Мобильный Криминалист

Oxygen Forensic® Detective Funktionen

Aggregierte Kontakte

In diesem Bereich können Sie Kontakte aus verschiedenen Quellen wie Telefonbuch, Nachrichten, soziale Netzwerke und Messenger analysieren.  

Das Tool findet die selben Personen in verschiedenen Quellen und bildet aus ihnen einen Meta-Kontakt.

Android Jet-Imager™

Um eine schnelle Extraktionsmethode für Android-Geräte zu liefern, hat Oxygen Forensic® eine Partnerschaft mit der MITRE Corporation geschlossen.

Android Rooting

Das Rooten eines Android-Geräts ermöglicht Experten den vollständigen Zugang zu Benutzerdaten.

Gewöhnlich werden für dieses Verfahren bestimmte Kenntnisse benötigt, mit Oxygen Forensic® Detective jedoch können Experten diese Methode ganz leicht anwenden.

Apps

Die Oxygen Forensic® Software kann alle wichtigen Daten aus Anwendungen eines Mobilgeräts mit iOS, Android, BlackBerry 10 oder Windows Phone 8 abrufen. Die Software ist in der Lage, Datenbanken aus Apps auszulesen, auch wenn sie sicher verschlüsselt sind.

Aktuell werden 5690 Original-Apps und 410+ App-Versionen unterstützt.

Berichte

Wenn es um die Aufklärung eines Verbrechens geht, sind Berichte von großer Bedeutung für Experten. Gängige Dateiformate und die Möglichkeit, entweder alle Datensätze oder nur wichtige Teile davon zu exportieren oder zu drucken, hilft Experten dabei, ihre Ergebnisse am vorteilhaftesten zu präsentieren.

Bildschirmentsperrung

Da verschlüsselte Geräte weiterhin das größte Problem von Ermittlern darstellen, tun wir unser Bestes, um neue Methoden zur Ermittlung von digitalen Beweisen zu entwickeln, um sogar in den schwierigsten Fällen eine Lösung anbieten zu können.

Call Data Records

Oxygen Forensic® Call Data Expert ist ein Programm für Forensiker, das sogenannte CDR-Dateien (Call Data Records bzw. Anrufdatensätze), die vom jeweiligen Mobilfunkanbieter empfangen werden, unabhängig von deren Dateiformat importiert und analysiert.

Chinesische Geräte

Mit der Oxygen Forensic® Software können Sie Bildschirmsperren umgehen und vollständige physische Abbilder von Geräten mit chinesischem Chipsatz erstellen. Die aktuelle Version unterstützt alle gängigen Geräte, die mit Mediatek (MTK) und Spreadtrum Chipsätzen ausgestattet sind.

Dateibrowser

Der Bereich ‘Dateibrowser’ ist ein leistungsstarkes Tool für den Zugriff und Analyse von Benutzerfotos, Videos, Dokumenten und Gerätdatenbanken.

Integrierte Text, Hex, Multimedia, SQLite und Plist Viewers, Geolokation- und EXIF-Extraktionstools helfen Experten, Dateien und ihre Eigenschaften anzeigen zu lassen.

Daten Viewers

Verschiedene Daten Viewer helfen Experten, extrahierte Daten bequem zu analysieren.

Die Oxygen Forensic® Software verfügt über integrierte Hex, Bild, Musik und Video Viewer, einen Text Viewer mit Codepage Converter und außerdem HTML, SQLite und Plist Viewer.

Datenerwerb von versperrten Motorola Geräte

Oxygen Forensic® Detective stellt die Durchbruchtechnologie für Datenextrahierung von Kennwort-geschützten Motorola Geräte mit Android OS vor. Diese innovative Methode deckt die neusten Motorola Geräte, die nach dem Jahr 2015 veröffentlicht sind, wie Moto X Pure, Moto G 3rd gen und Moto G 5th gen.

