Nouvelles fonctionnalités

L’explorateur de médias dans Magnet AXIOM

Les enquêtes portant sur la vérification et l’analyse de médias nécessitent souvent un temps d’examen supplémentaire pour que le personnel du laboratoire examine les images et les vidéos trouvées sur les appareils. Ces enquêtes peuvent concerner la cybercriminalité visant les enfants ou encore des enquêteurs d’entreprise cherchant des captures d’écran de potentiels vols de propriété intellectuelle. Dans ce blog, nous présenterons le nouvel explorateur de médias qui figure dans AXIOM et la façon dont les examinateurs peuvent s’en servir dans le cadre de leurs flux de travail d’enquête.

Vous pouvez effectuer la mise à jour vers AXIOM au sein du produit ou sur le Portail client.

Si vous n’avez pas encore essayé AXIOM, demandez un essai gratuit ici.

Au fil des ans, nous avons travaillé dur pour apporter des améliorations à AXIOM en ce qui concerne l’examen de médias. En 2018, nous avons élargi les capacités de Magnet.AI au-delà de l’analyse de conversation en ligne contextuelle en ajoutant l’analyse d’images pour déceler l’exploitation des enfants, la nudité et de potentielles captures d’écran. Nous nous sommes également concentrés sur l’amélioration des performances de Magnet.AI, offrant une prise en charge supplémentaire pour le matériel NVIDIA GPU afin de répondre à l’augmentation des vitesses de classement d’image*. En 2019, nous avons complètement remodelé notre prise en charge du projet VIC, offrant des exportations plus rapides pour le format JSON et recevant une certification VICS qu’AXIOM peut utiliser avec les ensembles de hachage de projet VIC et CAID.

Mise en route de l’explorateur de médias

Lorsque la mise à jour vers AXIOM 5.0 ou une version ultérieure aura été effectuée, le menu déroulant de navigation du tableau de bord du dossier inclura l’explorateur de médias. Pour utiliser l’explorateur de médias, vous devrez traiter le média en plus du traitement d’artéfact ayant déjà été effectué. Cette étape est requise de la même manière que le post-traitement est requis pour l’affichage de Connections et Timeline. Le post-traitement pour l’explorateur de médias se lancera lorsque vous sélectionnerez Média dans le menu déroulant de navigation ou, si vous avez plutôt des fonctionnalités telles que le post-traitement automatique de Timeline, Connections et l’explorateur de médias, naviguez vers les paramètres depuis AXIOM Examine et sélectionnez les options de post-traitement que vous souhaitez exécuter pour vos prochains dossiers.

Maintenant que l’explorateur de médias a été conçu, voyons ce qu’il a à offrir aux examinateurs qui analysent des images et des vidéos dans AXIOM. Avec l’explorateur de médias, l’objectif est de fournis aux enquêteurs des moyens simples et intuitifs de trier des images lors de leurs enquêtes. Comme vous le voyez dans cet exemple, en bas à gauche d’AXIOM se trouvent différents filtres qui peuvent rapidement être utilisés pour cela. Que ce soit pour enquêteurs travaillant sur une piste fournie par une source quant au moment où un crime suspecté a eu lieu ou son emplacement spécifique, nous pouvons utiliser les différents filtres dans la section Pistes d’enquête pour affiner la recherche.

Les utilisateurs peuvent également filtrer leur recherche selon certains critères tels que la création par appareil photo, ainsi que le modèle et les numéros de série d’appareil photo et de lentille. Les hashsets VICS contiennent également des attributs tels que la source de catégorie et de catégorisation, la série de commentaires VICS, les balises, les contrevenants et les victimes identifiés, ainsi que les indicateurs de médias autogénérés et distribués. De plus, les examinateurs peuvent affiner davantage les résultats de leurs recherches grâce aux filtres de pourcentage de teintes de peau, de taille de fichier, d’attributs de médias tels que le filtrage par type d’extension, de méthode de récupération ou même des attributs de fichiers trouvés sur certains systèmes de fichier comme les types APFS et MIME. Les attributs de vidéos comme la taille du fichier vidéo gravé, le format du conteneur, le format du contenu et la durée du média fournissent encore plus d’opportunités de se concentrer sur des fichiers médias utiles à l’examen.

Les examinateurs peuvent profiter de la fonctionnalité de recherche d’images par le contenu (CBIR) d’AXIOM dans l’explorateur de médias. Lorsque vous faites un clic droit sur une image intéressante dans le volet de preuves et que vous cliquez sur « Sélectionner une image », AXIOM cherchera ensuite des images dont l’apparence ressemble à cette image. Les résultats seront affichés dans le volet de preuves pour un examen plus approfondi. Pour chercher des images similaires à une autre, la fonction « Importer une image » permettra d’accéder au fichier d’intérêt.

De plus, nous avons ajouté une nouvelle fonctionnalité Empilement, qui regroupe au sein d’un seul élément les médias contenant les mêmes paramètres de comparaison de données. L’empilement peut être appliqué à des fichiers partageant la même valeur de hachage (MD5 ou SHA1) ou à des fichiers utilisant la même délimitation PhotoDNA. Les utilisateurs verront des nombres comme « 1 sur 5 » avec une icône empilée sous chaque image dans l’affichage de médias par miniatures. Dans cet exemple, 5 copies de la même image auraient été trouvées dans différents emplacements au sein de la preuve. Les utilisateurs peuvent sélectionner l’icône d’empilement pour révéler le hachage correspondant et les informations connexes telles que les emplacements où les images ont été trouvées.

Autre ajout important à AXIOM, la capacité de passer le curseur sur une image/vidéo pour obtenir un aperçu de plus grande taille et d’une meilleure résolution de l’image ou de la vidéo. Les utilisateurs peuvent également zoomer et se déplacer sur l’aperçu de l’image. Pour les vidéos, vous pouvez utiliser la souris pour faire défiler rapidement le contenu de la vidéo, une fonctionnalité que nous appelons « Analyse de vidéo ». Celle-ci peut être activée et désactivée dans les Paramètres (voir ci-dessus).

Déjà présentes dans les versions antérieures d’AXIOM, les fonctionnalités conçues pour le bien-être des agents peuvent désormais être utilisées en travaillant avec l’explorateur de médias. Ces fonctionnalités incluent** :

  • Bloquer, brouiller ou afficher les vignettes des éléments multimédias qui ont été notés
  • Couper le son lorsque vous regardez des vidéos
  • Programmer des rappels de pauses lors de l’évaluation de fichiers multimédias ou une alerte pour arrêter l’évaluation un certain moment de la journée
  • Appliquer automatiquement la catégorisation à partir d’ensembles de hachage connus, comme Project VIC ou CAID, ou à partir d’autres ensembles de hachage connus
  • Indications claires sur l’avancement de la catégorisation afin que vous puissiez voir immédiatement combien d’éléments multimédias ont été notés.

Nous sommes impatients que nos clients essayent les fonctionnalités d’AXIOM 5.0. Comme toujours, si vous avez besoin de quoi que ce soit, n’hésitez pas à m’envoyer un e-mail à l’adresse trey.amick@magnetforensics.com.

* https://www.magnetforensics.com/blog/a-look-back-at-2018-resources-for-icac-investigations/

** https://www.magnetforensics.com/officer-wellness/

Holo, transparent letter M

Abonnez-vous dès aujourd’hui pour recevoir directement les actualités de Magnet Forensics concernant les dernières mises à jour de produits, les tendances du secteur et les nouveautés de l’entreprise.

Commencez dès aujourd’hui à moderniser vos enquêtes numériques.

Haut