Cellebrite UFED 7.34 軟體更新說明
Cellebrite UFED 7.34 版本升級後針對提取與分析皆有重大功能推出。UFED 新增了 Qualcomm Live 功能,涵蓋更多使用 Qualcomm 晶片組的裝置提取,而在 MTK Live 也新增了對 VIVO 的支援,Decrypting Exynos 也支援更多裝置。另外一個重大更新則是 PA 與 Cloud 在介面上的結合,並可在 7 月底之前免費體驗 Cloud 功能。
3日
2020 6月
8日
2020 5月
UFED Physical Analyzer 7.33 UI 優化與功能更新
Cellebrite 一直專注於加強數位鑑識工具的資料分析與使用直覺性功能,本版本更新後將 UI/UX 大幅度的優化,以協助鑑識人員集中精神在初步調查中取得更多的關鍵資訊。針對 iOS 提取,PA 的 Method 1 與 Method 2 兩個提取方式已整合為一,除可精簡提取流程並降低混淆,也可取得最高程度的資訊內容。
30日
2020 4月
UFED 4PC, UFED Touch 2 and UFED InField v7.33
針對三星 Exynos S10 與 A10-A15 裝置,Cellebrite 於業界推出了第一個檔案系統加密(FBE)的提取解決方案。本次更新後,UFED 可支援超過 12 款採最新版 Android 作業系統的裝置。而隨著 iOS 升級,透過 checkm8 漏洞的完整檔案系統提取可支援至 iOS 13.4.x 版本。
28日
2020 4月
UFED Physical Analyzer 可行動型資安資訊功能
今年 Cellebrite 一直專注於加強數位鑑識工具的資料分析與使用直覺性功能,以協助鑑識人員集中精神在初步調查中取得更多的關鍵資訊。從調查報告顯示,調查案件中須從設備提取的資料量與三年前相比增加了82%。 對於有經驗的數位鑑識人員需求也急遽增加。因此,Cellebrite 著手設計新的 UFED Physical Analyzer 7.33 ,除提供更直覺的介面,並優化操作,視覺效果和工具,藉由將數據轉變為可用訊息,及進階的資料分析邏輯,以幫助鑑識人員使用 UFED Physical Analyzer 時可準確完成工作。
9日
2020 4月
UFED, InField & PA 7.32 更新說明
新的 Advanced Logical 提取流程可讓 UFED 和 UFED InField 的用戶能夠從第三方 APP(如 WhatsApp,Telegram 和 Facebook)提取數據。使用該功能時,請確保在 Advanced Logical 中選擇「File」資料類型。該功能支援採用 Qualcomm 和 Exynos 晶片組的三星 Android 8-9 裝置。
9日
2020 4月
蘋果「尋找我的iPhone」功能背後的密碼學
緝毒組的警員執行了一個逮捕行動,過程中保存了數隻行動裝置與相關物證,在將證據移送到秘密地點保存之前,警員皆有依照 SOP 程序將 Android 與 iOS 裝置的「飛航模式」啟用。但在行動執行完不久,接獲線報告知證據保存地點,已透過「尋找我的iPhone」功能被定位得知,請警員們立刻將證物移轉到其他地點。
19日
2020 3月
了解 Android FBE 與 FDE 差異,並提升 Premium 與 CAS 提取成功機會
若在取證的過程中遇到瓶頸,如何分辨 FBE 與 FDE with Secure Startup 的裝置,並知道是否 Premium 或 CAS 服務可支援提取?本文章針對由華為、三星與 LG 裝置說明在不同 Android 作業系統版本的加密辨別方式。
18日
2020 3月
UFED PA 7.31 產品更新說明
本次UFED PA 產品更新增加了更多的 APP 支援,另外一個非常重要的更新可解決 iOS 完整檔案系統提取(checkm8)時出現的 iOS 時間戳記問題。
4日
2020 3月
UFED and UFED InField 7.30:麒麟與三星新提取模式支援
本次更新後華為 HiSilicon KIRIN 970 處理器以及其他使用KIRIN 659、960 和 980 晶片組的裝置,可藉由 Bootloader 漏洞執行「完整檔案系統」或「選擇性檔案系統」提取。此外,使用 Qualcomm 處理器的 Samsung 機型(例如 Samsung J4 +,Samsung J6 和 Samsung J8 型號)可支援物理,完整檔案系統或選擇性檔案系統提取。
2日
2020 3月
Physical & Logical Analyzer 7.30 更新說明
7.30更新涵蓋了眾多功能,本次新增的 Dashboard Widget 可讓鑑識人員快速知道提取之裝置的 Apps 類別;除了原有的 SQLite Wizard,新的 AppGenie 可自動分析尚未被支援的 App 資料庫,進而提取出關鍵資訊。最後,建立新案件 (Open Case) 時也在流程上也做了精簡,讓鑑識人員可更快速導入分析作業。
