Ora disponibili: XRY 10.7, XAMN 7.7 e XEC 7.7

Sta per iniziare un nuovo capitolo nella storia di eccellenza di MSAB nel campo della Digital Forensics and Incident Response: importanti aggiornamenti e nuove funzionalità dei prodotti di punta

 

Più veloci, più smart e ricche di nuove ed entusiasmanti funzionalità: vi presentiamo le ultime release di XRY, XAMN e XEC. Scopriamo insieme i principali cambiamenti.

 

Scaricate le nuove versioni    Provate gratuitamente XRY per 30 giorni

 

Le ultime versioni dei potenti prodotti MSAB introducono una serie di nuove funzioni e altri importanti miglioramenti. Ogni upgrade ha l’obiettivo di migliorare le capacità di estrazione dei dati dai dispositivi mobili, la facilità di analisi delle prove digitali e l’efficienza del processo di creazione dei report. Dal supporto per iOS 17 e Android 14 alle estrazioni selettive Full File System (FFS) fino all’importazione di file iVe Berla, abbiamo introdotto una serie di aggiornamenti e novità.

Ecco alcune delle funzionalità più significative:

 

Novità della versione:

 

XRY 10.7: prestazioni avanzate e funzionalità all’avanguardia

XRY 10.7 offre nuove e importanti funzionalità di estrazione e decodifica su un maggior numero di dispositivi mobili, per un totale di oltre 45.600 dispositivi supportati e più di 4400 versioni di app.

• Supporto per iOS 17 e Android 14

Lanciato da poco sul mercato (il 18 settembre 2023), iOS 17 è la più recente e importante release del sistema operativo iOS di Apple per iPhone. Nello stesso periodo, Android ha rilasciato la versione 14 del suo sistema operativo per dispositivi mobili.

L’arrivo di iOS 17 e Android 14 ha delle conseguenze per il settore dell’analisi forense mobile, in quanto introduce alcuni cambiamenti e caratteristiche inedite. Proprio come i giganti della telefonia si adattano alle nuove esigenze dei consumatori, anche MSAB aggiorna costantemente i propri prodotti.

XRY 10.7 supporta sia iOS 17 sia Android 14.

• Riconoscimento ottico dei caratteri (OCR) e riconoscimento dei contenuti nell’app Foto di Apple

L’applicazione Foto di Apple esegue l’OCR e il riconoscimento dei contenuti per tutte le immagini presenti nella partizione dei file multimediali. I testi stampati e scritti a mano e i contenuti delle immagini vengono letti e decodificati per la consultazione in XAMN.

Grazie a questa nuova funzione è possibile portare a termine le indagini digitali più rapidamente e con maggiore completezza, nonché eseguire ricerche in base a parole chiave e contenuti, analizzare immagini che contengono testo, trovare nomi di luoghi e molto altro ancora in tutta semplicità e con la massima precisione.

• Estrazione selettiva Full File System per le applicazioni supportate

Siamo lieti di annunciare che è ora disponibile l’estrazione selettiva con FFS per i dispositivi sbloccati. Questa nuova funzionalità consente di selezionare le applicazioni specifiche da cui estrarre i dati per le estrazioni Full File System e offre innumerevoli vantaggi agli utenti.

L’estrazione selettiva è molto utile per accelerare il processo di estrazione nei casi in cui solo una porzione dei dati presenti sul dispositivo sia rilevante ai fini delle indagini. Ora è possibile scegliere la singola applicazione di interesse ed eseguire un’estrazione Full File System su un dispositivo in soli due minuti invece che 40 minuti o un’ora.

Questa nuova funzione è importante non solo per la velocità di estrazione, ma anche dal punto di vista legale. In alcuni scenari, la normativa in vigore potrebbe imporre di estrarre solo i dati pertinenti al caso. La possibilità di estrarre selettivamente i dati da specifiche app di interesse aiuta a garantire la conformità ai requisiti legali più stringenti.

Questa nuova funzione fa davvero la differenza nei momenti in cui la velocità è fondamentale ed è necessario tutelarsi dal punto di vista giuridico.

• WhatsApp: decodifica delle chat protette e timestamp dei messaggi modificati

WhatsApp è senza dubbio una delle piattaforme di messaggistica più popolari.

A maggio, il servizio ha introdotto la nuova funzione “Lucchetto chat” per garantire la privacy delle conversazioni. Poiché le chat protette possono essere aperte solo mediante autenticazione biometrica, è facile capire perché questa funzione potrebbe attirare criminali e malintenzionati. La nostra reazione non si è fatta attendere: la versione più recente di XRY supporta la decodifica delle chat protette.

