Оксиджен Софтвер расширила возможности извлечения данных из Android

Оксиджен Софтвер расширила возможности извлечения данных из Android

Оксиджен Софтвер расширила возможности извлечения данных из Android

Компания «Оксиджен Софтвер» выпустила новую версию «Мобильный Криминалист Эксперт» 3.1. Специалисты добавили новый эксплойт для уязвимости CVE-2021-28663, что дополняет метод извлечения «Файловая система Android».

«Долгое время Qualcomm лидировал на рынке: чипсеты, выпускаемые данной компанией, использовались чаще других при производстве смартфонов. Сегодня Qualcomm располагается на втором месте с долей в 32%» — говорит Ольга Гутман, генеральный директор компании «Оксиджен Софтвер».

«Среди производителей мобильных устройств, использующих Qualcomm-чипсеты, имена известных мировых брендов — Samsung, Huawei, Xiaomi, LG и другие» — отмечает она. «Летом этого года мы добавили в поддержку Qualcomm-устройства от компании Huawei, а сегодня готовы представить новый инструмент по извлечению физического образа и аппаратных ключей шифрования из LG-смартфонов на данных чипсетах» — подчеркивает Ольга.

«Мобильный Криминалист» 3.1 поддерживает LG Qualcomm-устройства, оснащенные пофайловым шифрованием данных. Функционирование метода основано на подключении смартфона к ПК в специальном LAF-режиме и эксплуатации ряда уязвимостей.

Новая версия позволяет извлечь физический образ и аппаратные ключи шифрования из МТК-устройств с активированной функцией проверки загрузочного файла на авторизацию (Download Agent Authentication). Применяя определенную уязвимость в загрузчике, «МК» отключает данный защитный механизм, что открывает доступ как к информации, так и к аппаратным ключам шифрования.

В дополнение, в метод извлечения «Файловая система Android» добавлен новый эксплойт CVE-2021-28663. Уязвимости подвержены МТК-устройства на Android 7 - 11 с патчем безопасности до апреля 2021 года включительно с Mali GPU и ядром Linux версий 2.6.0 - 5.4.

Возможности по доступу к данным на Android-устройствах расширены и в «МК Агенте»: программа позволяет исследовать контакты, приватные и групповые чаты, вложения, звонки и информацию об учетной записи мессенджера Wickr Me.

Но не Android единым. Все большее количество функций реализуется в модуле по извлечению данных из персональных компьютеров, «МК Скаут». Версия 3.1 анализирует живые системы ПК на Windows 11, образы жестких дисков виртуальных машин в форматах VDI, VHD, VMDK, образы ПК на macOS в формате DMG, образы CD- и DVD-дисков в формате ISO, логические образы ПК в форматах 7Z, RAR и TAR. Также обновленный модуль работает с файловыми системами FAT, EXT2/3/4 и HFS/HFS+ при исследовании образов ПК и виртуальных машин.

«МК Эксперт» 3.1 поддерживает более 40400 моделей устройств, более 25300 версий приложений, 679 уникальных приложений и 95 облачных сервисов.

Подробнее об обновлении «Мобильный Криминалист Эксперт» можно узнать на официальном сайте (PDF) компании «Оксиджен Софтвер».

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru