МОБИЛЬНЫЙ КРИМИНАЛИСТЭКСПЕРТ 1.3 ДЕТЕКТИВ 11.8

SPREADTRUM-УСТРОЙСТВА

В обновленной версии программы реализована поддержка мобильных устройств на чипсетах Spreadtrum, оснащенных аппаратным шифрованием: SC9850, SC9863, SC7731E, SC9832E. «Мобильный Криминалист» позволяет извлечь расшифрованный физический образ смартфона в обход любого вида шифрования, благодаря временному получению прав суперпользователя.

В случае активированного режима Secure Startup, из телефона извлекаются физический образ и аппаратные ключи шифрования, а сам экран безопасной загрузки также не станет препятствием к расшифровке данных, так как ПО позволяет ввести известный пароль или подобрать его автоматически.

РАСШИРЕННОЕ ИЗВЛЕЧЕНИЕ iOS

Мало кто не слышал о checkm8, ставшем настоящим прорывом в области работы с устройствами Apple — от iPhone 4S до iPhone X. Его появление привело к созданию Jailbreak — checkra1n, который позволяет получить доступ к полной файловой системе iOS-устройства, а также к данным секретного хранилища Keychain.

Мы представляем новый инструмент «Расширенное извлечение iOS», который после установки любого вида Jailbreak на iPhone или iPad (в том числе checkra1n) позволяет извлечь его полную файловую систему и импортировать её в «Мобильный Криминалист» для последующего анализа. Для доступа к данным необходимо подключить телефон к компьютеру по USB-кабелю и разблокировать его.

34 500+ 79491УНИКАЛЬНОЕПРИЛОЖЕНИЕ

14 300+ВЕРСИЙ ПРИЛОЖЕНИЙ

ФЕВРАЛЬ 2020

НОВЫЕ ROOT-ЭКСПЛОЙТЫ

Полную копию данных, находящихся на мобильном телефоне, может содержать в себе только его физический образ. В версиях 1.3 и 11.8 мы добавили поддержку новых эксплойтов для Android-устройств, основанных на уязвимостях CVE-2018-9568 и CVE-2019-2215.

Брешь CVE-2018-9568 предоставляет возможность получения прав суперпользователя на Android-смартфонах с версией ОС 7 и ниже и обновлением безопасности до июня 2018 года, а CVE 2018-9568 — на Android-смартфо-нах с версией ОС 8 и выше и обновлением безопасности до октября 2019 года.

МОБИЛЬНЫЙ КРИМИНАЛИСТ СКАУТ

В версии 1.3 «Скаут» позволяет извлекать системные артефакты, с помощью которых можно восстановить историю действий пользователя на персональном компьютере или ноутбуке, для Windows — из файлов Jump Lists, записей реестра Shellbags, а для macOS — из пользовательской базы данных QuarantineEventsV2 и журнала FSEvents. На компьютерах с операционной системой Windows и macOS можно узнать, с какими файлами и папками была произведена работа, а также время их использования, размеры и дату модификации. Более того, на ПК с ОС Windows можно просмотреть историю всех подключений внешних устройств, совершенных через USB-порт, а именно узнать весь список устройств от клавиатуры до мобильных телефонов, которые когда-либо подключались к нему.

МЕССЕНДЖЕР IMO

IMO — сервис для ежедневного общения посредством мгновенного обмена сообщениями и IP-телефонии. Уже сегодня IMO скачали больше 500 миллионов раз в AppStore и Google Play. Благодаря такой широкой популярности, IMO стал кроссплатформенным приложением доступным как на мобильных, так и на десктоп устройствах.

В обновленной версии мы добавили поддержку облачного хранилища этого мессенджера. Авторизация осуществляется либо по номеру телефона и коду, который отправляется в приложение на все привязанные устройства, либо по токену из устройств iOS, Android и по токену десктоп-версии приложения. Программа извлекает информацию о контактах, чатах, историях, а также архив с данными и информацию об учетной записи пользователя.

