高田數位鑑識

Cellebrite UFED 華為裝置提取實戰守則

admin2020-06-30T11:32:14+08:00June 28th, 2020|Tags: Android, Bootloader, FBE, FDE, Huawei|

Cellebrite 在 UFED 7.8 版本已針對 Kirin 裝置提供了 Decrypting Bootloader 提取機制，可做到物理提取上鎖的 FDE 裝置。而 Cellebrite UFED 在 7.30 版本導入了另一項領先業界的取證技術，使鑑識人員能夠從配備 Kirin 晶片組且採用 FBE 的華為旗艦裝置上，執行 Full File System (FFS) 完整檔案系統提取。本篇文章詳細說明不同提取方式如何對應到各種不同等級的華為裝置。

產品發布與最新訊息

Cellebrite Physical Analyzer 7.35 更新說明

admin2020-07-01T11:57:42+08:00July 1st, 2020|Tags: PA|

Cellebrite Physical Analyzer 7.35 更新除了新增功能外，主要針對軟體的效能有大幅度的提升，讓鑑識人員可更要效率的找出關鍵資料。另外也支援匯入並解析 Huawei Backup ，包含由 HiSuite 備份出的檔案。

Cellebrite Responder v7.34 更新說明

admin2020-07-01T07:50:48+08:00June 18th, 2020|Tags: Infield, Responder|

Cellebrite Responder 7.34 版本升級後針對已知螢幕鎖的 Qualcomm 裝置提供了通用的完整檔案系統與物理提取功能。新增的 Qualcomm Live 功能，可支援介於Android 版本 7 - 10 的品牌裝置，如小米、OPPO、OnePlus、VIVO、Nokia、LG、Motorola 等等。MTK Live 也新增了對 VIVO 裝置的支援，Decrypting Exynos 也支援更多的三星裝置。

如何使用checkra1n提取iOS檔案系統 v3

admin2020-06-12T14:47:17+08:00June 10th, 2020|Tags: checkm8, checkra1n, Extraction, iOS, Jailbreak|

checkra1n 越獄工具推出後，介於 iPhone 5s~X 之間的 iOS 裝置可輕鬆取得 Root 權限，本篇介紹如何在 Mac 與 Windows 系統下使用 SSH over USB 方式與 iOS 裝置連線，除可確保傳輸穩定與快速，也可藉由 TAR 備份指令，完整提取 iOS 檔案系統(Full File System)，並匯入PA進行分析。提取過程裝置不需連線上網，可確保提取出的資料符合科學鑑識的方式。

iPhone LINE SQLite 資料庫分析

admin2020-05-06T11:59:46+08:00May 6th, 2020|Tags: iOS, LINE, sqlite|

上一篇有關 SQLite 介紹是針對 WAL 檔案的分析說明，而本篇內容會回歸到資料庫的基本架構與語法介紹，採用的資料庫範本為 iPhone 手機資料量最大的 LINE 資料庫。藉由逐步拆解 LINE 資料庫的資料表與紀錄等資訊，並透過 SQL 語法將資料庫的內容依聊天群組，訊息留言數量等條件彙整並輸出報表，可讓鑑識同仁對於資料庫的架構與資料儲存模式有基礎了解。未來若有其他 APP 尚未被 Physical Analyzer 支援，可藉由本篇介紹方式先進行初步分析，可能會取得重要證據。

UFED Physical Analyzer 可行動型資安資訊功能

admin2020-04-28T13:39:10+08:00April 28th, 2020|

今年 Cellebrite 一直專注於加強數位鑑識工具的資料分析與使用直覺性功能，以協助鑑識人員集中精神在初步調查中取得更多的關鍵資訊。從調查報告顯示，調查案件中須從設備提取的資料量與三年前相比增加了82％。對於有經驗的數位鑑識人員需求也急遽增加。因此，Cellebrite 著手設計新的 UFED Physical Analyzer 7.33 ，除提供更直覺的介面，並優化操作，視覺效果和工具，藉由將數據轉變為可用訊息，及進階的資料分析邏輯，以幫助鑑識人員使用 UFED Physical Analyzer 時可準確完成工作。