Cellebrite 2022 奪旗活動 (CTF)

🎉已圓滿結束,請參考以下解說影片和文章🎉

👉CTF解題說明影片

👉CTF文章1

👉CTF文章2

👉CTF文章3

CYBERSEC 2022 臺灣資安大會 9/20 (二) ~ 9/22 (四)

高田科技與 Cellebrite 即將於臺北南港展覽二館參展

🎉🎉🎉歡迎前來參觀我們的攤位 (展攤編號: B13)🎉🎉🎉

使用 Python Script 解析 Android APP 使用紀錄 – usagestats

2022年 6月 9日|Tags: , , , |

在一般的數位鑑識過程,都希望可藉由提取 APP 所產生的資料,如照片或聊天內容,找出關鍵證據。但行動裝置除了使用者操作 APP 時所產生的內包含著重要資料外,系統本身也會追蹤並記錄使用者與 APP 互動歷程,以提供最佳的使用者體驗。本篇說明了如何使用 Python Script 解析 usagestats 資料夾內的檔案。

產品發布與最新訊息

PA 7.55版本更新資訊

2022年 6月 22日|Tags: , , , |

Physical Analyzer 版本 7.55.2 更新,包括針對 iOS Snapchat 問題修復、支援 Android 版 Threema、WhatsApp 多開裝置登入以及雲端提取 AOL 電子郵件資料。

PA 7.54 版本更新資訊

2022年 3月 28日|Tags: , , , |

PA 7.54 更新後新增了以下功能。支援解析 Android 裝置 Google Pay,確認 Samsung 裝置是否有重置為出廠狀態和偵測 WhatsApp 是否有發出限時訊息 (Disappearing Messages) 。

行動裝置加密技術演進過程

2022年 4月 25日|Tags: , , |

為了保護使用者隱私與確保資料安全性,近幾年行動裝置出廠後資料加密功能為標配規格。Premium Enterprise 為 Cellebrite 新的用戶端解決方案,旨在提供鑑識人員當面對採用 FBE 加密技術之 iOS 與 Android 裝置,支援解鎖並使用完整檔案系統 (Full File System) 提取關鍵資料。

如何暴力破解舊版 Android LINE 聊天室備份檔案

2022年 4月 1日|Tags: , , |

本文章將介紹如何使用 GitHub 上由 駭客女孩 Emma 所發表的 memories 程式,來進行舊版 LINE 聊天室備份檔案的暴力破解。另外為了降低安裝門檻,將延續使用 crack-wechat docker 映像檔。該映像檔已針對 Emma 程式所需的環境,包括 bovarysme / memories 的原始碼,與執行原始碼的 GO 程式語言,讓各位鑑識人員可更簡易的進行破解作業。

從無到有 – 檢測 iOS 清除後遺留的數位痕跡

2022年 1月 6日|Tags: , , , |

清除資料是常見的一項銷毀證據的方法。多年來,我們觀察到許多試圖掩飾清除動作、防止被檢測的手段。本文旨在協助您快速確認 iOS 裝置是否曾經被清除。請留意,裝置被清除並不代表一定有發生過任何不良的事情,仍有很多清除裝置的正當理由。我們只是協助您確認清除的時間點,至於清除裝置的背後原因,需由您自行調查發現。

如何藉由 Physical Analyzer 檢測惡意程式

2021年 11月 11日|Tags: , |

Cellebrite 資深總監,Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式(Malware),若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題,希望可讓鑑識同仁在檢測的道路上有一個正確的方向。

NSO Group Pegasus 間諜軟體鑑識報告

2021年 10月 14日|Tags: , , , , , |

NSO Group 聲稱他們開發的 Pegasus (飛馬間諜軟體) 僅用於 “恐怖主義和犯罪調查” 並且 “不會留下痕跡”。本鑑識報告在此表明: 以上陳述均不屬實。此報告伴隨 Pegasus Project (飛馬計畫揭密) 一同發表。Pegasus Project 是一項合作調查計畫,參與者包括來自 10 個國家、17 個媒體組織的 80 多名新聞工作者,由 Forbidden Stories (被禁止的報導) 協調,並取得國際特赦組織安全實驗室技術支援。