UFED 7.59 版本更新資訊
藉由 Checkm8 漏洞,更新後的 UFED 7.59 完整檔案系統提取可支援最高的 iOS 版本為 15.7,支援型號包括 iPhone 6S、6S+、7、7+、8、8+ 和 X。另外本版本提供了「資料蒐集授權同意表單」,確保所有的採證流程都符合科學鑑識規範。
10日
2023 2月
28日
2022 12月
Physical Analyzer 7.58 – iOS 新解析功能升級
在 Cellebrite,我們的目標是解析最新的數位檔案、應用程式和作業系統版本。如果您是行動裝置鑑識人員,您知道這並非一件容易的事,因為一切都在持續變化與更新。本文章將介紹在 PA 7.57 和 7.58 中為 iOS 裝置新增的解析功能。Physical Analyzer 每次更新都會有新功能改進,使您的鑑識過程更加簡單。本次更新的主要解析功能為:FindMy,iOS Hidden Photos (隱藏的照片),iOS 16 編輯與取消傳送之訊息。
9日
2022 12月
從無到有 – 檢測 iOS 重置並清除所有內容後所遺留的數位痕跡
清除資料是常見的一項銷毀證據的方法。多年來,我們觀察到許多試圖掩飾清除動作、防止被檢測的手段。本文旨在協助您快速確認 iOS 裝置是否曾經被清除。請留意,裝置被清除並不代表一定有發生過違法行為,仍有很多清除裝置的正當理由。我們只是協助您確認清除的時間點,至於清除裝置的背後原因,需由您自行調查發現。
10日
2022 11月
2022 Cellebrite 研討會說明
活動內容包括: AI 數據調查技術及 CTF 成果發表、高階行動裝置破密技術 Premium Enterprise 介紹、區塊鏈追蹤分析 Chain Analysis 介紹
28日
2022 10月
暴力破解 Apple「備忘錄」的密碼
Apple 裝置的備忘錄 APP 提供「安全備忘錄 – Secure Notes」密碼保護功能,在 iPhone、iPad、Mac 和 iCloud 網站上,都可讓使用者額外採用密碼保護特定備忘錄的內容。本篇文章介紹如何使用多個工具,來進行密碼暴力破解。
22日
2022 6月
PA 7.55版本更新資訊
Physical Analyzer 版本 7.55.2 更新,包括針對 iOS Snapchat 問題修復、支援 Android 版 Threema、WhatsApp 多開裝置登入以及雲端提取 AOL 電子郵件資料。
25日
2022 4月
Cellebrite Premium ES 介紹
為了保護使用者隱私與確保資料安全性,近幾年行動裝置出廠後資料加密功能為標配規格。Premium Enterprise 為 Cellebrite 新的用戶端解決方案,旨在提供鑑識人員當面對採用 FBE 加密技術之 iOS 與 Android 裝置,支援解鎖並使用完整檔案系統 (Full File System) 提取關鍵資料。
28日
2022 3月
PA 7.54 版本更新資訊
PA 7.54 更新後新增了以下功能。支援解析 Android 裝置 Google Pay,確認 Samsung 裝置是否有重置為出廠狀態和偵測 WhatsApp 是否有發出限時訊息 (Disappearing Messages) 。
11日
2022 2月
PA 7.53 版本更新資訊
PA 7.53 更新後新增了鑑識功能,可在產出報告時選擇僅產生特定時間範圍內的資訊、匯出檔案時間戳記校正,並支援 WhatsApp 限時訊息 (Disappearing Messages) 和 iOS 單次檢視 (View-Once) 多媒體檔案。
5日
2022 2月
Cellebrite UFED & PA v7.52 版本更新資訊
PA 7.52 更新後,修復 Log4j2 漏洞,支援 Android GrayKey 完整檔案系統提取、UFDR 效能增強,支援解析高階邏輯提取 ZIP 檔、位置深度解析 (Carving) 狀態列以及 SDL 授權標示。
