Oxygen Forensics, ein weltweit tätiger Entwickler und Anbieter forensischer Datenerfassungs-Tools für mobile Geräte, Cloud-Dienste und Drohnen, hat ein Update für sein Flaggschiff-Softwareprodukt ‚Oxygen Forensic Detective‘ veröffentlicht, mit dem nun auf Daten aus dem Samsung Secure Folder zugegriffen werden kann. Außerdem kann bei vielen Android-Geräten mit Qualcomm-Chipsatz ab sofort die Bildschirm-Sperre umgangen werden, um auf Daten zugreifen zu können.
Bis dato schwierig: Zugriff auf Samsung Secure Folder
Der Samsung Secure Folder ist eines von vielen Hemmnissen, mit denen Forensiker oder Ermittler konfrontiert werden, wenn sie digitale Beweise für einen Fall sammeln. Dies hat folgenden Hintergrund: Samsung-Geräte, die diese Funktion unterstützen, können Dateien getrennt vom primären Telefonspeicher sichern, sodass die Informationen mit einem separaten Satz aus Sicherheits- und Zugangsdaten geschützt werden.
Normalerweise kann eine kommerzielle, forensische Software nicht auf diesen Ordner zugreifen. Darüber hinaus kann es bei einer physischen Datenerfassung vorkommen, dass der KNOX-Zähler zurückgesetzt wird, was zu einer Sperrung des Samsung Secure Folders führt.
Oxygen Forensics ermöglicht Ermittlern nun auf Backups im Samsung Secure Folder durch Cloud-Extraktion zuzugreifen, um für den Fall relevante Daten einzusehen.
Derzeit ist die Cloud-Extraktion die einzige Methode, um auf Daten im Samsung Secure Folder zuzugreifen.
Umgehen der Bildschirmsperre
Oft finden Forensiker Geräte mit gesperrtem Bildschirm vor und vielfach lässt sich das Entsperrungs-Muster nicht ermitteln. Vor diesem Hintergrund hat Oxygen Forensics eine erweitere Methode per EDL-Modus eingeführt. Diese Methode unterstützt eine Vielzahl von Qualcomm-Chipsätzen und funktioniert auf gut 400 Android-Geräten von 26 Herstellern. Sie ermöglicht den Zugriff auf alle Benutzerdaten einschließlich Anwendungen und gelöschter Datensätze, ohne dass hierfür das Gerät entsperrt werden muss.
Fachartikel
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien
IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Whitepaper
Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
