Nouvelles fonctionnalités
Magnet AXIOM 4.9

Android Motion Photos dans Magnet AXIOM

Bonjour ! Je suis Jessica Hyde, directrice de la criminalistique chez Magnet Forensics. Je souhaite prendre un moment pour parler d’Android Motion Photos. Cet artéfact est similaire à Live Photo que certaines personnes connaissent probablement sur iOS. Cette fonctionnalité est disponible sur certains appareils Android, mais ils ne peuvent pas tous être désactivés par l’utilisateur. Sur un appareil qui prend en charge Motion Photo, les images seront stockées sous forme de fichier JPEG avec une vidéo MP4 intégrée au fichier .jpg.

Motion Photos est formidable parce qu’elle affiche les éléments d’une scène qui ne sont pas révélés dans le fichier jpg. J’ai parlé de cet artéfact en le comparant à Live Photos lors de ma présentation avec Chris Vance, pendant notre webinaire comparatif Android/iOS. Si vous souhaitez découvrir certaines données contenant des photos de vidéo, consultez les images du Magnet Virtual Summit CTF 2020. Certaines personnes reconnaitront peut-être cet artéfact utilisé dans le défi de la semaine 3 du #CTFhebdomadaireMagnet.

Dans AXIOM 4.9, nous avons ajouté la prise en charge native des fichiers .MP4 intégrés avec l’artéfact Motion Photo. Il existe plusieurs choses que j’adore dans le fait d’avoir les photos et les vidéos rassemblées. Dans l’image ci-dessous, vous pouvez voir l’image fixe de la photo de vidéo ainsi que le moment où j’ai mis la vidéo en pause. Il est possible que la vidéo ne dure qu’une seconde, mais si vous la lisez lentement dans le lecteur, vous pouvez voir qu’il y a un signe dans la vidéo qui peut vous aider à comprendre l’angle sous lequel la photo a été prise. Cet aperçu de la vidéo vous permet non seulement de lire la vidéo lentement et de la mettre en pause, mais également d’effectuer une capture d’écran directement dans l’aperçu afin de créer une image d’un cadre important.


Schéma 1 : L’artéfact Motion Photo

En plus de la visualisation de l’aperçu de la vidéo, cet artéfact offre une quantité incroyable de données EXIF, y compris de géolocalisation et plusieurs données d’horodatage, nous permettant de consulter cet artéfact dans l’affichage Carte du monde et l’affichage Chronologie. De plus, les données EXIF peuvent être utilisées pour valider la marque et le modèle de l’appareil ayant créé la photo de vidéo. Tarah Melton, consultante en criminalistique, montre comment travailler avec ce nouvel artéfact dans cette vidéo..

Nous espérons que cet artéfact vous aidera dans vos enquêtes sur Android. Si vous avez des questions ou des commentaires sur l’artéfact Motion Photo, n’hésitez pas à me contacter par e-mail à l’adresse jessica.hyde@magnetforensics.com.

Ressources connexes

Blog

Blog

Examen et balisage dans Magnet Axiom et Magnet Review

Nous continuons à rendre la collaboration plus facile et plus efficace à travers nos produits avec la synchronisation des tags entre AXIOM et REVIEW.

September 20, 2023 • Une lecture d'environ 3 minutes
Blog

Blog

Magnet Outrider 3.4 : Utilisation des appareils personnels et mode sombre

Magnet OUTRIDER 3.4 introduit une nouvelle mise à niveau de licence qui vous permet d’utiliser OUTRIDER avec votre propre appareil, ainsi que le mode sombre.

July 26, 2023 • Une lecture d'environ 3 minutes
Blog

Blog

Présentation de Magnet Outrider 3.5 : Android Triage (Beta)

Nous sommes fiers d’annoncer que Magnet OUTRIDER 3.5 est désormais disponible, avec le nouveau Magnet OUTRIDER Android Triage (Beta) !

July 26, 2023 • Une lecture d'environ 4 minutes
Page d’accueil du Centre de ressources
Holo, transparent letter M

Abonnez-vous dès aujourd’hui pour recevoir directement les actualités de Magnet Forensics concernant les dernières mises à jour de produits, les tendances du secteur et les nouveautés de l’entreprise.

Commencez dès aujourd’hui à moderniser vos enquêtes numériques.

Haut