Оксиджен Софтвер расширила возможности извлечения данных из Android

Компания «Оксиджен Софтвер» выпустила новую версию «Мобильный Криминалист Эксперт» 3.1. Специалисты добавили новый эксплойт для уязвимости CVE-2021-28663, что дополняет метод извлечения «Файловая система Android».

«Долгое время Qualcomm лидировал на рынке: чипсеты, выпускаемые данной компанией, использовались чаще других при производстве смартфонов. Сегодня Qualcomm располагается на втором месте с долей в 32%» — говорит Ольга Гутман, генеральный директор компании «Оксиджен Софтвер».

«Среди производителей мобильных устройств, использующих Qualcomm-чипсеты, имена известных мировых брендов — Samsung, Huawei, Xiaomi, LG и другие» — отмечает она. «Летом этого года мы добавили в поддержку Qualcomm-устройства от компании Huawei, а сегодня готовы представить новый инструмент по извлечению физического образа и аппаратных ключей шифрования из LG-смартфонов на данных чипсетах» — подчеркивает Ольга.

«Мобильный Криминалист» 3.1 поддерживает LG Qualcomm-устройства, оснащенные пофайловым шифрованием данных. Функционирование метода основано на подключении смартфона к ПК в специальном LAF-режиме и эксплуатации ряда уязвимостей.

Новая версия позволяет извлечь физический образ и аппаратные ключи шифрования из МТК-устройств с активированной функцией проверки загрузочного файла на авторизацию (Download Agent Authentication). Применяя определенную уязвимость в загрузчике, «МК» отключает данный защитный механизм, что открывает доступ как к информации, так и к аппаратным ключам шифрования.

В дополнение, в метод извлечения «Файловая система Android» добавлен новый эксплойт CVE-2021-28663. Уязвимости подвержены МТК-устройства на Android 7 - 11 с патчем безопасности до апреля 2021 года включительно с Mali GPU и ядром Linux версий 2.6.0 - 5.4.

Возможности по доступу к данным на Android-устройствах расширены и в «МК Агенте»: программа позволяет исследовать контакты, приватные и групповые чаты, вложения, звонки и информацию об учетной записи мессенджера Wickr Me.

Но не Android единым. Все большее количество функций реализуется в модуле по извлечению данных из персональных компьютеров, «МК Скаут». Версия 3.1 анализирует живые системы ПК на Windows 11, образы жестких дисков виртуальных машин в форматах VDI, VHD, VMDK, образы ПК на macOS в формате DMG, образы CD- и DVD-дисков в формате ISO, логические образы ПК в форматах 7Z, RAR и TAR. Также обновленный модуль работает с файловыми системами FAT, EXT2/3/4 и HFS/HFS+ при исследовании образов ПК и виртуальных машин.

«МК Эксперт» 3.1 поддерживает более 40400 моделей устройств, более 25300 версий приложений, 679 уникальных приложений и 95 облачных сервисов.

Подробнее об обновлении «Мобильный Криминалист Эксперт» можно узнать на официальном сайте (PDF) компании «Оксиджен Софтвер».