Jetzt verfügbar: XRY 10.7, XAMN 7.7 und XEC 7.7

Ab sofort verfügbar! Das nächste Kapitel der DFIR-Exzellenz: bemerkenswerte Upgrades und neue Funktionen bei den MSAB-Flaggschiffprodukten

 

Wir freuen uns, die neuesten Versionen von XRY, XAMN und XEC vorstellen zu können. Sie sind intelligenter, schneller und bieten eine Fülle interessanter neuer Funktionen. Haben wir Ihr Interesse geweckt?

 

Neue Versionen herunterladen    XRY 30 Tage lang kostenlos testen

 

Die neuesten Versionen der leistungsstarken MSAB-Produkte bieten eine Reihe neuer Funktionen und anderer wichtiger Verbesserungen. Jedes Update zielt darauf ab, die Möglichkeiten der mobilen Datenextraktion, des Komforts bei der Analyse digitaler Beweise und die Effizienz des Berichtsprozesses zu verbessern. Von der Unterstützung für iOS 17 und Android 14 über selektive Extraktionen für das gesamte Dateisystem (FFS) bis hin zum Berla iVe-Import bieten wir eine Vielzahl von Upgrades und innovativen Ergänzungen.

Hier einige der Highlights:

 

Highlights der Versionen:

 

Verbesserte Leistung und bahnbrechende Funktionen von XRY 10.7 entdecken

XRY 10.7 bietet erweiterte Extraktions- und Decodierfähigkeiten für noch mehr Mobilgeräte. Damit werden inzwischen mehr als 45.600 Geräte und über 4.400 App-Versionen unterstützt.

• Unterstützung für iOS 17 und Android 14

Mit der kürzlich (am 18. September 2023) erfolgten Veröffentlichung ist iOS 17 die neueste Hauptversion von Apples iOS-Betriebssystem für das iPhone. Gleichzeitig ist Android 14 die neueste Hauptversion des mobilen Android-Betriebssystems.

Die Einführung von iOS 17 und Android 14 hat Auswirkungen auf die Branche der Mobilgeräte-Forensik, da sie einige neue Änderungen und Funktionen mit sich bringen. Da Telefonbenutzer ständig nach Updates suchen und die Telefonriesen diesen Wünschen nachkommen, müssen auch wir mit unseren Produkte Schritt halten.

XRY 10.7 bietet Unterstützung für iOS 17 und Android 14.

• Optische Zeichenerkennung (OCR) und Inhaltserkennung in Apple Fotos

Apple Fotos wendet OCR und Inhaltserkennung auf alle Bilder in der Medienpartition an. Das bedeutet, dass maschinen- und handgeschriebener Text in Bildern sowie der Inhalt von Bildern erkannt und dekodiert wird, um in XAMN durchsuchbar zu sein.

Diese neue Funktion wird die Geschwindigkeit und den Umfang digitaler Ermittlungen erheblich verbessern. Es ist künftig einfacher und präziser als je zuvor, Schlüsselwortsuchen und Inhaltssuchen durchzuführen, Bilder zu analysieren, die Text enthalten, Ortsnamen zu finden und vieles mehr.

• Selektive Extraktion für Anwendungen, die für die Extraktion des gesamten Dateisystems unterstützt werden

Wir freuen uns, Ihnen mitteilen zu können, dass wir nun auch selektive Extraktionsmöglichkeiten anbieten, wenn Sie eine FFS-Einwilligung verwenden. Wir haben unsere Möglichkeiten erweitert und unterstützen jetzt die App-Auswahl. Sie können damit auswählen, aus welchen spezifischen Apps Daten für die Extraktion des gesamten Dateisystems extrahiert werden sollen. Die Vorteile dieser neuen Funktion sind vielschichtig.

Sie ist in jenen Fällen sehr wertvoll, in denen nur ein Bruchteil der Daten auf dem Gerät für Ihren Fall relevant ist und Sie die Datenextraktion beschleunigen möchten. Während Sie früher vielleicht 40 Minuten oder eine Stunde gewartet haben, um eine vollständige Dateisystemextraktion auf einem Gerät durchzuführen, können Sie dieses Kunststück nun in nur zwei Minuten vollbringen, indem Sie nur die Daten einer bestimmten Anwendung extrahieren.

