Maintenant disponibles : XRY 10.7, XAMN 7.7 et XEC 7.7

Le voici ! Le chapitre suivant de l’excellence en matière de criminalistique numérique et de réponse aux incidents : de remarquables améliorations et de nouvelles fonctionnalités sur les produits phares de MSAB

 

Nous sommes ravis de vous présenter les dernières versions de XRY, XAMN et XEC, plus intelligentes, plus rapides et truffées de nouvelles fonctionnalités passionnantes. Vous voulez en savoir un peu plus ?

 

Télécharger les nouvelles versions

Essayez XRY gratuitement pendant 30 jours

 

Les dernières versions des puissants produits de MSAB comportent une série de nouvelles fonctionnalités et d’autres améliorations importantes. Chaque mise à jour vise à améliorer vos capacités d’extraction de données mobiles, la simplicité de votre analyse des preuves numériques et l’efficacité de votre processus de création de rapports. Qu’il s’agisse de la prise en charge d’iOS 17 et d’Android 14, des extractions sélectives pour système de fichiers complet (FFS) ou de l’importation de fichiers Berla iVe, nous proposons une foule de mises à niveau et d’innovations.

Voici quelques-uns des points forts :

 

Principales caractéristiques de la version :

 

Découvrez les performances améliorées et les fonctionnalités révolutionnaires de XRY 10.7

Avec XRY 10.7, d’importantes fonctionnalités d’extraction et de décodage sont désormais disponibles sur un plus grand nombre d’appareils mobiles, soit plus de 45 600 modèles et plus de 4 400 versions d’applications pris en charge au total.

• Prise en charge d’iOS 17 et d’Android 14

Commercialisée récemment (le 18 septembre 2023), iOS 17 est la dernière version majeure en date du système d’exploitation iOS d’Apple pour iPhone. Parallèlement, Android 14 est la version majeure la plus récente du système d’exploitation mobile Android.

L’arrivée d’iOS 17 et d’Android 14 a des répercussions sur le secteur de la criminalistique mobile, car elles apportent des changements et des fonctionnalités inédits. Les utilisateurs de téléphone demandant sans cesse des mises à jour et les géants de la téléphonie s’exécutant, nous sommes tenus d’en faire autant avec nos produits.

XRY 10.7 prend en charge iOS 17 et Android 14.

• Reconnaissance optique de caractères (ROC) et reconnaissance de contenu dans Apple Photos

Apple Photos applique la ROC et la reconnaissance de contenu à toutes les photos dans la partition multimédia. En d’autres termes, le texte rédigé automatiquement et celui manuscrit dans les photos, de même que le contenu des images, sont reconnus et décodés de manière à être consultables dans XAMN.

Cette nouvelle fonctionnalité va considérablement améliorer la rapidité et l’exhaustivité des enquêtes numériques. Il sera plus facile et plus précis que jamais d’effectuer des recherches par mot-clé, des recherches de contenu, d’analyser des images contenant du texte, de trouver des noms de lieu et bien d’autres choses encore.

• Extraction sélective pour les applications prises en charge pour les extractions de système de fichiers complet (FFS)

Nous avons le plaisir d’annoncer que nous proposons désormais des possibilités d’extraction sélective lorsque vous utilisez un consentement FFS. Nous avons étendu nos capacités de manière à prendre en charge la sélection des applications. Vous avez ainsi la possibilité de choisir depuis quelles applications en particulier extraire les données pour les extractions FFS (système de fichiers complet). Les avantages de cette nouvelle fonctionnalité sont multiples.

Elle est très utile dans les cas où seule une petite partie des données contenues dans l’appareil concernent réellement votre affaire, et où vous souhaitez accélérer le processus d’extraction des données. Si, auparavant, vous deviez attendre quarante minutes ou plus pour effectuer l’extraction complète d’un système de fichiers d’un appareil, en extrayant uniquement les données d’une application en particulier, vous pouvez désormais réaliser cette prouesse en deux minutes seulement.

Au-delà de la vitesse d’extraction, cette nouvelle fonctionnalité revêt une importance juridique. Dans certains cas, vous pouvez être confronté à des réglementations qui vous obligent à n’extraire que les données se rapportant à votre affaire. La possibilité d’extraire sélectivement des données de certaines applications permet de garantir le strict respect de ces exigences légales.

Cette nouvelle fonctionnalité change la donne lorsque la vitesse est primordiale et que les aspects juridiques doivent être respectés.

• WhatsApp : décodage des discussions verrouillées et de l’horodatage des messages modifiés

WhatsApp est, sans conteste, l’une des plateformes de messagerie les plus populaires.

En mai, le service a introduit une nouvelle fonctionnalité baptisée « Chat Lock » destinée à faciliter la confidentialité des conversations. Il n’est possible de débloquer les discussions verrouillées qu’à l’aide de clés biométriques. Il n’est pas difficile de comprendre en quoi cette fonction pourrait intéresser les criminels et les personnes mal intentionnées. Nous avons donc réagi rapidement et introduit la prise en charge de cette nouvelle fonctionnalité. Dans la version la plus récente de XRY, les discussions verrouillées sont décodées.

