Москва, 14 февраля 2023 года — «МКО Системы», ведущий российский разработчик программного обеспечения в сфере цифровой криминалистики, анонсирует «Мобильный Криминалист Эксперт Плюс» версии 4.3 и «Десктоп» 3.8.
«Мы открываем новый год по-настоящему насыщенным релизом, в котором уделено внимание каждому инструменту, — рассказывает Ольга Гутман, генеральный директор «МКО Системы». — Как и ранее, мы не только реализовали новые, но и усилили уже существующие функции по работе с мобильными телефонами, персональными компьютерами и облачными сервисами. Среди новых возможностей нашего программного продукта особенно хотелось бы отметить установку «iOS-Агента» без необходимости подписи приложения на добавленной в поддержку линейке устройств, и расширение модельного ряда исследуемых Android-смартфонов на чипсетах MediaTek и Qualcomm», — дополняет Ольга.
В «Мобильном Криминалисте» продолжается совершенствование работы с Android-смартфонами, оснащенными функцией пофайлового шифрования. Из гаджетов Huawei на чипсетах MediaTek MT6765 и Qualcomm Snapdragon 450 (SDM450) на Android с версией 7 и выше извлекается как физический образ, так и аппаратные ключи шифрования, способствующие последующей расшифровке данных. Обновленная версия программы также позволяет получить аналогичные данные из устройств Samsung на чипсете MediaTek MT6768 с предустановленными версиями Android 9 и выше. Стоить отметить, что для всех трех методов не требуется знать пароль блокировки экрана для получения расшифрованных данных: «МК» позволяет его подобрать.
Важные обновления произошли в исследовании мобильных телефонов от Apple. В дополнение к ранее поддерживаемым устройствам, получение полной файловой системы и данных хранилища Keychain c помощью инструмента «iOS-Агент» теперь осуществляется также из устройств от iPhone XS до iPhone 13 на версиях iOS 15.0 - 15.4.1. Более того, при использовании метода «iOS с использованием checkm8» при получении информации из iPhone 7 и iPhone 7 Plus на версиях iOS 14.0 - 15.7.3 исключена необходимость отключения пароля блокировки экрана.
Фокус внимания разработчиков компании не ограничился только мобильными устройствами. В версии 4.3 «Скаут» значительно расширяет список исследуемых артефактов. Из персональных компьютеров на Windows обновленный модуль получает диагностические данные, которые позволяют восполнить пробелы, вызванные специальным удалением приложений, и информацию системы. Помимо этого, открыт доступ к данным BITS, которые помогут узнать о нежелательной загрузке контента из сети и/или в сеть.
Что касается персональных компьютеров на macOS и GNU/Linux, линейка поддерживаемых артефактов пополнилась возможностью исследования кэша Address Resolution Protocol (ARP) в режиме запущенной системы, что позволит установить факт использования злоумышленниками поддельных пар MAC- и IP-адресов, и списка запущенных процессов, содержащего в себе информацию о запуске процессов пользователями в рамках текущей сессии, а также объем потребляемых системных ресурсов и статус процессов.
«МК Эксперт Плюс» 4.3 поддерживает более 41 200 моделей устройств, более 35 600 версий приложений, 816 уникальных приложений, 175 источников данных из ПК и 103 облачных сервиса.
Важные обновления произошли в исследовании мобильных телефонов от Apple. В дополнение к ранее поддерживаемым устройствам, получение полной файловой системы и данных хранилища Keychain c помощью инструмента «iOS-Агент» теперь осуществляется также из устройств от iPhone XS до iPhone 13 на версиях iOS 15.0 - 15.4.1. Более того, при использовании метода «iOS с использованием checkm8» при получении информации из iPhone 7 и iPhone 7 Plus на версиях iOS 14.0 - 15.7.3 исключена необходимость отключения пароля блокировки экрана.
Фокус внимания разработчиков компании не ограничился только мобильными устройствами. В версии 4.3 «Скаут» значительно расширяет список исследуемых артефактов. Из персональных компьютеров на Windows обновленный модуль получает диагностические данные, которые позволяют восполнить пробелы, вызванные специальным удалением приложений, и информацию системы. Помимо этого, открыт доступ к данным BITS, которые помогут узнать о нежелательной загрузке контента из сети и/или в сеть.
Что касается персональных компьютеров на macOS и GNU/Linux, линейка поддерживаемых артефактов пополнилась возможностью исследования кэша Address Resolution Protocol (ARP) в режиме запущенной системы, что позволит установить факт использования злоумышленниками поддельных пар MAC- и IP-адресов, и списка запущенных процессов, содержащего в себе информацию о запуске процессов пользователями в рамках текущей сессии, а также объем потребляемых системных ресурсов и статус процессов.
«МК Эксперт Плюс» 4.3 поддерживает более 41 200 моделей устройств, более 35 600 версий приложений, 816 уникальных приложений, 175 источников данных из ПК и 103 облачных сервиса.