聯繫電話:+886-2-27901477 |info@kaoten.com

About admin

This author has not yet filled in any details.
So far admin has created 32 blog entries.
28 Jun, 2020

Cellebrite UFED 華為裝置提取實戰守則

2020-06-30T11:32:14+08:00Categories: blog|Tags: , , , , |

Cellebrite 在 UFED 7.8 版本已針對 Kirin 裝置提供了 Decrypting Bootloader 提取機制,可做到物理提取上鎖的 FDE 裝置。而 Cellebrite UFED 在 7.30 版本導入了另一項領先業界的取證技術,使鑑識人員能夠從配備 Kirin 晶片組且採用 FBE 的華為旗艦裝置上,執行 Full File System (FFS) 完整檔案系統提取。本篇文章詳細說明不同提取方式如何對應到各種不同等級的華為裝置。

Read More
18 Jun, 2020

Cellebrite Responder v7.34 更新說明

2020-07-01T07:50:48+08:00Categories: product-releases|Tags: , |

Cellebrite Responder 7.34 版本升級後針對已知螢幕鎖的 Qualcomm 裝置提供了通用的完整檔案系統與物理提取功能。新增的 Qualcomm Live 功能,可支援介於Android 版本 7 - 10 的品牌裝置,如小米、OPPO、OnePlus、VIVO、Nokia、LG、Motorola 等等。MTK Live 也新增了對 VIVO 裝置的支援,Decrypting Exynos 也支援更多的三星裝置。

Read More
10 Jun, 2020

如何使用checkra1n提取iOS檔案系統 v3

2020-06-12T14:47:17+08:00Categories: iOS|Tags: , , , , |

checkra1n 越獄工具推出後,介於 iPhone 5s~X 之間的 iOS 裝置可輕鬆取得 Root 權限,本篇介紹如何在 Mac 與 Windows 系統下使用 SSH over USB 方式與 iOS 裝置連線,除可確保傳輸穩定與快速,也可藉由 TAR 備份指令,完整提取 iOS 檔案系統(Full File System),並匯入PA進行分析。提取過程裝置不需連線上網,可確保提取出的資料符合科學鑑識的方式。

Read More
3 Jun, 2020

Cellebrite 7.34 軟體更新說明

2020-06-20T12:34:10+08:00Categories: product-releases|Tags: , , , |

Cellebrite UFED 7.34 版本升級後針對提取與分析皆有重大功能推出。UFED 新增了 Qualcomm Live 功能,涵蓋更多使用 Qualcomm 晶片組的裝置提取,而在 MTK Live 也新增了對 VIVO 的支援,Decrypting Exynos 也支援更多裝置。另外一個重大更新則是 PA 與 Cloud 在介面上的結合,並可在 7 月底之前免費體驗 Cloud 功能。

Read More
8 May, 2020

UFED Physical Analyzer 7.33 UI 優化與功能更新

2020-05-27T13:50:09+08:00Categories: product-releases|Tags: |

Cellebrite 一直專注於加強數位鑑識工具的資料分析與使用直覺性功能,本版本更新後將 UI/UX 大幅度的優化,以協助鑑識人員集中精神在初步調查中取得更多的關鍵資訊。針對 iOS 提取,PA 的 Method 1 與 Method 2 兩個提取方式已整合為一,除可精簡提取流程並降低混淆,也可取得最高程度的資訊內容。

Read More
6 May, 2020

iPhone LINE SQLite 資料庫分析

2020-05-06T11:59:46+08:00Categories: blog|Tags: , , |

上一篇有關 SQLite 介紹是針對 WAL 檔案的分析說明,而本篇內容會回歸到資料庫的基本架構與語法介紹,採用的資料庫範本為 iPhone 手機資料量最大的 LINE 資料庫。藉由逐步拆解 LINE 資料庫的資料表與紀錄等資訊,並透過 SQL 語法將資料庫的內容依聊天群組,訊息留言數量等條件彙整並輸出報表,可讓鑑識同仁對於資料庫的架構與資料儲存模式有基礎了解。未來若有其他 APP 尚未被 Physical Analyzer 支援,可藉由本篇介紹方式先進行初步分析,可能會取得重要證據。

Read More
30 Apr, 2020

UFED 4PC, UFED Touch 2 and UFED InField v7.33

2020-05-28T16:09:43+08:00Categories: product-releases|Tags: , |

針對三星 Exynos S10 與 A10-A15 裝置,Cellebrite 於業界推出了第一個檔案系統加密(FBE)的提取解決方案。本次更新後,UFED 可支援超過 12 款採最新版 Android 作業系統的裝置。而隨著 iOS 升級,透過 checkm8 漏洞的完整檔案系統提取可支援至 iOS 13.4.x 版本。

Read More
28 Apr, 2020

UFED Physical Analyzer 可行動型資安資訊功能

2020-04-28T13:39:10+08:00Categories: blog|

今年 Cellebrite 一直專注於加強數位鑑識工具的資料分析與使用直覺性功能,以協助鑑識人員集中精神在初步調查中取得更多的關鍵資訊。從調查報告顯示,調查案件中須從設備提取的資料量與三年前相比增加了82%。 對於有經驗的數位鑑識人員需求也急遽增加。因此,Cellebrite 著手設計新的 UFED Physical Analyzer 7.33 ,除提供更直覺的介面,並優化操作,視覺效果和工具,藉由將數據轉變為可用訊息,及進階的資料分析邏輯,以幫助鑑識人員使用 UFED Physical Analyzer 時可準確完成工作。

Read More
9 Apr, 2020

UFED, InField & PA 7.32 更新說明

2020-05-19T22:32:16+08:00Categories: product-releases|Tags: , , |

新的 Advanced Logical 提取流程可讓 UFED 和 UFED InField 的用戶能夠從第三方 APP(如 WhatsApp,Telegram 和 Facebook)提取數據。使用該功能時,請確保在 Advanced Logical 中選擇「File」資料類型。該功能支援採用 Qualcomm 和 Exynos 晶片組的三星 Android 8-9 裝置。

Read More