Мобильный Криминалист

Android KeyStore

Мобильный Криминалист первый в отрасли извлекает и расшифровывает ключи из Android KeyStore. Android KeyStore - системное хранилище программных и аппаратных ключей шифрования на устройствах с операционной системой Android.

Каждое приложение, шифрующее свои данные, имеет свои уникальные ключи шифрования, которые также зависят от версии операционной системы устройства.

Для того, чтобы получить доступ к зашифрованным данным приложения, нужно просто открыть «Мастер Извлечения Данных» и произвести извлечение физического образа исследуемого устройства на ОС Android подходящим инструментом.

Во время извлечения физического образа, «Мобильный Криминалист» извлечет и аппаратные ключи шифрования и после анализа полученных данных предоставит вам полный образ исследуемого устройства, в том числе данные шифрованного приложения, которые извлекаются и расшифровываются в максимальном объеме и являются полностью идентичными данным приложения на устройстве. В секции «Пароли» помимо учетных данных различных сервисов и приложений, также теперь можно найти аппаратные ключи шифрования отдельных приложений.

Стоит отметить, что рассматриваемый функционал имеет некоторые ограничения. Во-первых, версия ОС Android должна быть не выше 7 версии. Во-вторых, во время извлечения физического образа мобильного устройства, программа должна его дешифровать. Наконец, на данный момент функционал реализован только для приложения Signal, но в будущем мы планируем добавить поддержку большего количества таких приложений.

  • Ключи шифрования приложения Signal