Cellebrite Physical Analyzer與Cellebrite UFED Cloud v7.48 更新

2021-9-14 by 高田鑑識

Version 7.48 | UFED Physical Analyzer, Cellebrite UFED Cloud, Logical Analyzer, Cellebrite Reader

軟體更新
備份載點
發布通知
官方連接

支援的 App 版本數量: 11,929

新增 App 解析

  • 69 App 支援更新:針對 iOS 與 Android 裝置支援 69 個新 app 版本。

PA 7.48 更新後新增 Physical Analyzer 和 UFED Cloud 的檢查功能,包括加密貨幣調查擴充引擎,以及 SnapChat 和 MegaNZ token 身分驗證等等。

新的鑑識功能

新的擴充引擎 — 加密貨幣調查功能

Cellebrite Physical Analyzer 新的加密貨幣擴充引擎可解析裝置上的加密貨幣數據,並偵測加密錢包地址和交易資訊紀錄。

可顯示的加密貨幣資料可分為兩類:

  • Mnemonic phrase (助記詞) — 代表加密貨幣錢包的一串秘密助記詞 (seed words),用戶可使用這串助記詞登錄或恢復加密錢包。它是一串隨機排序的單詞,通常由 12 ~ 14 個單詞組成,單詞從 2,048 個英語單詞裡隨機挑選。
  • Coin data (貨幣資訊) — 貨幣雜湊值 (Value)、貨幣種類 (Currency)、數位痕跡種類 (Artifact Type)、模型種類 (Model Type)

新的預設標籤 — Verified (已驗證)

預設標籤列新增新的標籤 “Verified”,該標籤可用來標示已驗證的證據。

選擇性解析 — Extraction Summary 顯示已選擇的 app

使用選擇性解析時,已選擇的 App 會顯示在 Extraction Summary (提取總結) 視窗和報告中。

支援 SkyECC Warrant Return

版本更新後,可藉由 SkyECC Warrant Return 匯入並解析 SkyECC 交談資料。

支援 Baboo App

版本更新後,Physical Analyzer 支援 Baboo 約會 App,可擷取之 App 資訊包括帳戶資訊、聯絡人、聊天紀錄、快取圖像和位置資訊。

支援 MyFritzApp

版本更新後,Physical Analyzer 支援 MyFritzApp (FritzBox 路由器控制 App),可擷取之 App 資訊包括連線裝置、連線事件活動、帳戶資訊和密碼、通話和訊息提示、聯絡人以及連線階段 NAS 檔案系統架構。

檔案復原 — 新增支援 TAR 格式

“Recover from archive ” 檔案復原功能新增支援 TAR 檔案格式,現可自動復原以 TAR 格式儲存的數位證據檔案。

新增支援裝置型號: 採用 MTK 晶片組的 TA-1203 (Nokia 105 2019) & TA-1192 (Nokia 110)

Physical Analyzer 現可解析採用 MTK 晶片組的 Nokia TA-1203 (Nokia 105 2019) 和 TA-1192 (Nokia 110),支援解析功能包括裝置檔案系統、文字簡訊、多媒體訊息、聯絡人和通話紀錄。

新增 iOS WhatsApp 通話解析數據來源

Physical Analyzer 新增支援 CallHistory.sqlite DB 解析 iOS 裝置上的 WhatsApp 通話紀錄,在解析 WhatsApp 時可取得更多通話紀錄相關證據。

iCloud Warrant Return 功能更新優化

Physical Analyzer 支援最新版本 Apple Warrant Return,包括 “Criminal” 和 “National Security” 格式項目,新的數據來源包括雲端訊息、帳戶、書籤、備註和附加檔案、日曆、iCloud 日誌數據以及聯絡人。

新增支援 WeChat 合併轉發

Physical Analyzer 新增支援解析 WeChat “合併轉發” 功能,版本 7.48 更新之後,可簡單明瞭地在 PA 上呈現 WeChat 內合併轉發的多則訊息。

新的雲端提取功能

支援 SnapChat iOS token 身分驗證

Cellebrite UFED Cloud 現可使用 token 進行 iOS SnapChat 身分驗證和資料提取,可在 iOS 完整檔案提取後,將 SnapChat token 匯出至雲端帳戶包,可供提取 SnapChat 雲端數據。

支援 MegaNZ token 身分驗證

Cellebrite UFED Cloud 現可使用 token 進行 MegaNZ 身分驗證和資料提取,可將 MegaNZ token 匯出至雲端帳戶包,可供提取 MegaNZ 雲端數據。

新增支援 Amazon 數據來源

Cellebrite UFED Cloud 新增支援 Amazon 數據來源,對應至 Physical Analyzer “購買” 和 “產品” 數據模型,可檢視 Amazon 資訊,包括已購買的產品、搜尋歷史、付款和運送資訊。

新增支援 Booking 數據來源

Cellebrite UFED Cloud 新增支援 Booking 數據來源,對應至 Physical Analyzer “住宿 (Accommodation)” 數據模型,可檢視訂房資訊,包括預約、搜尋歷史、付款和位置資訊。

已修正問題 – Physical Analyzer

  • 新增支援 iOS 壓縮備忘錄

  • iOS 原生聊天訊息 — 無標記來源檔案

  • SnapChat — 檔案大小為 0 kb 時出現 parse trace error 且無數據

  • SnapChat Warrant Return 無法解析聊天訊息

  • 裝置資訊 — mmssms.db 內的MSISDN 編號被移除

  • WhatsApp – SQLite trace error

  • 裝置資訊 — 聊天訊息保留顯示的值為 2 而不是 1

  • 損壞的 TAR 檔 — 復原更多數據

  • Android — 原生聊天訊息顯示的收件人和寄件人編號相同

  • 雲端服務 (Cloud Services) 在關閉應用程式後持續運行

  • 無法從 Google 備份中下載 Line 備份檔

  • 無法從 Google 備份中下載 Viber 備份檔

  • Gmail 提取結束顯示: 無法初始化數據來源,請查看日誌以獲取更多信息

  • PDF 報告卡在網路歷史紀錄

  • 開啟提取時 PA 程式崩潰,錯誤代碼 0xc00000fd

  • 產生報告時出現 System.OutOfMemoryException

  • SQlite wizard 無法顯示當前查詢結果

  • 日文翻譯內容不正確

  • 產生報告時出現錯誤: The surrogate pair is invalid

  • Reader 在產生日誌時程式當機

  • IM 模型無法標記多個項目

  • Excel 報告的項目計數不一致

  • 產生報告時 PA 無法納入電子郵件 eml 檔案格式

  • Reader 拋出 zip 條目

  • 雜湊值查看詳細資訊功能遺失

  • PA 操作太快時無法標記所有項目

  • 使用 UTC 時區出現異常