如何使用 PA 的雲端提取功能
Cellebrite Cloud Analyzer 和 Cellebrite Physical Analyzer 已整合為一,為資料分析與雲端提取提供了精簡的操作流程。 透過 PA,可直接從提取的裝置上取出 Tokens 和密碼,並匯出成 Cloud Package 格式。再藉由該格式透過 PA 提取雲端資料。
Cellebrite PA v7.39 版本更新
本次更新後 Cellebrite PA 導入 AI 圖片分類功能,可協助快速標記可疑照片,並可大幅降低鑑識人員圖片的辨識時間。另外 UFED Cloud 也導入了一鍵提取公開領域的數位資料,讓取證的內容不再限於裝置內。
Cellebrite PA v7.38 版本更新
新的 PA 為了打破訊息「穀倉 – silo」情況,本次更新後 PA 加強了「訊息」的處理方式,並為所有訊息提供一致的整合呈現,為的是讓鑑識人員快速掌握聊天訊息的完整內文。另外針對剛發佈的 iOS 14 作業系統,PA 的 Advanced Logical 提取與解析皆已支援。最後 UFED Cloud 新增了兩個雲端提取,Tik Tok 與 Line 雲端備份。
Cellebrite UFED 與 Responder V7.38
自 UFED 7.34 首次發布 Qualcomm Live 以來,Cellebrite Security Research Labs 一直在優化並盡可能支援更廣泛品牌裝置的提取方法。更新後的 7.38 版本可支援眾多的 Android 旗艦裝置,最新的作業系統與安全性更新版本(Security Patch Level – SPL)。
PA 7.37 支援 Facebook 新資料內容解析
PA 7.33 版本開始支援了不同來源的 Facebook 活動動態與貼文。7.37 更新後針對 iOS 裝置加強了活動動態分析,包括故事牆,貼文,留言,社團活動,讚,標籤,分享等。針對三星裝置的支援記憶體取出加密健康 app 關鍵資料的金鑰,並進一步藉由金鑰解開加密的資料庫內與「定位 – Locations」相關的資料欄位。
iOS Keychain 同步服務加密機制探討
Keychain 是 Apple 生態系統的主要功能之一。 Keychian 包含太多的敏感資訊,因此在 iOS 內也是受到最嚴格安全機制的保護。 同時,鑑識領域對於 Keychain 的開發還相對不足。 眾所周知,Keychain 包含用戶的帳號與密碼,以及支付工具的資料,如信用卡。除了以上資訊之外,Keychain 實際上還包含成千上萬個屬於各種 App 和系統的資訊,這些資訊是開啟許多其他敏感 App 內的內容所必需的鑰匙。 本文章會就 Keychain,其內容、保護與同步機制方法做深入的探討。
