Physical & Logical Analyzer 7.29更新說明

2020-1-31 by 高田鑑識

Version7.29 |  UFED Physical Analyzer, UFED Logical Analyzer, Cellebrite Reader 

軟體更新
備份載點
發布通知
官方連接

支援的APP數量: 10,218

新增App解析

  • Snapchat on iOS – 在iOS上新增解析最新版本的Snapchat App,包括Snapchat gallery、My Eyes Only 、使用者帳戶資訊、聯絡人、聊天與通話紀錄。
  • 新增111個Apps解析 (IOS & Android)

本次更新可解析新的iOS裝置資料來源,以幫助取得更詳細的數位證據

深入了解Apple的螢幕時間功能

藉由Apple在iOS 12中新增的「螢幕使用時間」(Screen Time)功能,可深入了解使用者每一個App使用時間,進而繪畫出該用戶的數位行為。透過每天和每周活動報告可顯示每個App花費的總時間,安裝或刪除了哪些App,採App類別分析使用比例,造訪的網站,收到的通知數量以及使用iPhone或iPad的頻率等等。

“螢幕使用時間”的資料庫名稱為「RMAdminStore-Local.sqlite」,僅可藉由Full File System提取出來,檔案路徑為<root/mnt2/mobile/Library/ApplicationSupport/com.apple.remotemanagementd>。

有關”螢幕使用時間”更詳細的說明可參考Cellebrite官網部落格文章,「A Look Into Apple’s Screen Time Feature and What Insights It Lends To Forensics」。

解析新的plist檔案

UFED Physical Analyzer 7.29可呈現更多有關安裝或刪除了哪些App的相關資訊。

iOS版本的Wickr and Wickr Pro

支援解析最新版本的即時通訊Wickr app,可看到救援回復的聊天內容,聯絡人,定位資訊與用戶帳號資訊。
註:必須使用FFS提取才可解析Wickr app資料。

KnowledgeC解析功能加強

「飛航模式」不僅是搭機時才會啟用。啟用「飛航模式」會關閉iPhone上所有無線傳輸如Wi-Fi,4G與藍芽。簡訊,電話,電子郵件甚至Apple Watch都將停止接收通知訊息,直到關閉「飛航模式」為止。 在此新版UFED Physical Analyzer中,您將能夠看到何時開啟和關閉飛航模式。 此資訊可藉由解析KnowledgeC資料庫取得。

Google Warrant數位證據

新增解析Google Maps的My Activity。

本次修正的問題

  • iOS裝置影片縮圖遺失的問題。

  • Full File System提取後,解析Snapchat的問題。

  • 在聊天訊息內對話框排版問題。

  • 建立Excel報告時失敗問題。

  • 在Windows上使用德語語系區域設定載入iOS Full File System(Tar檔) 問題。

  • Dropbox 168.2.2版本(iOS) 解析失敗。

  • 較舊的iOS裝置物理提取。

  • PDF報告產出時缺少標籤(Tag)。