Datenerwerb von versperrten Samsung Geräte

Oxygen Forensic® Detective schlagt eine vortgeschrittene physikalische Methode für Samsung Android Geräte via forensische benutzerdefinierte Wiederhersetellungfunktion vor. Der Ansatzt umfasst die neusten Samsung Geräte, die Android OS haben. Diese kreative Methode lässt den Experten jedes Bildschirmkennwort umgehen und einen vollständigen physischen Abbild für unterstützende Geräte schaffen.

Datenextraktion aus der Cloud

Oxygen Forensic® Cloud Extractor ist ein forensisches Programm, das Daten aus Cloud-Speicherdiensten extrahiert und in einem lesbaren Format auf dem PC speichert. Um Zugang zu Daten im Cloud-Speicher erhalten zu können, sind Authentifizierungsdaten wie Login und Kennwort erforderlich. 

Drohnen Datenerwerb

Oxygen Forensic® Detective schlagt heute die ausführlichste Lösung für Drohnen Daten Pasing und Analyse von physischen Abbilder, Drohnen Logs und Mobilapps vor.

Ereignisprotokoll

Dieser Bereich enthält Informationen über die Sprachkommunikation des Benutzers wie gewählte, empfangene oder verpasste Anrufe. Experten können hier Anrufzeit, Dauer des Gesprächs und Informationen zum Gesprächspartner einsehen. Die Wiederherstellung von bereits gelöschten Anrufen ist für bestimmte Gerätetypen verfügbar.

Gerätedaten

Im Bereich ‘Gerätedaten’ können alle technischen Angaben zum Gerät eingesehen werden. Es beinhaltet Hersteller, offizielle Modellbezeichnung, Betriebssystem und dessen Versionsnummer, IMEI, MAC-Adressen, IMSI, Seriennummer, Telefonnummer und weitere für das Modell spezifische Daten.

Globale Suche

Eine allumfassende Suchfunktion ermöglicht die Suche nach Benutzerdaten in jedem Bereich eines Geräts.

Mit dem Tool kann nach Text, Telefonnummern, E-Mails, Geokoordinaten, IP-Adressen, MAC-Adressen, Kreditkartenummern und vielem mehr gesucht werden. Für eine erweiterte Suche steht eine Bibliothek mit regulären Ausdrücken zur Verfügung.

Import von Backups

Produkte von Oxygen Forensic® können Daten aus verschiedenen Geräte-Backups oder Abbilder davon importieren und analysieren, unabhängig davon, ob die Abbilder von einer Software von Oxygen Forensic® oder von einem anderen forensischen Tool erstellt wurden.

Kalender & Aufgaben

Der Bereich zeigt Notizen, Aufgaben und Kalendereinträge an, die vom Gerätebesitzer erstellt oder synchronisiert wurden.

Die Auswahl an weiteren Features ist vom Gerätehersteller und dem genauen Modell des zu untersuchenden Geräts abhängig.

Kennwörter

Im Bereich ‘Kennwörter’ können Logins, Kennwörter und Token eingesehen werden, die aus Anwendungsdatenbanken extrahiert wurden.

Kennwortwiederherstellung ist für iOS, Android und Windows Phone 8 Geräte verfügbar.

Links und Statistik

Der Bereich ‘Links und Statistik’ stellt soziale Verbindungen zwischen Gerätebenutzer und seinen Kontakten dar.

Er bietet Experten ein praktisches Werkzeug, um soziale Verbindungen zwischen Gerätebenutzern zu untersuchen, indem Anrufe und alle weiteren Kommunikationsarten in Standard- und Drittanbieteranwendungen analysiert werden.

Nachrichten

Der Bereich ‘Nachrichten’ enthält jede Art von Korrespondenz des Benutzers: SMS, MMS, E-Mails, iMessages und weitere – abhängig vom Gerätemodell.

Oxygen Forensic® Maps

Oxygen Forensic® Detective liest Geodaten aus allen möglichen Quellen wie Mobilgeräten, Cloud-Speichern, Speicherkarten und importierten Bildern aus. Sobald die Daten untersucht wurden, können sie sowohl auf Online- als auch Offline-Maps dargestellt werden.

