Oxygen Forensics, ein weltweit tätiger Entwickler und Anbieter forensischer Datenerfassungs-Tools für mobile Geräte, Cloud-Dienste und Drohnen, hat ein Update für sein Flaggschiff-Softwareprodukt ‚Oxygen Forensic Detective‘ veröffentlicht, mit dem nun auf Daten aus dem Samsung Secure Folder zugegriffen werden kann. Außerdem kann bei vielen Android-Geräten mit Qualcomm-Chipsatz ab sofort die Bildschirm-Sperre umgangen werden, um auf Daten zugreifen zu können.
Bis dato schwierig: Zugriff auf Samsung Secure Folder
Der Samsung Secure Folder ist eines von vielen Hemmnissen, mit denen Forensiker oder Ermittler konfrontiert werden, wenn sie digitale Beweise für einen Fall sammeln. Dies hat folgenden Hintergrund: Samsung-Geräte, die diese Funktion unterstützen, können Dateien getrennt vom primären Telefonspeicher sichern, sodass die Informationen mit einem separaten Satz aus Sicherheits- und Zugangsdaten geschützt werden.
Normalerweise kann eine kommerzielle, forensische Software nicht auf diesen Ordner zugreifen. Darüber hinaus kann es bei einer physischen Datenerfassung vorkommen, dass der KNOX-Zähler zurückgesetzt wird, was zu einer Sperrung des Samsung Secure Folders führt.
Oxygen Forensics ermöglicht Ermittlern nun auf Backups im Samsung Secure Folder durch Cloud-Extraktion zuzugreifen, um für den Fall relevante Daten einzusehen.
Derzeit ist die Cloud-Extraktion die einzige Methode, um auf Daten im Samsung Secure Folder zuzugreifen.
Umgehen der Bildschirmsperre
Oft finden Forensiker Geräte mit gesperrtem Bildschirm vor und vielfach lässt sich das Entsperrungs-Muster nicht ermitteln. Vor diesem Hintergrund hat Oxygen Forensics eine erweitere Methode per EDL-Modus eingeführt. Diese Methode unterstützt eine Vielzahl von Qualcomm-Chipsätzen und funktioniert auf gut 400 Android-Geräten von 26 Herstellern. Sie ermöglicht den Zugriff auf alle Benutzerdaten einschließlich Anwendungen und gelöschter Datensätze, ohne dass hierfür das Gerät entsperrt werden muss.
Fachartikel
Studien
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
BSI will Sicherheit von Open-Source-Software erhöhen
Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
