Cellebrite 4PC – Android檔案系統提取簡介
Cellebrite 4PC支援以下三種檔案系統提取方式,Android Backup,APK Downgrade,ADB。本文章介紹三種提取方式,及與adb指令的關聯性。
26日
2019 6月
25日
2019 6月
Cellebrite 4PC Android提取功能簡述
Android手機資料提取方式,與iOS相較下,都較為複雜。原因在於廠牌與型號眾多,OS版本更新速度不一。另外,Android手機處理器(CPU)就有四大品牌,Qualcomm、MTK、Exynos、Kirin,而每個品牌在不同規格的手機又有不同等級的CPU對應。
17日
2019 6月
Cellebrite Premium支援iOS 12.3
Cellebrite本週最新資訊揭露他們已經掌握一個最新 iOS 12.3漏洞,可以解鎖任何一台iPhone、iPad的iOS裝置。透過UFED-Premium工具就能完成解鎖,進而提取裝置資料。因破解方式採用類似JB概念,所以可做到完整檔案系統提取(Full File System Extraction),除了 APP 資訊外,手機刪除的資料已可提取出並分析。
17日
2019 6月
Cellebrite LockPick 繞鎖功能
隨著Android作業系統升版與安全修補程式快速發布,手機取證領域在過去幾年中發生了巨大變化。 尤其在安全性更新上,每次修正後會讓硬體加密功能更加難以破解。而隨著手機與平板的價錢普及化,一個同時人擁有新舊版本的Android裝置已為常態。這代表若要建立一個犯罪側寫,使用多面向的技術與提取格式會是日常的一環。