Plist Viewer

Plist Dateien, bekannt als Property List XML Dateien, enthalten eine Menge an wichtigen forensischen Informationen in Apple Geräten. Browserverlauf, WLAN-Zugangspunkte, Kurzwahlen, Bluetooth Optionen, globale App Einstellungen, Apple Store Optionen und weitere Daten können aus .plist Dateien extrahiert werden.

Schlüsselbeweise

Der Bereich ‘Schlüsselbeweise’ bietet eine übersichtliche Ansicht aller Beweisstücke, die von Experten als wesentlich markiert wurden.

Ermittler können bestimmte Einträge in verschiedenen Bereichen als wichtige Beweise markieren und sie anschließend alle auf einmal unabhängig von dem ursprünglichen Speicherort ansehen.

Social Graph

Social Graph visualisiert komplexe Verbindungen innerhalb krimineller Gruppen.

Dieser Bereich bietet Experten zahlreiche Möglichkeiten, Verbindungen zwischen Gerätebesitzern und ihren Kontakten darzustellen, Verbindungen zwischen Besitzern mit mehreren Geräten hervorzuheben und gemeinsame Kontakte aufzuzeigen.

Spyware

Die Oxygen Forensic® Software kann Spyware Apps, die auf Android und Apple Geräten installiert sind, identifizieren und ihre Log- und Konfigurationsdateien bearbeiten.

SQLite Viewer

Der SQLite Viewer untersucht Dateien von Datenbanken mit folgenden Erweiterungen: .sqlite, .sqlite3, .sqlitedb, .db und .db3.

Experten erhalten durch den Viewer Zugang zu aktuellen oder bereits gelöschten Daten einer Datenbank, unbeachtet dessen, ob sie von System- oder Benutzeranwendungen erstellt wurden.

Standortortung

In diesem Bereich können Orte eingesehen werden, die der Benutzer besucht hatte.

Mithilfe einer Liste aller WLAN-Verbindungen können Experten feststellen, wo und wann der Benutzer sich mit diesen verbunden hatte (erfasst werden sowohl öffentliche Hotspots als auch private WLAN-Verbindungen), und seine Lage ermitteln.

Telefonbuch

Der Bereich ‘Telefonbuch’ enthält Kontakte des Benutzers mit verschiedenen Daten: Namen, Beruf, Telefonnummer, Adresse, E-Mail, Notizen.

Abhängig vom Gerätemodell können Experten Zugriff auf Privatinformationen der Kontakte bekommen wie beispielsweise auf Geburtstag, Namen von Verwandten oder Jahrestage.

Timeline

In der Timeline können Sie alle Fakten zur Nutzung eines Mobilgeräts in einer übersichtlichen Liste einsehen.

In diesem Bereich werden alle Anrufe, Nachrichten, Kalenderereignisse, Geodaten und weitere Aktivitäten in chronologischer Reihenfolge angeordnet, damit Sie Gesprächshistorien unkompliziert nachvollziehen können, ohne zwischen verschiedenen Bereichen hin- und herwechseln zu müssen.

Verschlüsselte Backups

Mit Oxygen Forensic® Detective können Sie verschlüsselte Backups und Abbilder entschlüsseln und Kennwörter auslesen.

WebKit Daten

Die Oxygen Forensic® Software ist in der Lage, WebKit-Daten aus iOS- und Android-Geräten zu durchsuchen. WebKit ist eine freie HTML-Rendering-Engine, die hauptsächlich von mobilen Webbrowsern und Anwendungen verwendet wird, die Informationen mithilfe von Webseiten anzeigen. Gewöhnlich beinhalten Webkit-Daten E-Mails von Webmail-Oberflächen und Inhalte von besuchten Seiten.

Wörterbücher

Im Bereich ‘Wörterbücher’ werden alle Wörter angezeigt, die jemals in ein Gerät eingegeben wurden, sei es in Nachrichten, Notizen oder Kalendereinträgen. 

Bei diesen Wörtern handelt es sich nicht um Wörter aus dem Systemwörterbuch eines Gerätes, sondern um Wörter aus dem einzigartigen Benutzerwörterbuch, das der Besitzer während der Gerätenutzung erschaffen hatte.