De plus, les messages WhatsApp qui ont été modifiés sont affichés avec l’horodatage du moment auquel ils ont été modifiés.

• Importation de fichiers Berla

À l’instar des appareils mobiles, les véhicules conservent de nombreuses données. Il n’est donc pas surprenant que la criminalistique des véhicules joue aujourd’hui un rôle important dans de nombreuses enquêtes de criminalistique numérique et de réponse aux incidents.

Compte tenu de la demande croissante en la matière, vous serez heureux d’apprendre que XRY 10.7 prend désormais en charge l’importation de fichiers Berla iVe pour les données de criminalistique des véhicules. Cette importation décode les lieux, les itinéraires et les événements liés au véhicule, tels qu’un changement de vitesse ou l’ouverture d’une portière. Elle décode également les informations provenant du système de divertissement du véhicule, comme les appareils mobiles connectés à celui-ci.

La possibilité d’enquêter sur un appareil mobile et un véhicule dans le même dossier dans XAMN se révélera extrêmement utile à l’avenir pour les professionnels de la criminalistique numérique.

• XRY Pro : extraction physique avec contournement AFU (After First Unlock) pour d’autres appareils Samsung Exynos

L’extraction physique avec contournement AFU est désormais disponible pour les appareils Samsung équipés de jeux de puces Exonys s9, s10, s20 et série a.

 

XAMN 7.7 : vos capacités d’analyse des données criminalistiques portées à un niveau inédit

Nous sommes heureux de vous présenter XAMN 7.7, qui comporte des améliorations importantes visant à simplifier votre flux de travail et à faciliter vos enquêtes. Nous nous sommes engagés à rendre XAMN aussi convivial que possible, et cette nouvelle version est un pas de plus dans cette direction.

Voici un aperçu des améliorations majeures que nous avons apportées à XAMN :

• Amélioration de la présentation des artefacts dans Maps

Nous avons introduit quatre catégories de lieux (« Visité », « Référencé », « Indicatif » et « Autre »), leur attribuant à chacune un symbole différent. Les artefacts de chaque lieu sont affichés avec des symboles différents indiquant la catégorie du lieu.

L’introduction de cette nouvelle fonctionnalité dans XAMN 7.7 permettra de différencier plus facilement les mouvements réels d’un suspect des données non pertinentes et, partant, de déterminer si un artefact de lieu est pertinent pour l’affaire en question ou non.

• Des zones d’intérêt plus souples

Les zones d’intérêt servent à trouver des artefacts qui comportent des métadonnées de lieu dans une zone géographique définie. La bonne nouvelle, c’est qu’avec l’introduction de XAMN 7.7, cette fonction s’est nettement améliorée. Les utilisateurs ont désormais une grande latitude pour définir leurs zones d’intérêt.

Le nouvel affichage des filtres dans Maps comporte de nouveaux outils pour dessiner les zones d’intérêt. Vous pouvez maintenant dessiner la zone d’intérêt sous la forme d’un rectangle, d’un cercle ou d’un polygone.

Cette fonction est particulièrement utile lors d’enquêtes sur des violations d’ordonnances d’injonction, dans le cadre d’affaires liées à des infractions à la législation sur les stupéfiants ou à la traite des êtres humains, et pour bien d’autres choses encore.

• Prise en charge des données de référence externes dans Maps

Autre fonctionnalité révolutionnaire de notre dernière version en date : la possibilité d’importer des données de référence externes. Cela procure un nouveau moyen de déterminer si une personne se trouvait à proximité d’un lieu défini dans une base de données.

XAMN 7.7 prend en charge l’importation de données externes au format shapefile, un format de données vectorielles géospatiales couramment utilisé dans les logiciels des systèmes d’informations géographiques (SIG). Dans la plupart des pays, des ensembles de données dans ce format sont disponibles sur les portails des données ouvertes. Si votre organisation gère des données géographiques dans un format qui n’est pas pris en charge par XAMN, la plupart des formats peuvent être facilement convertis au format shapefile.

Curieux de savoir comment exploiter en pratique cette nouvelle fonctionnalité ? Nous avons tout prévu !

Vous pouvez, par exemple, utiliser cette fonction pour importer les données de localisation de toutes les infrastructures militaires et des aéroports, puis vérifier si une personne s’en est approchée. Autre exemple, l’importation des positions connues des caméras de surveillance pour déterminer rapidement celles qui sont pertinentes pour un mandat d’exportation de matériel vidéo.

Conseil : vous trouverez sur le Forum des clients de MSAB des liens vers des sources officielles de données de référence géographiques, ainsi qu’un guide sur la manière de créer ou de convertir votre propre jeu de données pour l’utiliser dans XAMN.

• Stockage de cartes hors ligne dans un emplacement centralisé

Il est désormais possible de déterminer l’endroit où stocker des cartes hors ligne. Vous pouvez ainsi choisir de les stocker dans un emplacement centralisé et d’utiliser les mêmes cartes pour plusieurs utilisateurs. C’est très pratique pour économiser de l’espace de stockage, en particulier lorsque les enquêteurs travaillent sur des machines virtuelles.

