Acquisire dati Android anche quando con altri strumenti è impossibile
Che cos’è XRY Photon?
Poiché le versioni delle app e i protocolli di sicurezza vengono costantemente migliorati, gli strumenti di mobile forensics non riescono a estrarre i dati delle app decodificati. Fino ad ora ciò ha costretto gli esperti ad utilizzare processi manuali che richiedono tempo come l’uso di una fotocamera per acquisire, rivedere e presentare i dati delle app.
XRY Photon è come una versione automatizzata dell’esame manuale delle app per dispositivi Android, con l’ulteriore vantaggio di archiviare i dati documentati in modo ricercabile, che consente la ricerca di testo, il filtraggio e altri tipi di analisi.
XRY Photon è incluso in XRY Logical, e non richiede una licenza separata.
Modalità automatica
La modalità automatica si adatta alla struttura delle app supportate e richiede un’interazione minima da parte dell’utente. Le app supportate fino a questo momento sono: WhatsApp, WhatsApp Business, Signal & Telegram Quando si utilizza la modalità automatica, gli utenti possono scegliere l’opzione Fast Mode, che è fino a 25 volte più veloce. Con Fast Mode XRY Photon estrae solo il testo e non salva gli screenshot. Utilizzando XRY Photon con l’opzione Fast Mode siamo riusciti ad acquisire 250.000 messaggi WhatsApp in 2 ore e 39 minuti.
Modalità manuale
La modalità manuale richiede una maggiore interazione con l’utente, ma supporta l’estrazione di qualsiasi app che consenta la cattura di schermate. È la soluzione ideale quando l’app da esaminare non è supportata da nessun altro strumento forense e occorra acquisire i dati secondo protocolli forensi per poter cercare prove critiche. In modalità manuale, XRY Photon consente all’esaminatore di recuperare dati di valore forense da quasi tutte le app Android.