Las características clave incluyen:
Soporte de degradación de APK para Android OS 12 – 13
Descifrado y extracción de contenedores VeraCrypt
Fuerza bruta del código de acceso para la aplicación Apple Notes y Briar
Extracción en la nube de Clubhouse, Bumble y Google Messages
Nuevas categorías en el motor de Categorización de Imágenes
Para obtener una lista completa de actualizaciones, consulte el archivo «Novedades» en el menú «Opciones» de Oxygen Forensic® Detective.
Actualizaciones forenses móviles
Soporte para dispositivos Xiaomi Redmi
En Oxygen Forensic® Detective v.16.0, agregamos la capacidad de extraer claves de hardware y descifrar volcados físicos de dispositivos Xiaomi basados en el chipset Qualcomm SDM439. Los dispositivos Xiaomi Redmi 7A, Xiaomi Redmi 8 y Xiaomi Redmi 8A con sistema operativo Android 7 o superior ahora son compatibles.
Soporte ampliado para dispositivos basados en UNISOC
También agregamos soporte para los dispositivos basados en los conjuntos de chips UNISOC T606, T616, T612 y T310 y que ejecutan el sistema operativo Android 10 – 13. Ahora puede extraer claves de hardware para descifrar volcados físicos de muchos HTC, Motorola, Nokia, Realme, ZTE, y otros dispositivos basados en estos conjuntos de chips.
Método de degradación de APK mejorado
Nuestro método de degradación de APK permite la extracción de aplicaciones populares degradando temporalmente las versiones de las aplicaciones para que se incluyan en la copia de seguridad de ADB. En Oxygen Forensic® Detective v.16.0, agregamos compatibilidad con las versiones 12 y 13 del sistema operativo Android. Ahora puede extraer datos de muchos más dispositivos Android utilizando este método. Con nuestro soporte para WhatsApp, Instagram, Facebook, Twitter y otras 40 aplicaciones compatibles, tendrá acceso a evidencia mucho más crítica.
Extracción del navegador Samsung mediante el agente de Android
Ahora puede recopilar rápidamente datos del navegador Samsung desde cualquier dispositivo Android desbloqueado utilizando nuestro Agente de Android. Se puede instalar en un dispositivo mediante USB, WiFi o dispositivo OTG. Una vez finalizado el proceso de adquisición, la extracción se puede importar a Oxygen Forensic® Detective para su revisión y análisis. El conjunto de pruebas incluirá nombres de usuario y contraseñas guardados, historial, marcadores, descargas y otros datos disponibles.
Método de agente iOS mejorado
Mejoramos significativamente la capacidad de extraer el sistema de archivos completo y el llavero a través del Agente iOS. Ahora puedes extraerlos de dispositivos con las versiones de iOS 14.6 – 14.8.1, 15.6 – 15.7.1 y 16.0 – 16.5.
Descifrado de la aplicación Apple Notes y Briar
Agregamos fuerza bruta de contraseña para las aplicaciones cifradas Apple Notes y Briar.
Si una Apple Note está cifrada, puede hacer clic en el botón Ingresar contraseña en la barra de herramientas de la sección Apple Notes y forzar la contraseña utilizando nuestros diversos ataques disponibles.
Ahora puede forzar el código de acceso para la aplicación Briar instalada en dispositivos Android. Esta funcionalidad está disponible en el método de extracción del sistema de archivos completo.
Soporte para nuevas aplicaciones
Agregamos soporte para las siguientes aplicaciones nuevas:
Hilos (Android, iOS)
TikTok Lite (Android)
TanTan (Android, iOS)
1Contraseña (Android, iOS)
El número total de versiones de aplicaciones compatibles supera ahora las 40.000.
Importar actualizaciones
En Oxygen Forensic® Detective v.16.0, agregamos la capacidad de importar las siguientes imágenes:
Volcados físicos del Xiaomi Redmi 7A/8/8A basado en el chipset Qualcomm SDM439
Volcados físicos de los chipsets UNISOC T606/T616/T612 y T310
Copias de seguridad XRY de las versiones 10.3.1 y posteriores
Además, ahora puede seleccionar artefactos para importar y analizar a partir de extracciones de Oxygen Forensic® KeyScout. Esta es una gran característica que le permitirá ahorrar tiempo, ya que ya no necesita importar toda la extracción.
Actualizaciones forenses en la nube
Extracción de datos de Clubhouse
Lanzado en 2020, Clubhouse cuenta actualmente con más de 10 millones de usuarios activos semanales. El último Oxygen Forensic® Cloud Extractor permite la extracción de datos de Clubhouse mediante un número de teléfono o un token. El conjunto de datos extraído incluye información de la cuenta, contactos, mensajes de audio y repeticiones, chats, notificaciones e información sobre las casas.
Extracción de datos de forma manual
Bumble es otro servicio nuevo agregado en Oxygen Forensic® Detective v.16.0. La extracción de datos de esta aplicación de citas se realiza mediante un número de teléfono o un token. La evidencia extraída incluirá información de perfil, contactos, mensajes y fotos del álbum.
Extracción de mensajes de Google
Ahora también puedes extraer Google Messages desde la nube. Utilice un token o escanee un código QR con un dispositivo móvil para acceder a este servicio en la nube. El conjunto de pruebas incluirá información sobre el propietario de la cuenta, tarjetas SIM, contactos, así como chats privados y grupales.
Con esta versión, el número total de servicios en la nube compatibles es ahora 105.
Artefactos informáticos
Recuperación de archivos eliminados
Agregamos la capacidad de recuperar archivos eliminados de los sistemas de archivos FAT16, FAT32 y exFAT. Para hacerlo, seleccione la opción «Recuperar archivos eliminados» en la configuración de búsqueda de KeyScout, luego seleccione las unidades y particiones donde desea recuperar los archivos eliminados.
Descifrado de contenedores VeraCrypt
El Oxygen Forensic® KeyScout actualizado ahora puede extraer claves de cifrado VeraCrypt de la RAM de Windows. Con una unidad de clave de cifrado VeraCrypt encontrada, se pueden descifrar particiones y contenedores de archivos separados.
Las características clave de esta funcionalidad incluyen:
Soporte para contenedores estándar y ocultos.
Detección de unidades, particiones o contenedores de archivos protegidos con VeraCrypt
Extracción de claves de cifrado VeraCrypt de cualquier versión
Soporte para los 15 algoritmos de cifrado VeraCrypt
Además de las claves de cifrado VeraCrypt, las unidades y particiones se pueden descifrar con una contraseña conocida en Oxygen Forensic® KeyScout.
Nuevos artefactos
El KeyScout Oxygen Forensic® actualizado permite a los usuarios recopilar los siguientes artefactos nuevos:
Paquetes Homebrew instalados desde macOS
Caché de corrección desde Windows
La información sobre los permisos que se otorgaron a las aplicaciones en Windows.
NordVPN desde Windows, macOS y GNU/Linux
PureVPN de Windows, macOS y GNU/Linux
VLC Media Player de Windows, macOS y GNU/Linux
Una versión paga de ViPole para Windows, macOS y GNU/Linux
Historias de Telegram desde macOS
Actualizaciones de análisis de datos
Mejoramos nuestras secciones analíticas con dos características:
Se agregan nuevas categorías a la sección Categorización de imágenes: médica, meme, gesto ofensivo y esquemática.
Un nuevo filtro inteligente ahora permite mostrar eventos antes y después de aquellos eventos marcados con una etiqueta particular en la sección Línea de tiempo.
¿Está interesado en probar Oxygen Forensic® Detective v.16.0? Solicite una prueba gratuita.