Abgesehen von der Extraktionsgeschwindigkeit hat diese neue Funktion auch eine rechtliche Bedeutung. In bestimmten Szenarien können Sie auf gesetzliche Vorschriften stoßen, die vorschreiben, dass Sie nur Daten extrahieren dürfen, die für Ihren Fall relevant sind. Die Möglichkeit, selektiv Daten aus bestimmten Anwendungen zu extrahieren, an denen Sie Interesse haben, trägt dazu bei, die strikte Einhaltung dieser rechtlichen Anforderungen zu gewährleisten.

Diese neue Funktion ist ein entscheidender Faktor, wenn es um Schnelligkeit geht und rechtliche Gesichtspunkte beachtet werden müssen.

• WhatsApp: Dekodierung gesperrter Chats und Zeitstempel für bearbeitete Nachrichten

WhatsApp ist zweifelsohne eine der beliebtesten Messaging-Plattformen.

Im Mai führte der Dienst eine neue Funktion mit der Bezeichnung „Chat Lock“ ein, die es einfacher machen soll, Unterhaltungen privater zu halten. Die gesperrten Chats können nur über biometrische Daten geöffnet werden. Es ist nicht schwer zu verstehen, warum diese Funktion für Kriminelle und Personen mit bösartigen Absichten interessant sein könnte. Also haben wir schnell gehandelt und Unterstützung für diese neue Funktion eingeführt. In der neuesten Version von XRY werden gesperrte Chats entschlüsselt.

Außerdem werden bearbeitete WhatsApp-Nachrichten mit dem Zeitstempel angezeigt, zu dem sie bearbeitet wurden.

• Berla-Import

Genau wie Mobilgeräte speichern auch Fahrzeuge eine Vielzahl von Daten. Daher ist es nicht verwunderlich, dass die Fahrzeugforensik heutzutage bei vielen DFIR-Untersuchungen eine wichtige Rolle spielt.

In Anbetracht der wachsenden Nachfrage nach Fahrzeugforensik wird es Sie freuen zu hören, dass XRY 10.7 ab sofort den Import von Berla iVe-Dateien für Fahrzeugforensikdaten unterstützt. Bei diesem Import werden Standorte, Routen und Fahrzeugereignisse wie Schaltvorgänge oder das Öffnen von Türen entschlüsselt. Auch Informationen aus dem Unterhaltungssystem des Fahrzeugs, z. B. von Mobilgeräten, die mit dem System verbunden sind, werden entschlüsselt.

Die Möglichkeit, ein Mobilgerät und ein Fahrzeug im selben Fall innerhalb von XAMN zu untersuchen, wird sich für Experten der digitalen Forensik in Zukunft als äußerst nützlich erweisen.

• XRY Pro: Physikalische Extraktion mit AFU (After First Unlock)-Umgehung für weitere Samsung Exynos-Geräte

Die physikalische Extraktion mit AFU-Umgehung ist ab sofort für die folgenden Samsung-Geräte mit Exonys-Chipsätzen verfügbar: S9, S10, S20 und A-Serie.

 

XAMN 7.7: Verbesserung Ihrer Fähigkeiten zur forensischen Datenanalyse

Wir freuen uns, Ihnen XAMN 7.7 vorstellen zu können, das wesentliche Verbesserungen zur Vereinfachung Ihrer Arbeitsabläufe und zur Unterstützung Ihrer Ermittlungen enthält. Wir sind bestrebt, XAMN so benutzerfreundlich wie möglich zu gestalten, und diese neue Version ist ein weiterer Schritt in diese Richtung.

Einige der wichtigsten Verbesserungen in XAMN:

• Verbesserte Darstellung von Artefakten in Karten

Wir haben vier Ortsklassen eingeführt („Besucht“, „Referenziert“, „Indikativ“ und „andere“), denen jeweils ein eigenes Symbol zugeordnet ist. Einzelne Standortartefakte werden mit verschiedenen Symbolen angezeigt, aus denen die Klassifizierung des Standorts hervorgeht.

Mit der Einführung dieser neuen Funktion in XAMN 7.7 ist es nun einfacher, zwischen den realen Bewegungen eines Verdächtigen und irrelevanten Daten zu unterscheiden, und im weiteren Verlauf zu bestimmen, ob ein Standortartefakt für den Fall relevant ist.

