Oxygen Forensic Detective peut effectuer des acquisitions physiques sans mettre à jour le compteur KNOX. Si le démarrage sécurisé est activé sur un appareil, le logiciel offre l’opportunité unique de forcer brutalement le mot de passe et de déchiffrer le vidage physique extrait.

Exynos est le 5ème chipset pris en charge par les méthodes de contournement du verrouillage d’écran d’Oxygen Forensics. Les autres sont Kirin, MTK, Qualcomm et Spreadtrum.

Reconnaissance optique de caractères:

Les enquêteurs n’ont plus à passer du temps à transcrire manuellement du texte dans une image. Oxygen Forensic® Detective 13.0 comprend une nouvelle section OCR, qui
permet aux enquêteurs de convertir facilement tous les mots contenus dans une capture d’écran ou une photo en texte codé par machine. Pour activer et configurer cette fonctionnalité, accédez
à Options/Analyses avancées dans le logiciel. Ensuite, dans la section OCR, exécutez l’OCR de l’image en appuyant sur le bouton correspondant de la barre d’outils. Une fois l’OCR
exécutée, les enquêteurs peuvent utiliser le filtre rapide pour rechercher du texte dans de nombreuses langues différentes dans les images traitées.

Prise en charge des nouveaux services cloud (Cloud Extractor) :

Notre nombre total de services cloud pris en charge est désormais de 86 ! Nous avons amélioré la prise en charge de bon nombre de nos services cloud existants et ajouté 3 nouveaux clouds à notre catalogue.

• Zoom. Accédez au cloud Zoom à l’aide des informations de connexion ou d’un jeton trouvé dans les appareils Apple iOS et Android. Les preuves extraites comprendront les informations du compte, les contacts, les discussions et les conférences.
• Sauvegardes dans le cloud Huawei. Outre les services Huawei Cloud Data déjà pris en charge, il est désormais possible d’extraire des sauvegardes Huawei Cloud complètes à l’aide d’identifiants de connexion, d’un jeton, d’un code QR ou d’un code SMS.
• Firefox verrouillé. L’accès à ce service est disponible via les informations de connexion ou un jeton trouvé dans les appareils Apple iOS. Les enquêteurs peuvent extraire les informations du compte, ainsi que les identifiants et mots de passe enregistrés.

Prise en charge améliorée de WhatsApp (Mobile Forensics) : nous avons ajouté deux améliorations à nos méthodes d’extraction WhatsApp.

• À l’aide d’un OxyAgent installé, les enquêteurs peuvent désormais collecter des données supplémentaires à partir d’appareils Android, telles que des appels audio et vidéo, des informations complètes sur les contacts participant à des discussions de groupe, des photos de contacts, etc.
• La nouvelle méthode de décryptage pour WhatsApp iCloud et WhatsApp Google permet de décrypter les sauvegardes à l’aide d’un jeton WhatsApp Cloud. Ce jeton WhatsApp Cloud décrypte toutes les sauvegardes WhatsApp associées au même numéro de téléphone. Une fois le service WhatsApp Cloud utilisé, ce jeton est automatiquement enregistré dans le logiciel.

Importation des extractions de Meiya Pico (Mobile Forensics) : les enquêteurs peuvent désormais importer et analyser les extractions créées par
l’outil d’ investigation mobile de Meiya Pico pour les appareils Apple iOS et Android. Oxygen Forensic®
Detective analysera entièrement toutes les données disponibles dans les sauvegardes Meiya Pico.

Modèles de recherche (analyse des données) : les enquêteurs peuvent rechercher des données plus rapidement à l’aide des modèles de recherche. Ces modèles peuvent contenir tous les critères de recherche pris en charge, y compris RegEx, mots-clés, jeux de hachage, texte, etc. Les recherches peuvent être effectuées pour des données analysées, des noms de fichiers ou le contenu de fichiers. Les utilisateurs ont la possibilité de créer leurs propres modèles de recherche, qui peuvent ensuite être enregistrés dans la section Recherche.

Prise en charge des appareils (Mobile Forensics) : nous avons ajouté la prise en charge de plus de 500 nouveaux appareils Android : Oysters AntarcticE, Xiaomi Mi 10 Lite_5G, ZTE BLADE V8 MINI, Samsung Galaxy Tab S7_ 5G, Samsung Galaxy Note20 Ultra 5G, Samsung Galaxy Z Fold2 5G, Samsung Galaxy Z Flip 5G, etc. Le nombre total d’appareils pris en charge est de 38 611.

Prise en charge des applications (Mobile Forensics) : Oxygen Forensic® Detective 13.0 prend en charge quelques nouvelles applications, notamment Zynn, Google, Firefox Lockwise et Gallery Vault, ainsi que les mises à jour de l’analyse des données de plus de 800 nouvelles versions d’applications des appareils Apple iOS et Android. Le nombre total de versions prises en charge dépasse désormais 18 000.