• Aide à l’importation de fichiers Berla iVe

Nous avons déjà souligné le rôle crucial de la criminalistique des véhicules dans diverses enquêtes. Notre objectif est de simplifier le processus d’intégration de vos enquêtes de criminalistique mobile et de vos affaires de criminalistique des véhicules, sachant que, dans la pratique, elles sont souvent liées.

L’importation de fichiers Berla iVe dans XAMN permet d’importer des données sur les véhicules, extraites à l’aide de la solution Berla iVe. Ces données comprennent les lieux où s’est rendu le véhicule et la vitesse enregistrée, mais aussi les événements liés au véhicule, comme l’ouverture ou la fermeture des portes et les appareils mobiles connectés au système de divertissement du véhicule.

L’importation des données du véhicule dans XAMN est utile pour consulter en juxtaposition les données du véhicule et les données d’un appareil mobile, ou pour voir simultanément les données de plusieurs véhicules.

• Concevez la page de couverture de votre rapport dans Report Builder

La dernière version de XAMN propose un outil de conception de page de couverture nettement amélioré dans Report Builder. Ce nouvel outil de conception vous offre bien plus de maîtrise et de flexibilité sur des éléments tels que la taille, la couleur et l’emplacement du texte, et vous permet d’ajouter plusieurs images.

De plus, grâce au nouveau outil de conception de page de couverture, vous pouvez désormais ajouter du contenu dynamique, comme des dates, des heures ou encore des informations sur l’organisation ou sur l’affaire. Cela réduit le besoin de maintenance, car le contenu dynamique est soit mis à jour automatiquement, soit chargé depuis un emplacement central. Il vous suffit donc de le mettre à jour dans un endroit pour être prêt.

 

XEC Director 7.7 : Quand la gestion de la criminalistique mobile rencontre l’innovation

XEC Director est vraiment l’outil de référence pour une gestion plus productive de vos opérations.

• Prise de charge de XRY Pro comme type de système client dans XEC Director

XRY Pro a été ajouté en tant que nouveau type de système client. Vous pouvez ainsi gérer les installations XRY Pro à partir de XEC Director.

• Journalisation accrue des actions XAMN dans XEC Director

Passage de 10 à 90 du nombre d’actions XAMN enregistrées dans XEC Director. Cette augmentation exceptionnelle de 800 % ouvre la voie à de nombreuses applications pratiques.

Avec cette nouvelle mise à jour, vous avez nettement plus de possibilités de filtrer et de rédiger des rapports sur les auteurs de tels ou tels actes dans XAMN, dans quelle partie du système et à quel moment. Cela vaut également pour les installations connectées à XEC.

 

Kiosk, Tablet et Express : performances sur le terrain renforcées

Donner au personnel de première ligne des outils innovants accélère les enquêtes et produit de meilleurs résultats. C’est pourquoi, dans cette version, nos solutions de première ligne ont été considérablement améliorées. Outre l’extraction sélective pour FFS dont nous avons parlé dans la section relative à XRY, d’autres améliorations ont été apportées à nos produits KTE, et notamment :

• Action sur FFS dynamique pour les appareils à consentement Android

Une nouvelle action sur FFS est ajoutée et sélectionnée par défaut pour les dispositifs auxquels cette action s’applique. Cette action s’accompagne d’une vérification distincte de la vulnérabilité du dispositif afin de s’assurer de la possibilité de l’exécuter.

• Contrôlez les témoins LED du Kiosk à partir du flux de travail

Il est désormais possible de contrôler les témoins LED sur les Kiosk depuis le flux de travail. Les témoins LED peuvent, par exemple, être utilisés pour indiquer les extractions terminées ou celles qui ont échoué.

Pourquoi cette nouvelle fonction est-elle si utile ? Certaines extractions pouvant prendre du temps, il est plus facile d’aller faire autre chose en attendant la fin de l’opération. Les témoins LED vous avertiront de la fin de l’extraction. De manière générale, cette fonction fluidifie le déroulement de vos opérations.

Vous pourrez contrôler les éléments suivants sur le témoin LED du Kiosk :

• La couleur
  La fréquence de clignotement
  Le moment où il doit être activé ou désactivé

• Un nouveau paramètre pour calculer la valeur de hachage des fichiers XRY

Un nouveau paramètre permet désormais de calculer la valeur de hachage des fichiers XRY. Cette fonction est utile pour les unités criminalistiques qui créent une extraction principale, puis des copies de travail de cette extraction. Elle peut vous aider à démontrer que la valeur de hachage n’a pas changé et qu’il existe une chaîne de traçabilité complète.

 

Pour obtenir une description complète de toutes les fonctionnalités mises à jour, des appareils et applications pris en charge, ainsi que des améliorations apportées à XRY, XAMN et XEC, téléchargez les dernières versions des produits et notes de mise à jour sur le portail client MSAB.