• Flexiblere Interessengebiete

Interessensgebiete werden verwendet, um Artefakte mit Standort-Metadaten innerhalb eines bestimmten geografischen Gebiets zu finden. Und die gute Nachricht ist, dass sich diese Funktion mit der Einführung von XAMN 7.7 deutlich verbessert hat. Ab sofort sind Nutzer bei der Festlegung ihrer Interessengebiete völlig flexibel.

In der neuen Karten-Filteransicht gibt es neue Möglichkeiten, um Interessensbereiche zu zeichnen. Sie können nun den Interessensbereich als Rechteck, Kreis oder Polygon zeichnen.

Diese Funktion ist besonders nützlich bei der Ermittlung von Verstößen gegen einstweilige Verfügungen, bei der Bearbeitung von Fällen im Zusammenhang mit Drogendelikten oder Menschenhandel und vielem mehr.

• Unterstützung für externe Referenzdaten in Karten

Die Möglichkeit, externe Referenzdaten zu importieren, ist eine weitere bahnbrechende Funktion, die in unserer neuesten Version eingeführt wurde. Es gibt damit nun eine neue Möglichkeit, zu bestimmen, ob eine Person in der Nähe eines in einer Datenbank definierten Ortes war.

XAMN 7.7 unterstützt den Import externer Daten im Shapefile-Format. Shapefile ist ein raumbezogenes Vektordatenformat, das häufig in GIS-Software (Geografische Informationssysteme) verwendet wird. In den meisten Ländern sind Datensätze in diesem Format in offenen Datenportalen verfügbar. Wenn Ihre Organisation geografische Daten in einem Format verwaltet, das in XAMN nicht unterstützt wird, können die meisten Formate leicht in das Shapefile-Format konvertiert werden.

Sind Sie neugierig, wie Sie diese neue Funktion in der Praxis nutzen können? Kein Problem! Wir sind vorbereitet.

Mit dieser Funktion können Sie z. B. Daten über die Lage aller Militäreinrichtungen oder Flughäfen importieren und dann überprüfen, ob sich eine Person in der Nähe eines dieser Orte aufgehalten hat. Ein weiteres Beispiel ist der Import der bekannten Positionen von Überwachungskameras, um schnell herauszufinden, welche Kameras für einen Exportbefehl für Videomaterial relevant sind.

Tipp: Im MSAB-Kundenforum finden Sie Links zu offiziellen Quellen für geografische Referenzdaten und eine Anleitung, wie Sie Ihren eigenen Datensatz für die Verwendung in XAMN erstellen oder konvertieren können.

• Offline-Karten an einem zentralen Ort speichern

Es ist ab sofort möglich auszuwählen, wo die Offline-Karten gespeichert werden sollen. Dies bedeutet, dass Sie sie an einem zentralen Ort speichern und dieselben Karten für mehrere Nutzer verwenden können. Diese Funktion eignet sich, um Speicherplatz zu sparen, insbesondere wenn Ermittler auf virtuellen Maschinen arbeiten.

• Berla iVe-Importunterstützung

Wir haben bereits auf die entscheidende Rolle der Fahrzeugforensik bei verschiedenen Ermittlungen hingewiesen. Wir verfolgen das Ziel, den Prozess der Integration Ihrer Mobilgeräte-Forensik-Ermittlungen mit Ihren fahrzeugforensischen Fällen zu vereinfachen, da diese in der Praxis oft miteinander verwoben sind.

Der Berla iVe-Import in XAMN ermöglicht den Import von Fahrzeugdaten, die mit Berla iVe extrahiert wurden. Zu diesen Daten gehören die vom Fahrzeug angefahrenen Orte und die aufgezeichnete Geschwindigkeit, aber auch Fahrzeugereignisse wie das Öffnen oder Schließen der Türen und die Verbindung von Mobilgeräten mit dem Entertainmentsystem des Fahrzeugs.

Der Import der Fahrzeugdaten in XAMN eignet sich, um die Fahrzeugdaten neben den Daten eines Mobilgeräts zu sehen oder die Daten mehrerer Fahrzeuge gleichzeitig zu betrachten.

• Gestalten Sie Ihr Berichtsdeckblatt im Report Builder

Die neueste XAMN-Version enthält einen stark verbesserten Deckblattdesigner im Report Builder. Mit dem neuen Designer haben Sie deutlich mehr Kontrolle und Flexibilität über Dinge wie Größe, Farbe und Platzierung des Textes, und Sie können mehrere Bilder hinzufügen.

