Cellebrite Responder v7.34
版本更新說明

2020-6-18 by 高田鑑識

Version7.34 | Cellebrite Responder

軟體更新
備份載點
發布通知
官方連接

援的裝置數量:31,113

援的 APP 數量:10,831

提取模式 V 7.34 新增 總數
邏輯提取 20 12,040
物理提取* 20 7,722
檔案系統提取 19 7,721
提取/停用用戶鎖 1 3,650
總數 60 31,113

APP 支援

  • Instagram Android 版本 – 支援解析社群活動事件(Social Media activities)。

  • Wickr Android 多重帳戶 – 更新後支援解析在同一裝置上安裝多個 Wickr「App/帳戶」,以及與帳戶相關的事件指示。 (Wickr 是即時通訊程式,允許用戶點對點進行加密內容與閱後即銷毀的訊息交換,包括照片,影片等)

  • WeChat iOS 版本 – 控制 WeChat iOS 額外數據 – 解析 fts_messages.db 資料庫可為 WeChat 帶來另一種資料來源。 除可能恢復「已刪除/遺失」的聊天記錄外,另一方面重複的聊天內容也可浮現。

  • 108 個 APP 更新 – 支援 108 個 iOS 與 Android 新 app 版本的解析。

Cellebrite UFED  7.34

Qualcomm Live

針對未上鎖的 Qualcomm 晶片組裝置,Cellebrite 支援通用的「完整檔案系統」與「物理」提取。 新的 Qualcomm Live 將提取功能涵蓋到了由中國手機製造商(如小米,OPPO,OnePlus,VIVO)以及 Nokia,LG Motorola 等製造的裝置。支援的 Android 作業系統為 7 – 10 之間。

提取過程不需使用特殊工具或線材,只要在 UFED 上選擇 Qualcomm Live 通用範本即可。

支援採用 MTK 晶片組的 VIVO 裝置

當 VIVO 手機市佔率在全球逐漸提高之下,Cellebrite 也投注更多的支援來協助鑑識人員取得關鍵證據。本次更新後 MTK Live 也針對採用 MTK 晶片組的 VIVO 裝置提供更多的提取支援。

Decrypting Exynos 支援新的提取裝置

支援 Android 10 並使用 FBE 加密的 Samsung Galaxy S9、Galaxy Note 9 的提取功能。更新後針對 M 系列的三星裝置也支援更完整的提取功能。

已安裝的 Apps 洞察

此版本的 Cellebrite Responder 在執行 Android 裝置提取之前,會先提供已安裝 APPs 「鳥瞰圖」洞察資料。

詳細資訊可在「Device Info」上顯示。 該功能旨在幫助鑑識人員快速做出決策,以利將提取工作重點放在哪裡,從而優先次序的排出後續的分析作業。

已知的限制

  • 對於 iOS 13.5 及之後版本,使用 Checkm8 方法提取的完整檔案系統無法取出 KeyChain 資料。 需注意部分 APPs 的解析都需要 KeyChain。