iOS 地理圍欄 – GeoFences
當分析行動裝置資料時, PA 上可呈現不同種類的定位資訊。本篇文章會深入探討 iOS 地理圍欄 - GeoFences 功能,該資料庫是由 iOS 作業系統維護與管理,主要用於監測抵達與離開位置的行為,任何要使用地理圍欄的 APP 需透過 API 才可與其溝通。藉由分析存放地理圍欄資訊的 consolidated.db 資料庫 ,讓鑑識人員對於行動裝置上的定位資訊有更詳細的了解。
當分析行動裝置資料時, PA 上可呈現不同種類的定位資訊。本篇文章會深入探討 iOS 地理圍欄 - GeoFences 功能,該資料庫是由 iOS 作業系統維護與管理,主要用於監測抵達與離開位置的行為,任何要使用地理圍欄的 APP 需透過 API 才可與其溝通。藉由分析存放地理圍欄資訊的 consolidated.db 資料庫 ,讓鑑識人員對於行動裝置上的定位資訊有更詳細的了解。
在 Cellebrite,我們的目標是解析最新的數位檔案、應用程式和作業系統版本。如果您是行動裝置鑑識人員,您知道這並非一件容易的事,因為一切都在持續變化與更新。本文章將介紹在 PA 7.57 和 7.58 中為 iOS 裝置新增的解析功能。Physical Analyzer 每次更新都會有新功能改進,使您的鑑識過程更加簡單。本次更新的主要解析功能為:FindMy,iOS Hidden Photos (隱藏的照片),iOS 16 編輯與取消傳送之訊息。
Apple 裝置的備忘錄 APP 提供「安全備忘錄 – Secure Notes」密碼保護功能,在 iPhone、iPad、Mac 和 iCloud 網站上,都可讓使用者額外採用密碼保護特定備忘錄的內容。本篇文章介紹如何使用多個工具,來進行密碼暴力破解。
為加強用戶資料的保護,最早從 Android 4.4 版本開始,裝置上的使用者資料導入了「對稱式加密(Symmetric Encryption)」的加密方式保護。 加密機制一旦啟用,所有使用者產生的資料在將其提交到儲存空間之前都會自動加密,並且所有資料讀取都會回到系統之前自動解密完成。 加密機制確保即使未經授權的一方試圖讀取資料,也只能取得到無法辨識的亂碼內容。
裝置開機後進到 Android 作業系統有一連串的過程,每一個環節都是為了確保裝置的安全性。本篇文章會針對開機驗證 (Verified Boot) 是如何確保開機過程執行的每一個程式皆來至於合法來源,另外也會說明 BootRom 與 Partitions 在開機過程的順序與賦予的功能。透過本篇的說明,最後就可以理解 Rooting 與 Unlock Bootloader 的差異。
新的螢幕鎖暴力破解(Brute-Force)功能,可允許從採用 Exynos 晶片並螢幕鎖為鎖定狀態下的三星裝置,針對 FBE – File Based Encryption 與 FDE – Full Disk Encryption with Secure Start-up 加密方式的裝置上進行完整檔案系統(Full File System)提取。另外針對 iOS 裝置,除支援最新版的 iOS 14.6 外,也導入了新的 CLBX 檔案儲存格式。
Cellebrite 在這些年提供各個調查團隊最專業的服務,我們不斷地收集各個執法團隊的需求以及回饋,希望能再繼續透過不斷的更新以及修正,達到各位的期望,此次我們將透過線上研討會與各位見面,誠摯的邀情您參加,並告訴我們您的需求。
Cellebrite UFED 是市場上第一個針對 Android 11 作業系統的 Samsung Exynos 旗艦裝置,支援完整檔案系統提取(FFS)的鑑識軟體。本次更新後特別針對三星旗艦裝置,例如 S9,S10 和 S20 加強 Qualcomm Live 的支援。
此版本的 Cellebrite Physical Analyzer 與 Cellebrite UFED Cloud 提供了更多的解析功能,可輕鬆查看數據。
Cellebrite Physical Analyzer 版本 7.43 引進了多個重要更新,這些更新有助於更快,更有效率的檢驗資料。 本次更新還提供了符合資料隱私法規的靈活查驗特定資料方式。