UFED, InField & PA 7.32 更新說明
新的 Advanced Logical 提取流程可讓 UFED 和 UFED InField 的用戶能夠從第三方 APP(如 WhatsApp,Telegram 和 Facebook)提取數據。使用該功能時,請確保在 Advanced Logical 中選擇「File」資料類型。該功能支援採用 Qualcomm 和 Exynos 晶片組的三星 Android 8-9 裝置。
蘋果「尋找我的iPhone」功能背後的密碼學
緝毒組的警員執行了一個逮捕行動,過程中保存了數隻行動裝置與相關物證,在將證據移送到秘密地點保存之前,警員皆有依照 SOP 程序將 Android 與 iOS 裝置的「飛航模式」啟用。但在行動執行完不久,接獲線報告知證據保存地點,已透過「尋找我的iPhone」功能被定位得知,請警員們立刻將證物移轉到其他地點。
如何藉由 KnowledgeC 分析使用者生活模式(二)
一般來說,生活模式分析(Pattern-of-Life Analysis)的定義為透過監視來紀錄或理解目標用戶的習性與行為。 但如果有辦法取得目標用戶的數位紀錄,例如行動裝置上的資料,由於裝置不斷記錄用戶每日使用事件,可藉由裝置上的瀏覽紀錄,常用之 APP 等,可完整對應目標用戶實體的生活軌跡、習性、愛好等。該數據的分析不僅可以幫助重建過去的事件,更可以預測未來可能的結果。
了解 Android FBE 與 FDE 差異,並提升 Premium 與 CAS 提取成功機會
若在取證的過程中遇到瓶頸,如何分辨 FBE 與 FDE with Secure Startup 的裝置,並知道是否 Premium 或 CAS 服務可支援提取?本文章針對由華為、三星與 LG 裝置說明在不同 Android 作業系統版本的加密辨別方式。
UFED PA 7.31 產品更新說明
本次UFED PA 產品更新增加了更多的 APP 支援,另外一個非常重要的更新可解決 iOS 完整檔案系統提取(checkm8)時出現的 iOS 時間戳記問題。
UFED and UFED InField 7.30:麒麟與三星新提取模式支援
本次更新後華為 HiSilicon KIRIN 970 處理器以及其他使用KIRIN 659、960 和 980 晶片組的裝置,可藉由 Bootloader 漏洞執行「完整檔案系統」或「選擇性檔案系統」提取。此外,使用 Qualcomm 處理器的 Samsung 機型(例如 Samsung J4 +,Samsung J6 和 Samsung J8 型號)可支援物理,完整檔案系統或選擇性檔案系統提取。