Inoltre, i messaggi WhatsApp modificati riportano il timestamp della modifica.

• Importazione dei file Berla

Proprio come i dispositivi mobili, anche i mezzi di trasporto registrano grandi quantità dati. Di conseguenza, non c’è da stupirsi se oggi l’analisi forense dei veicoli svolge un ruolo sostanziale in molte indagini nel campo della Digital Forensics and Incident Response.

Data la crescente domanda in questo settore, XRY 10.7 ora supporta l’importazione di file iVe Berla per l’analisi forense dei veicoli. Questa funzione consente di decodificare posizioni, percorsi ed eventi come cambi marcia o apertura delle portiere, nonché le informazioni provenienti dal sistema di intrattenimento di bordo, ad esempio i dispositivi mobili collegati.

La possibilità di analizzare un dispositivo mobile e un mezzo di trasporto nello stesso caso all’interno di XAMN potrebbe rivelarsi estremamente utile per gli esperti di informatica forense del futuro.

• XRY Pro: estrazione fisica con bypass AFU (After First Unlock) per altri dispositivi Samsung Exynos

L’estrazione fisica con bypass AFU è ora disponibile per i dispositivi Samsung con chipset Exonys s9, s10, s20 e serie a.

 

XAMN 7.7: capacità di analisi forense dei dati di livello superiore

XAMN 7.7 include importanti miglioramenti pensati per semplificare il flusso di lavoro e contribuire al buon esito delle indagini. Il nostro obiettivo è fare di XAMN uno strumento sempre più fruibile e questa nuova versione è un ulteriore passo avanti nella giusta direzione.

Gli aggiornamenti principali di XAMN includono:

• Presentazione degli artefatti migliorata in Mappe

Abbiamo introdotto quattro tipologie di posizione (“Visitata”, “Referenziata”, “Indicativa”, “Altro”), ciascuna contrassegnata dal relativo simbolo. Anche i singoli artefatti relativi alla posizione sono accompagnati dai rispettivi simboli che indicano il tipo di posizione.

Questa nuova funzione in XAMN 7.7 consente di distinguere più agevolmente tra spostamenti reali degli indiziati e dati non pertinenti e, successivamente, determinare se un artefatto relativo alla posizione è utile per il caso oggetto di indagine.

• Aree di interesse più flessibili

Le aree di interesse consentono di individuare gli artefatti che includono metadati di posizione all’interno di un’area geografica definita. Abbiamo migliorato ulteriormente questa funzione in XAMN 7.7 per garantire agli utenti la massima flessibilità nella definizione delle aree di interesse.

Nella nuova vista Mappe è ora possibile disegnare aree di interesse a forma di rettangolo, cerchio o poligono.

Questa funzione è particolarmente utile per le indagini riguardanti violazioni di ordini restrittivi, casi legati al traffico di stupefacenti o alla tratta di esseri umani e molto altro ancora.

• Supporto per dati di riferimento esterni in Mappe

Un’altra funzione innovativa introdotta nella nuova release è la possibilità di importare dati di riferimento esterni per stabilire se una persona si trovava nei pressi di un luogo definito in un database.

XAMN 7.7 supporta l’importazione di dati esterni in formato shapefile, un formato di dati vettoriali geospaziali comunemente utilizzato nei software dei sistemi informativi geografici (GIS). Nella maggior parte dei Paesi, i dataset in formato shapefile sono disponibili nei portali Open Data. Quasi tutti i dati geografici in formato non supportato da XAMN possono essere convertiti facilmente nel formato shapefile.

Non sapete come sfruttare nella pratica questa nuova funzione? Ecco qualche consiglio.

Ad esempio, è possibile importare i dati relativi alla posizione di tutte le strutture militari o degli aeroporti e verificare se un individuo ha visitato questi luoghi. Inoltre, la nuova funzione consente di importare le ubicazioni conosciute delle telecamere di sorveglianza per individuare rapidamente quelle più pertinenti per un mandato di esportazione di materiale video.

Suggerimento: il forum dei clienti MSAB include i link alle fonti ufficiali dei dati geografici di riferimento e una guida su come creare o convertire il proprio dataset da utilizzare in XAMN.

• Memorizzazione delle mappe offline in una posizione centralizzata

È ora possibile selezionare la directory in cui memorizzare le mappe offline, ad esempio in una posizione centralizzata accessibile a più utenti. Questa opzione è utile per risparmiare spazio di archiviazione, soprattutto quando gli investigatori lavorano su macchine virtuali.

• Supporto per l’importazione di file iVe Berla

Come già evidenziato, l’analisi forense dei veicoli svolge un ruolo cruciale in diverse indagini. Il nostro obiettivo è quello di semplificare l’integrazione tra analisi forense dei dispositivi mobili e raccolta dei dati dai mezzi di trasporto, poiché nella pratica si tratta spesso di due attività interconnesse.

La nuova release di XAMN consente di importare i dati dei veicoli estratti con il software iVe di Berla. Tali dati includono non solo i luoghi visitati e la velocità registrata, ma anche eventi come l’apertura o la chiusura delle portiere e i dispositivi mobili collegati al sistema di intrattenimento di bordo.

La funzione di importazione in XAMN è utile per confrontare i dati dei veicoli con quelli dei dispositivi mobili o per visualizzare i dati di più veicoli contemporaneamente.

• Possibilità di modificare la pagina di presentazione del report in Report Builder

L’ultima versione di XAMN e Report Builder vanta uno strumento di progettazione delle copertine dei report notevolmente potenziato, che consente di aggiungere più immagini e garantisce maggiore controllo e flessibilità su aspetti come dimensioni, colore e posizionamento del testo.

Inoltre, le pagine di presentazione dei report ora supportano i contenuti dinamici come data, ora e informazioni sull’organizzazione o sul caso. I contenuti dinamici si aggiornano automaticamente o vengono caricati da una posizione centrale, riducendo così la necessità di correggere manualmente le informazioni. È sufficiente aggiornare i contenuti da un unico luogo anziché modificarli nelle singole pagine di presentazione.

 

XEC Director 7.7: dove l’analisi forense dei dispositivi mobili incontra l’innovazione

XEC Director è il vostro punto di riferimento per una gestione più produttiva delle operazioni.

• XEC Director supporta XRY Pro come tipo di sistema client

Abbiamo aggiunto XRY Pro come nuovo tipo di sistema client per consentirvi di gestire le installazioni di XRY Pro da XEC Director.

• Aumento delle azioni XAMN registrate nel log di XEC Director

Le azioni XAMN registrate nel log di XEC Director sono passate da 10 a 90, un aumento dell’800% che si traduce in diverse applicazioni pratiche.

Grazie al nuovo aggiornamento, applicabile anche alle installazioni collegate a XEC, è possibile ottenere un quadro completo e accurato delle azioni degli utenti in XAMN, incluse informazioni come autore, luogo di origine nel sistema, data e ora, ecc.

 

Kiosk, Tablet ed Express: prestazioni sul campo di livello ancora superiore

Dotare il personale in prima linea di strumenti innovativi aiuta ad accelerare le indagini e a ottenere risultati migliori. Per questo motivo, abbiamo ulteriormente potenziato le nostre soluzioni per gli operatori sul campo nella nuova release. Oltre all’estrazione selettiva FFS illustrata nella sezione dedicata a XRY, gli altri miglioramenti apportati a Kiosk, Tablet ed Express includono:

• Azione Full File System dinamica per i dispositivi Android sbloccati

Abbiamo aggiunto una nuova azione FFS selezionata per impostazione predefinita nei dispositivi in cui è applicabile. Questa azione prevede un controllo distinto della vulnerabilità del dispositivo per verificarne la possibilità di utilizzo.

• Possibilità di modificare le impostazioni dei LED luminosi sulle unità Kiosk dal flusso di lavoro

Ora è possibile impostare i LED luminosi sulle unità Kiosk direttamente dal flusso di lavoro, ad esempio per segnalare le estrazioni completate o non riuscite.

Qual è l’utilità della funzione? Dato che alcune estrazioni richiedono molto tempo, è normale allontanarsi dalla postazione e dedicarsi ad altre attività in attesa che l’operazione si concluda. I LED luminosi avvisano l’utente al termine dell’estrazione e, in generale, ottimizzano il flusso delle operazioni.

È possibile modificare le seguenti impostazioni dei LED luminosi sulle unità Kiosk:

• Colore
• Frequenza di intermittenza
• Attivazione o disattivazione

• Nuova impostazione per il calcolo del valore di hash dei file XRY

Abbiamo introdotto una nuova impostazione per calcolare il valore di hash dei file XRY, pensata per le unità della scientifica che creano un’estrazione principale e successivamente delle copie di lavoro. Questa impostazione aiuta a dimostrare che il valore di hash non ha subito modifiche e che la catena di custodia è integra.

 

Per una descrizione completa di tutte le funzionalità dei prodotti aggiornati, delle app e dei dispositivi supportati e dei miglioramenti apportati a XRY, XAMN e XEC, vi invitiamo a scaricare gli aggiornamenti e le Note di rilascio dal portale clienti MSAB.