para Android basado en Qualcomm
En segundo lugar, Oxygen Forensics también ha mejorado su soporte para dispositivos Android basados en Qualcomm, agregando soporte para los conjuntos de chips SDM845, SDM665, SDM675, SDM730 y SDM855.
Compatibilidad con Android basado en UNISOC
Finalmente, Oxygen Forensics ha acelerado significativamente la extracción de datos de dispositivos Android basados en UNISOC.
Soporte para dispositivos Android desbloqueados
Las mejoras de extracción de Android de Oxygen brindan a los investigadores un acceso crucial a los dispositivos más recientes. Para dispositivos Android desbloqueados, Oxygen Forensics ha introducido la capacidad de extraer datos de aplicaciones de usuario y datos de memoria interna de dispositivos con sistema operativo Android 9-14 que tengan SPL a más tardar el 1 de junio de 2024. Además, los usuarios ahora pueden extraer datos de aplicaciones a través de Android. Agente de dispositivos con sistema operativo Android 14.
Con respecto a los dispositivos iOS desbloqueados, Oxygen Forensics ha seguido agregando soporte para las versiones más nuevas de los métodos checkm8 y iOS Agent, así como extracción acelerada de datos desde dispositivos iOS a través de iOS Agent, iOS SSH y checkm8.
Extracción de datos en la nube
Oxygen Forensics celebró el décimo aniversario de su primer Cloud Extractor en la industria. Las actualizaciones ahora admiten 107 servicios en la nube, incluido el soporte para extraer evidencia, incluida la información de la cuenta, chats, publicaciones, notificaciones, reacciones, comentarios y suscripciones de dos nuevos servicios:
Reddit
Vapor
Encuentre más contraseñas para artefactos informáticos
Oxygen Forensics también ha mejorado la capacidad de encontrar contraseñas para descifrar particiones, archivos y aplicaciones cifrados con KeyDiver. Se ha agregado soporte para:
copias de seguridad de iTunes
copias de seguridad de Android
Copias de seguridad de Huawei HiSuite
Contenedores y particiones protegidos con VeraCrypt
Archivos 7-ZIP
archivos RAR
Archivos de MS Office (Word, Excel, PowerPoint)
Ahora los usuarios pueden crear un método de ataque utilizando un diccionario, una máscara o los datos personales del usuario obtenidos de la extracción.
La fuerza bruta del código de acceso es importante para muchos tipos de investigaciones cuando el código de acceso no se conoce o se olvida. Mejorar el módulo de fuerza bruta sin costo adicional proporciona valor general a los usuarios
Se agregaron capacidades de búsqueda de Microsoft Office
Oxygen Forensics ha introducido la capacidad de buscar archivos de Microsoft Office y de texto sin formato por firma de archivo, así como buscar por conjuntos de hash en KeyScout.
KeyScout es una aplicación portátil disponible en Oxygen Forensic® Detective sin costo adicional que busca solo la evidencia necesaria y recopila solo la evidencia requerida, lo que acelera el tiempo de resolución.
KeyScout ahora también puede hacer copias de disco bit a bit y guardarlas en formatos RAW o E01, lo que permite a los investigadores conservar todo el contenido de un dispositivo de almacenamiento.
Se ha introducido soporte para varios archivos torrent, así como también se agregó la extensión .torrent en la pestaña Archivos a los perfiles de búsqueda de KeyScout.
La cantidad de usuarios admitidos y artefactos del sistema para Windows, macOS y Linux ha aumentado significativamente.
Fuentes adicionales de importación de datos
En 2024, Oxygen Forensics agregó las siguientes nuevas fuentes de evidencia a su conjunto de herramientas:
Devoluciones de garantías de Apple
Llavero de manzana
Archivos X (Twitter)
Datos de la cuenta de TikTok
Copias de seguridad de Mis datos de Snapchat
Datos de Google Voice de Google Takeout
Imágenes VDI de extracciones de Android
Extracciones lógicas de MD-Next
Copias de seguridad de Huawei creadas con Huawei HiSuite versiones 13.0 y 14.0
archivos vCard
Registros de drones ArduPilot
Registros de drones DJI en formato AWM
Registros ULog de drones basados en PX4
Mejoras en el análisis de datos
Oxygen Forensics ha realizado varias mejoras en los módulos de análisis de datos:
Categorización facial
Oxygen Forensics agregó un asistente de categorización facial que permite la selección de carpetas de archivos específicas para la categorización facial. Con criterios de filtrado de archivos personalizables que abarcan tipos de archivos, carpetas específicas y tamaños de archivos, esta característica acelera significativamente el procesamiento de archivos a través de nuestro motor de categorización facial.
Iconos de geolocalización
Oxygen Forensics mejoró la visibilidad de los datos de geolocalización al marcar claramente las coordenadas del propietario del dispositivo con un ícono único, haciéndolos fácilmente distinguibles de ubicaciones de terceros en la sección Línea de tiempo.
Idiomas agregados en traducción
Oxygen Forensics agregó nuevos idiomas admitidos a su módulo de traducción para traducir mensajes en las secciones Aplicaciones, Mensajes y Línea de tiempo. Ahora se admite la traducción de más de 30 idiomas.