Cellebrite原廠認證教育訓練課程新上市!!

Cellebrite Certified Operator (CCO)
2 天的入門課程,鑑識同仁入門必修的數位取證核心知識與實作技能,透過兩天的課程可快速吸收手機鑑識知識並讓取證過程更加順暢。

Cellebrite Certified Physical Analyst (CCPA)
3 天的中階課程,專為使用 UFED Touch 或 UFED 4PC 的鑑識同仁設計的數位鑑識課程,學習如何採符合科學鑑識方式提取數位資料。

Cellebrite Advanced Smartphone Analysis (CASA)
4 天的進階課程,專為精通技術的鑑識人員,數位證據分析師和法務從業人員設計的進階課程。

課程詳細內容

如何藉由 Physical Analyzer 檢測惡意程式

2021年 11月 11日|Tags: , |

Cellebrite 資深總監,Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式(Malware),若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題,希望可讓鑑識同仁在檢測的道路上有一個正確的方向。

產品發布與最新訊息

Cellebrite UFED & PA v7.50 版本更新資訊

2021年 11月 29日|Tags: , , |

UFED 支援 iPhone 完整檔案系統提取 (Checkm8),適用 iOS 版本為 15.0~15.1 之 iPhone 7 / 7+ / 8 / 8+ / X。另外新增支援 Samsung S21 採用 Exynos 晶片組的系列裝置,型號為 S21 G998B 和 G996B。針對 Signal App 也提供了新的資料蒐集新方法。

NSO Group Pegasus 間諜軟體鑑識報告

2021年 10月 14日|Tags: , , , , , |

NSO Group 聲稱他們開發的 Pegasus (飛馬間諜軟體) 僅用於 “恐怖主義和犯罪調查” 並且 “不會留下痕跡”。本鑑識報告在此表明: 以上陳述均不屬實。此報告伴隨 Pegasus Project (飛馬計畫揭密) 一同發表。Pegasus Project 是一項合作調查計畫,參與者包括來自 10 個國家、17 個媒體組織的 80 多名新聞工作者,由 Forbidden Stories (被禁止的報導) 協調,並取得國際特赦組織安全實驗室技術支援。

如何暴力破解 WeChat 資料庫

2021年 6月 14日|Tags: , |

上一篇「如何破解 Android WeChat 資料庫」介紹了如何透過 IMEI 與 UIN 推斷出正確的 WeChat 資料庫 7 位數密碼。但隨著新的 Android 系統陸續導入 File Based Encryption 加密機制後,加深了取得打開資料庫的困難度。本篇將介紹如何使用 GitHub 上的程式,來進行微信資料庫的暴力破解。另外為了降低安裝門檻,本次將使用 Docker 來快速啟用一個虛擬化作業系統,內已包含相關的破解執行檔案,讓各位鑑識人員可更簡易的進行破解作業。

為什麼使用 Digital Collector 提取 T2 Mac 電腦

2021年 5月 11日|Tags: , , |

若尚未使用最新版本的 Cellebrite Digital Collector,提取過程 Mac 檔案系統可能會刻意的忽略一些重要資訊。因 Mac 檔案系統對資料有極高的保護,而產生「邏輯」映像檔是透過檔案系統,它並不會也不願輕易地交出儲存空間內所有的重要資料。

Cellebrite 2021 年度研討與產品說明會

2021年 4月 16日|Tags: |

Cellebrite 在這些年提供各個調查團隊最專業的服務,我們不斷地收集各個執法團隊的需求以及回饋,希望能再繼續透過不斷的更新以及修正,達到各位的期望,此次我們將透過線上研討會與各位見面,誠摯的邀情您參加,並告訴我們您的需求。

Batch 自動備份與安裝 Split APKs 應用程式套件

2021年 2月 15日|Tags: , , |

批次檔(英語:Batch file),在DOS、OS/2、微軟視窗系統中,是一種用來當成手稿語言運作程式的檔案,若善用 Batch 功能可自動化並簡化 Windows 系統下日常的作業。本篇將介紹如何使用 Batch 自動下載與安裝 Split APKs ,原本繁雜的流程可大幅簡化並增高提取成功率。

Cellebrite MacQuisition – Mac 電腦取證流程概論

2021年 1月 18日|Tags: , , , , , |

針對 Mac 電腦提取數位證據,依據所採用的取證映像檔 (Imaging) 工具的不同,提取的過程可能是一種焦慮的經驗,但也可以像「 1-2-3-START」簡單幾個步驟的輕鬆流程。 在嘗試進行系統的完整提取之前,必須確定一些事項。Mac 電腦的類型、目標電腦所採用的檔案系統,是 HFS+ 或 APFS?是否啟用 FileVault2 加密機制?提取的模式為邏輯或物理?Mac 的所有者是否有啟用 Firmware 密碼保護?Mac 的檔案系統是否為 Fusion Driver?是否需要提取 RAM 資料?等等。本篇將會針對以上問題一一介紹。