НОВЫЕ АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ «МК ЭКСПЕРТ»

В раздел «Лента Событий» добавлен новый аналитический инструмент — «Матрица активности», которая показывает частоту использования устройства по дням и часам. Каждая ячейка матрицы выделяется определенным цветом — от зеленого до ярко-красного (от самого низкого до самого высокого уровня активности). Более того, данный инструмент предоставляет возможность просмотра активности за нужный период времени, например за понедельник или только с 13:00 до 14:00 вторника. Помимо этого, доступна функция фильтрации по необходимому приложению или коммуникации с каким-либо контактом.

Отдельно стоит отметить новый раздел «Отчеты», который содержит все отчеты, созданные по извлечению. Если отчет был удален или сохранен на внешний носитель, он все равно будет отражен в данном списке и его можно будет создать заново с исходными настройками.

В разделе «Контакты» появились расширенные настройки объединения: теперь можно настраивать функцию объединения контактов по собственным параметрам или работать со стандартными настройками программы.

СЕРВИС ДЛЯ ПУТЕШЕСТВЕННИКОВ AIRBNB

Airbnb — онлайн-площадка для бронирования жилья у частных лиц. Это могут быть общие комнаты, квартиры целиком, дома и даже острова в любой точке мира. На сегодняшний день, количество пользователей сервиса превышает 500 миллионов человек.

В новой версии «Мобильного Криминалиста» реализована поддержка извлечения из облачного хранилища Airbnb. Авторизация осуществляется по логину и паролю от учетной записи Airbnb, либо по токенам из устройств iOS и Android. Для извлечения доступны сообщения, контакты, кредитные карты, телефонные номера, информация о путешествиях и другие данные.

Airbnb (20.06)Imgur (9.31)JioChat (3.3.1)SoundHound (9.3)Uber Russia (4.84)

Discord (3.1.9)Evernote (8.24.3)FaceApp (3.6.8)Facebook (251.0)Facebook Messenger (236.0)Firefox (22.0)Fitbit (3.13)Gmail (6.0.200112)

Google Keep (2.2019.49202)imo free video calls and chat (2020.2.1)Instagram (126.0)Kakao Talk (8.7.3)Likee (3.4.3)Line (10.0.2)LinkedIn (9.1.164)OK (8.31.1)

OneDrive (11.12)SHAREit (3.2.18)Skype (8.56.0.100)Snapchat (10.75.0.67)Telegram (5.14)Twitter (8.3.5)Uber (3.391.10001)Viber (12.3.5)

VK (5.32.1)VSCO (141.0)WhatsApp (2.20.11)

Airbnb (20.06)Imgur (4.5.10.12409)JioChat (3.2.7.3.1121)SoundHound (9.2.2)

Azar (3.52.0)FaceApp (3.5.2.2)Facebook (254.0.0.37.125)Facebook Messenger (243.0.0.12.117)Gmail (2020.01.27.293735221)Google Chrome (80.0.3987.99)Google Duo (74.0.294155695.DR74_RC07)Google Keep (5.19.491.03.40)

Google Photos (4.37.0.291637182)Google Translate (6.4.0)ICQ (8.2.2(824180))imo beta free calls and text (2020.1.12)imo free video calls and chat (2020.2.11)Instagram (127.0.0.30.121)Kakao Talk (8.7.4)Kik Messenger (15.20.0.22120)

Likee (3.21.2)Line (10.1.1)LinkedIn (4.1.409)Plus Messenger (5.14.0.3)SHAREit (5.2.98_ww)Slack (19.11.20)Snapchat (10.75.5.0)Telegram (5.14)TikTok (14.7.5)

Twitter (8.30.0-release.00)UC Browser (12.14.0.1221)Viber (12.3.7.0)VK (5.53)VSCO (150.0)WhatsApp (2.20.36)Wickr Me (5.45.4)YouTube (14.51.51)