Оксиджен Софтвер расширила возможности извлечения данных из Android

Оксиджен Софтвер расширила возможности извлечения данных из Android

Оксиджен Софтвер расширила возможности извлечения данных из Android

Компания «Оксиджен Софтвер» выпустила новую версию «Мобильный Криминалист Эксперт» 3.1. Специалисты добавили новый эксплойт для уязвимости CVE-2021-28663, что дополняет метод извлечения «Файловая система Android».

«Долгое время Qualcomm лидировал на рынке: чипсеты, выпускаемые данной компанией, использовались чаще других при производстве смартфонов. Сегодня Qualcomm располагается на втором месте с долей в 32%» — говорит Ольга Гутман, генеральный директор компании «Оксиджен Софтвер».

«Среди производителей мобильных устройств, использующих Qualcomm-чипсеты, имена известных мировых брендов — Samsung, Huawei, Xiaomi, LG и другие» — отмечает она. «Летом этого года мы добавили в поддержку Qualcomm-устройства от компании Huawei, а сегодня готовы представить новый инструмент по извлечению физического образа и аппаратных ключей шифрования из LG-смартфонов на данных чипсетах» — подчеркивает Ольга.

«Мобильный Криминалист» 3.1 поддерживает LG Qualcomm-устройства, оснащенные пофайловым шифрованием данных. Функционирование метода основано на подключении смартфона к ПК в специальном LAF-режиме и эксплуатации ряда уязвимостей.

Новая версия позволяет извлечь физический образ и аппаратные ключи шифрования из МТК-устройств с активированной функцией проверки загрузочного файла на авторизацию (Download Agent Authentication). Применяя определенную уязвимость в загрузчике, «МК» отключает данный защитный механизм, что открывает доступ как к информации, так и к аппаратным ключам шифрования.

В дополнение, в метод извлечения «Файловая система Android» добавлен новый эксплойт CVE-2021-28663. Уязвимости подвержены МТК-устройства на Android 7 - 11 с патчем безопасности до апреля 2021 года включительно с Mali GPU и ядром Linux версий 2.6.0 - 5.4.

Возможности по доступу к данным на Android-устройствах расширены и в «МК Агенте»: программа позволяет исследовать контакты, приватные и групповые чаты, вложения, звонки и информацию об учетной записи мессенджера Wickr Me.

Но не Android единым. Все большее количество функций реализуется в модуле по извлечению данных из персональных компьютеров, «МК Скаут». Версия 3.1 анализирует живые системы ПК на Windows 11, образы жестких дисков виртуальных машин в форматах VDI, VHD, VMDK, образы ПК на macOS в формате DMG, образы CD- и DVD-дисков в формате ISO, логические образы ПК в форматах 7Z, RAR и TAR. Также обновленный модуль работает с файловыми системами FAT, EXT2/3/4 и HFS/HFS+ при исследовании образов ПК и виртуальных машин.

«МК Эксперт» 3.1 поддерживает более 40400 моделей устройств, более 25300 версий приложений, 679 уникальных приложений и 95 облачных сервисов.

Подробнее об обновлении «Мобильный Криминалист Эксперт» можно узнать на официальном сайте (PDF) компании «Оксиджен Софтвер».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Петербургскую пенсионерку обманули от имени немецкого тенора

В Санкт-Петербурге в полицию обратилась 69-летняя жительница города, ставшая жертвой мошенничества. Неизвестный, представившийся немецким оперным певцом Йонасом Кауфманом, убедил её заплатить почти 200 тыс. рублей якобы за «таможенную пошлину» при получении крупного денежного перевода.

О данном инциденте написала «Фонтанка». Злоумышленник сообщил женщине, что перевёл ей 400 тыс. евро, однако для получения этих средств необходимо оплатить около 200 тыс. рублей пошлины. Это требование пенсионерка выполнила.

После этого мошенники перестали выходить на связь. Спустя четыре дня женщина поняла, что её обманули, и обратилась в полицию. Уголовное дело пока не возбуждено.

Подобные схемы нередко применяют аферисты на сервисах онлайн-знакомств. Традиционная легенда заключается в выманивании денег на разные «неотложные нужды». В последний год мошенники активно начали использовать дипфейки, а пик их активности приходится на гендерные праздники.

Постепенно меняются и сами схемы. Так, нынешним летом распространение получило вовлечение жертв в криптоскам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru