BigData Forensic olarak mobil cihaz inceleme yazılımları arasında yaygın kullanılan Oxgen Forensics yazılımını siz değerli inceleme uzmanları için inceledik ve ürün hakkında tespit edilen özellikleri aşağıda açıkladık.

Oxygen Forensics Mobil cihaz adli inceleme yazılımı adli bilişim alanında kullanılan en popüler yazılımlar arasındaki yerini almıştır. Sürekli olarak yapılan güncellemelerle yeni çıkan mobil cihazlar ve işletim sistemlerine olan desteğini arttırmaktadır. Mobil cihaz desteği ve incelemeciye sunduğu pratik çözümler ile diğer mobil inceleme yazılımları ile arasını hızla açmaktadır. Yazılımın menüleri kullanıcı dostudur.

Oxygen Forensics mobil cihaz inceleme yazılımının Oxygen Forensic Detective ve Oxygen Forensic Analyst 2 farklı sürümü bulunmaktadır. Oxygen Forensic Detective sürümü Analyst sürümünün tüm özelliklerini kapsamaktadır. İlave olarak Samsung cihazlarda fiziksel kopya alabilme, ekran kilidini devre dışı bırakma, kriptolu backup (yedek) dosyalarının incelemesi, cloud (Bulut) verilerine ulaşabilme, harita üzerinde veri analizi gibi üstünlükleri bulunmaktadır. İhtiyaçlara yönelik farklı sürüm kullanılması fiyat açısından incelemeciye avantaj sağlamaktadır.

Oxygen Forensics Mobil Cihaz İnceleme Yazılımının Özellikleri;

• iOS, Android OS, BlackBerry 10, Windows Phone 8 işletim sistemi olan mobil cihazların tüm önemli verilerini alabilmektedir. Uygulamaların veritabanlarının şifrelerini çözebilmektedir.
• Şu anda 340 farklı uygulama ve 2610 üzerinde uygulama sürümlerini desteklemektedir.
• Desteklediği cihazların sürücülerini de sunmaktadır.
• Mobil cihazın adli kopyasından;

- Hesap bilgilerini,

- Kimlik bilgilerini (Veritabanında kayıtlı ise)

- İletişim bilgileri,

- Sohbet ve çağrılar,

- Paylaşılan veriler (Medya dosyaları, Coğrafi koordinatlar, kişiler),

- Kullanım geçmişi ve çok daha fazlası elde edilebilmektedir.

• OxygenForensics, çeşitli gruplara ait uygulamaların analizini yapabilir.

- Sosyal ağlar

- Messenger

- Web Tarayıcıları

- Navigasyon

- Seyahat

- Sağlık

• OxygenForensics, iOS veya Android OS mobil cihazlara yüklenen casus yazılımları algılayabilir.
• İncelemeci uygulamalara ait veritabanlarını ve kullanıcının kurduğu uygulamaların listesini görebilmektedir. Kullanıcının uygulamalardaki verileri ayrıştırılarak özel kullanıcı verileri sekmesinde gösterilir.
• Elde edilen verilerin tümü veya sadece seçilen veriler popüler dosya formatlarından (PDF, RTF, XLS, XML, vb.) birine aktararak raporlayabilir.
• Kayıtlardaki rehber, mesajlar, olay günlüğü, Skype, sohbet ve mesajlaşma uygulamaları gibi birden çok kaynaktan kişileri analiz eder.
• Aynı kişileri farklı kaynaklarda otomatik olarak ortaya çıkarır ve bunları bir araya getirir.

Phonebook (Rehber); kullanıcıların isim, meslek, telefon numaraları, adresler, e-postalar, notlar gibi bilgilerini içerir. İncelemeciler doğum günleri, akrabalarının isimleri ve yıldönümleri gibi kişilerin özel bilgilerine de erişebilirler.

Parolalar; veritabanlarında ve uygulamalarda oturum açmada kullanılan kullanıcı adı, e-posta bilgileri ile bunlara ait şifreleri gösterebilmektedir.

• Farklı mobil cihaz adli inceleme yazılımları tarafından alınan adli kopyaları ve backup dosyalarını açabilmektedir.

• Ekran kilidi ve şifrelerini atlayarak Çin chipset’li cihazlardan fiziksel kopya alabilir. MediaTek (MTK) ve Spreadtrum çip setli tüm aygıtları desteklemektedir.

• Android işletim sistemi cihazlarda Root işlemi;

    - Android OS cihazlarda incelemeciye kullanıcı verilerinin tamamını gösterir.

- Root işlemi bilgi ve tecrübe gerektirdiğinden Oxygen Forensic uzmanları bu işlemi otomatikleştirmeye yardımcı olurlar.

- Root haklarının cihaza kazandırılması için incelemeciye rehberlik eden veri çıkarma sihirbazı mevcuttur. Tescilli yöntemin önemli yararı ise cihaz yeniden başlatıldığında root erişiminin iptal edilmesidir. Bu yöntem root işlemini tamamen adli ve güvenli hale getirmektedir.

- Dahili hafıza ve hafıza kartında saklanan tam dosya sistemine erişim yetkisi verir.

- Uygulamalar, girişler, şifreler, geçmiş, önbellek ve çok daha fazlasını içeren kaydedilmiş verilere erişim sağlar.

- Şüphelinin geçmişteki coğrafi konum bilgilerini tespit eder.

- Veritabanında silinen verileri kurtarabilir.

- % 100 başarılı Root garantisi yoktur. Root işlemi 1.6 - 2.3.4 ve 3.0 - 5.1 sürümleri olan Android cihazlarında çoğunda kullanılabilir.

• Samsung ve LG cihazlarda fiziksel adli kopya, root işlemine gerek kalmadan özel bir fiziksel kopya alma yöntemi ile alınabilmektedir. İşlem sırasında şifre geçilebilmektedir.

Social Graph; Suç gruplarındaki karmaşık bağlantıları görselleştirir. İncelemecilerin mobil cihaz sahipleri ve kişileri arasındaki bağlantıları gözden geçirmelerini, birden fazla cihaz sahipleri arasındaki bağlantıları ve ortak kişilerini tespit eder.

Oxygen Forensic Detective Enterprise; Birden çok yerel ve uzak iş istasyonlarına sahip kuruluşlarda 5, 10, 30, 50 PC’ye kadar bağlantı yapılabilen Enterprise sürümü mevcuttur.

 

Oksijen Forensics Viewer; Oxygen Forensic ürünleri ile toplanan bilgileri görüntülemek ve paylaşmak için kullanılan bağımsız bir araçtır. Oksijen Forensic Viewer, Oxygen Forensic ürünlerinde yapılan yedeklemeleri yükler (Oxygen Forensic Detective veya Oxygen Forensic Analyst) ve silinen verileri analiz etme, şüphelilerin iletişimlerini inceleme ve her türlü kanıtın yerini belirleme, dahili arama yapma gibi özellikleri desteklemektedir.

Oxygen Forensic Cloud Extractor; Apple iCloud rehberleri, ajanda, Google hesabı, Google Konum Geçmişi, OneDrive, Microsoft Live, Dropbox, Box ve BitCasa yanı sıra Twitter ve Instagram da dahil olmak üzere çok çeşitli sosyal medyadan gelen 25'den fazla bulut deposundan veri toplayan ilk adli çözümdür.

İncelemeciler, bulut verilerini elde etmek için bulut hesabına hesap kimlik bilgileri ve parolalarını kullanarak girebilirler. Tespit edilen kimlik bilgileri ve parolalar Oxygen Forensic Detective’in parolalar bölümünde görüntülenir.

Elde edilen Bulut verisi Zaman Çizelgesi, Sosyal Grafik ve diğer analitik araçlarda ayrıntılı veri analizi için Oxygen Forensic Detective’de görülebilir ve diğer delillerle birleştirilebilir.

Global Search; Cihazın her bölümünde metin, telefon numaraları, e-postalar, coğrafi koordinatlar, IP adresleri, MAC adresleri, Kredi Kartı numaraları gibi birçok alanda ayrıntılı arama yapabilir.

File Browser; Dosya Tarayıcı bölümünde kullanıcının fotoğraflarını, videolarını, dokümanlarını ve cihaz veritabanlarına erişerek analiz edebilen güçlü bir araçtır. Metin, hex, multimedya, SQLite, Pist görüntüleyiciler, Coğrafi konum ve EXIF ​​bilgileri, dosyaları ve özelliklerinin görüntülemelerine yardımcı olur.

Maps (Haritalar); Oksijen Forensic Detective, mobil cihazlar, bulut depolama alanı, hafıza kartları ve çekilen resimler dahil tüm olası kaynaklardan coğrafi koordinatları edinir. Analiz edilerek veriler hem çevrimiçi hem de çevrimdışı harita üzerinde görüntülenir.

 

Geo Locations; Web Bağlantıları ve Konumlar Bölümü, şüphelilerin ziyaret ettiği yerleri gösterebilir. Wi-Fi bağlantıları listesi ile incelemeciler şüpheli kişilerin nerede ve ne zaman Wi-Fi internet erişimini (genel veya özel) kullandığını ve konumunu tespit edebilir.

iTunes Backup; Şüphelinin bilgisayarında bulunan iTunes yedek dosyalarının incelenmesi ve analizinde Oksijen Forensic Suite ile incelemecilere yardımcı olur.

Key Evidence; incelemecilerin tespit ettiği önemli delillerin işaretlenmesini, sade ve düzenli şekilde görüntülenmesini sağlar.

Links and Stats; incelenen mobil cihazların kullanıcılarının sosyal bağlantılarını hızla ortaya çıkartır. Bağlantılar ve İstatistikler bölümünde; çağrıları, metinleri, multimedya mesajlarını,  e-posta mesajlarını ve Skype etkinliklerini analiz ederek cihaz kullanıcıları arasındaki sosyal bağlantıları tespit ederek grafik olarak sunabilir.

Oxygen Forensics Set; mobil inceleme yazılımı sahada kullanılmak üzere set halinde de sunulmaktadır. Set içerisinde; tablet PC, Oxygen Forensic Detective mobil inceleme yazılımı ve dongle, kablo seti, sürücü paketi, kullanma kılavuzu ve çanta mevcuttur.

Oxygen Forensics Ürünleri Karşılaştırması
Ürünün Özellikleri	Oxygen Forensic Detective	Oxygen Forensic Analyst
Desteklediği cihaz sayısı	13540'ın üzerinde	13540'ın üzerinde
Ekran kilidini geçebilme	✓	✓
Ekran kilidini devre dışı bırakma	✓	✘
Samsung cihazlarda fiziksel adli kopya alabilme	✓	✘
iOS cihazların desteği	✓	✓
Android cihazların desteği	✓	✓
Windows telefon desteği	✓	✓
Windows mobil cihaz desteği	✓	✓
BlackBerry cihazların desteği	✓	✓
Symbian akıllı telefon desteği	✓	✓
Bada telefonların desteği	✓	✓
Çin telefonların desteği (MTK, Spreadtrum)	✓	✓
Hafıza kartı fiziksel adli kopya alabilme	✓	✓
Kriptolu olmayan Backup dosyalarını ayrıştırabilme
iOS backup ve kopyalar (iTunes dahil)	✓	✓
Android backup ve kopyalar	✓	✓
BlackBerry backup   (BBB,IPD)	✓	✓
Nokia backup (NBU, MBK)	✓	✓
Cihazda Root veya JailBreak işleminin yapılıp yapılmadığının tespiti	✓	✓
Çip fiziksel kopya alabilme	✓	✓
Kriptolu backup dosyalarını ayrıştırma
iTunes backup şifresini kurtarma	✓	✘
Android (ADB) backup şifresini kurtarma	✓	✘
Android kopyalarının şifresini kurtarma	✓	✘
Mobil Cihaz veri kurtarma
Dosya sistemi	✓	✓
Bağlantılar	✓	✓
Mesajlar	✓	✓
Ajanda, notlar ve görevler	✓	✓
Kullanıcı sözlükleri	✓	✓
Desteklediği uygulama sayısı	340'ın üzerinde	340'ın üzerinde
Desteklediği uygulama versiyon sayısı	2610'un üzerinde	2610'un üzerinde
Casus yazılım tespiti	✓	✓
Şifre ve parolalar	✓	✓
Silinen verileri kurtarma	✓	✓
Dahili SQLite görüntüleyici	✓	✓
Dahili Plist görüntüleyici	✓	✓
Cihaz verilerinin raporlanması	11 format	11 format
Cloud Veri Kurtarma
Cloud servisleri desteği	25 Üzeri	✘
iOS cihazlarından Cloud için kimlik ve şifre bulabilme	✓	✘
Android cihazlarından Cloud için kimlik ve şifre bulabilme	✓	✘
Windows telefonlardan Cloud için kimlik ve şifre bulabilme	✓	✘
Apple servisleri desteği	✓	✘
Microsoft servisleri desteği	✓	✘
Google servisleri desteği	✓	✘
Sosyal medya uygulamaları desteği	✓	✘
Veri depolama servisleri desteği	✓	✘
iCloud backup ayrıştırma	✓	✘
Windows telefonlarda cloud backup ayrıştırma	✓	✘
Veri Analizi
Arama kayıtlarının tespiti	✓	✘
Arama kayıtları analizi	✓	✘
Veri izi tespiti	✓	✘
Görsel bağlantı analizi	✓	✓
Zaman çizgisine göre olayları sıralama	✓	✓
Birleştirilmiş bağlantı analizi	✓	✓
Önemli Delillerin tespiti	✓	✓
Veri arama imkanı	✓	✓
İnceleme listeleri oluşturma	✓	✓
Haritalar
Ziyaret edilen yerlerin haritada gösterilmesi	✓	✘
İzlenen rotaların harita üzerinde gösterilmesi	✓	✘
Ortak mekanların harita üzerinde gösterilmesi	✓	✘
İnternet bağlantısız harita kullanımı	✓	✘

Oxygen Forensic ürünleri hakkında daha ayrıntılı bilgi almak ve yazılımı temin etmek için lütfen BigData Forensic ile irtibata geçiniz.