Außerdem können Sie mit dem neuen Deckblattdesigner ab sofort dynamische Inhalte wie Datumsangaben, Zeitangaben, Organisationsinformationen oder Fallinformationen hinzufügen. Dies verringert den Wartungsaufwand, da die dynamischen Inhalte entweder automatisch aktualisiert oder von einer zentralen Stelle geladen werden. Sie brauchen sie also nur an einer Stelle zu aktualisieren, und schon sind Sie fertig.

 

XEC Director 7.7: Wo das Management der Mobilgeräte-Forensik auf Innovation trifft

XEC Director ist Ihre Anlaufstelle für die produktivere Verwaltung Ihrer Abläufe.

• Unterstützung von XRY Pro als Client-Systemtyp in XEC

XRY Pro wurde als neuer Client-Systemtyp ergänzt. Damit können Sie XRY Pro-Installationen von XEC Director aus verwalten.

• Verstärkte Weitergabe von XAMN-Aktionen an XEC Director

Die Anzahl der in XEC Director protokollierten XAMN-Aktionen wurde von 10 auf 90 erhöht. Das ist eine herausragende Steigerung um 800 %, und es gibt eine Vielzahl großartiger Anwendungen für die Praxis.

Mit diesem neuen Update haben Sie wesentlich mehr Möglichkeiten zu filtern und zu berichten, wer was in XAMN von welchem Teil des Systems aus und zu welchem Zeitpunkt gemacht hat. Das gilt auch für Installationen, die mit XEC verbunden werden.

 

Kiosk, Tablet und Express: Maximale Frontline-Leistung

Durch die Ausstattung von Mitarbeitern an vorderster Front mit innovativen Werkzeugen werden die Ermittlungen beschleunigt – mit der Folge besserer Ergebnisse. Aus diesem Grund wurden unsere Frontline-Lösungen in dieser Version erheblich verbessert. Neben der selektiven Extraktion für FFS, die wir im Abschnitt zu XRY besprochen haben, haben wir unsere KTE-Produkte um einige weitere Funktionen ergänzt:

• Dynamische Aktion des gesamten Dateisystems für Geräte mit Android-Einwilligung

Es wurde eine neue FFS-Aktion hinzugefügt, die standardmäßig für Geräte ausgewählt wird, auf die diese Aktion anwendbar ist. Für diese Aktion gibt es eine separate Prüfung auf Anfälligkeit des Geräts, um sicherzustellen, dass diese Aktion verwendet werden kann.

• Steuerung der Kiosk-LED-Leuchten aus dem Arbeitsablauf heraus

Es ist nun möglich, die LED-Leuchten an den Kiosken aus dem Arbeitsablauf heraus zu steuern. Zum Beispiel können LED-Leuchten verwendet werden, um abgeschlossene oder fehlgeschlagene Extraktionen anzuzeigen.

Warum ist diese neue Funktion so wertvoll? Da einige Extraktionen sehr lange dauern können, ist es einfacher, sich zurückzuziehen und sich anderer Dinge zuzuwenden, während man auf den Abschluss einer Extraktion wartet. Sobald die Extraktion abgeschlossen ist, werden Sie durch die LED-Leuchten darauf aufmerksam gemacht. Insgesamt wird der Betriebsablauf dadurch reibungsloser.

Mit der Kiosk-LED-Leuchte können Sie die folgenden Dinge steuern:

• Die Farbe
• Die Häufigkeit des Blinkens
• Wann sie ein- oder ausgeschaltet werden sollte

• Neue Einstellung zur Berechnung des Hash-Wertes von XRY-Dateien

Es wurde eine neue Einstellung zur Berechnung des Hash-Wertes von XRY-Dateien eingeführt. Diese eignet sich für forensische Einheiten, die zunächst eine Master-Extraktion und anschließend Arbeitskopien dieser Extraktion erstellen. Damit können Sie nachweisen, dass sich der Hash-Wert nicht geändert hat und dass eine vollständige Überwachungskette besteht.

 

Für eine umfassende Beschreibung aller aktualisierten Produktfunktionen und der unterstützten Geräte und Apps sowie einen Blick auf die Verbesserungen in XRY, XAMN und XEC können Sie die aktuellen Produktversionen und die Versionshinweise über das MSAB-Kundenportal herunterladen.