UFED Physical Analyzer 7.39 功能更新

在調查大量資料時，Cellebrite PA 導入 AI 圖片分類功能可協助快速標記可疑照片，並且只需按一個按鈕即可查找特定人物或有興趣的物件的照片。圖片分類功能使用機器學習來自動檢測和分類與以下關鍵類別相關的圖片：汽車，信用卡，文件，藥品，臉部，照片 ID，旗幟，手寫文字，地圖，金錢，裸露，紋身，武器和可疑 CSA（兒童性虐待 – Child Sexual Abuse）。

使用 Cellebrite PA 7.39 版本中的圖片分類引擎，可以顯著減少圖片審閱所需的時間。 借助這個新引擎，鑑識人員現在可以更快地找到關鍵證據，僅在需要時才深入研究特定資料，因此可大幅增加調查的效率。

可藉由案件精靈（Case Wizard）啟用圖片分類功能，並選擇相關類別來執行圖片分類。

本篇 Blog 分享了如何藉由新的 AI 圖片分類功能加速了調查方向並協助找出關鍵證據。

註 1：PA 建議的系統規格沒有變動。 但啟用 AI 圖片分類功能則會增加初期分析時間。

註 2：使用 GPU 可以提高效能。建議採用的顯卡是具有 CUDA© 運算功能 3.5 或更高版本的 NVIDIA®GPU 顯示卡，並安裝了最新的驅動程序。 另還需要從 MyCellebrite 下載並安裝 GPU 軟體程式。

本版本支援從 ChatSearchV5f 資料庫提取出的 WhatsApp 訊息進行解析。 該資料庫為 WhatsApp 訊息的新來源，主要用於為訊息建立索引以加快訊息搜索。

在 ChatSearchV3 內 – 訊息內的單字為正常排序。
在 InChatSearchV5f 內 – 單字不一定正確排序，也無法藉由其他方式找出正確的排序。 但恢復這些「雜亂的訊息 – Scrambled Messages」仍然會帶來價值。

例如：若嫌疑人發送一則「I will kill you」訊息，PA 可以從該資料庫取出「kill I will you」。

「雜亂的訊息」在 PA 內會特別使用標籤標註。

Android Facebook Messenger 和 Facebook Messenger lite 現在支援從快取中找出附件並將它與訊息做連接。並可以在 PA 內開啟或播放附件（如果為語音檔案）。如果聊天和附件之間沒有直接關聯性，則附件的標題為：「Carved cache attachment」。

PA v7.39 現在支援 Zello Android 和 iOS 版本的 APP 分析。
Zello 是排名較高的一鍵對講機應用程式。 解析後的資料包括用戶帳號（用戶名稱、Token），聯絡人，訊息，附件，位置，音檔訊息等。

• 尚未支援 Opus 格式的音檔文件。

Cellebrite UFED Cloud 能夠在一個簡易的作業流程中，提取和保留公開領域的數位資料。只要有 UFED Cloud 使用授權，可以豐富提取的資料來源，並找出隱藏在 Facebook，Instagram 和 Twitter 上的證據。

可透過 Menu 的 Cloud > Extraction > Public cloud data 提取公開資訊。

即使 iPhone 使用最新的 iOS 版本，也可以透過 UFED Cloud 取得 iCloud 備份。該新增功能將使鑑識人員無需使用裝置即可查看 iPhone 上的資料。 該資料包括聯絡人，通聯紀錄，聊天對話等。

為確保最佳的提取效果，請透過以下連接安裝 iCloud for Windows：https://support.apple.com/en-us/HT204283。

註：透過 Microsoft Store 下載的版本無法支援雲端提取功能，請務必使用以上連接。