About admin

This author has not yet filled in any details.
So far admin has created 38 blog entries.
5日 2020 9月

PA 7.37 支援 Facebook 新資料內容解析

2020-09-10T09:33:18+08:00Categories: product-releases|Tags: , , , , |

PA 7.33 版本開始支援了不同來源的 Facebook 活動動態與貼文。7.37 更新後針對 iOS 裝置加強了活動動態分析,包括故事牆,貼文,留言,社團活動,讚,標籤,分享等。針對三星裝置的支援記憶體取出加密健康 app 關鍵資料的金鑰,並進一步藉由金鑰解開加密的資料庫內與「定位 – Locations」相關的資料欄位。

1日 2020 9月

iOS Keychain 同步服務加密機制探討

2020-09-01T11:36:05+08:00Categories: iOS|Tags: , , , |

Keychain 是 Apple 生態系統的主要功能之一。 Keychian 包含太多的敏感資訊,因此在 iOS 內也是受到最嚴格安全機制的保護。 同時,鑑識領域對於 Keychain 的開發還相對不足。 眾所周知,Keychain 包含用戶的帳號與密碼,以及支付工具的資料,如信用卡。除了以上資訊之外,Keychain 實際上還包含成千上萬個屬於各種 App 和系統的資訊,這些資訊是開啟許多其他敏感 App 內的內容所必需的鑰匙。 本文章會就 Keychain,其內容、保護與同步機制方法做深入的探討。

13日 2020 8月

Cellebrite UFED 4PC & UFED Touch2 v7.36 更新說明

2020-08-18T12:37:40+08:00Categories: product-releases|Tags: , , |

本次產品更新後針對未上鎖的 Qualcomm 晶片組裝置,Qualcomm Live 可支援更多的主流機種,包含 S10, Note 10, Note 9, S9, Note 8, S8 等。另外針對 KIRIN658, KIRIN710, KIRIN710F & KIRIN655 麒麟晶片組,對已知 Passcode 的裝置可執行 Full File System 或 Selective File-system 提取。

31日 2020 7月

Cellebrite 數位取證與鑑識線上研討會

2020-08-28T10:08:34+08:00Categories: webminar|Tags: , , , |

因應各執法單位需求,高田科技協同 Cellebrite 在此次研討會發表深度分析系統、電腦取證系統,以及高級解鎖取證系統,會議中會使用實際案例來分享與介紹三個系統主要功能和操作方式,歡迎各位在8月26、27 日一同參與 Cellebrite 線上技術研討會,會議中歡迎各位來賓提出任何問題來詢問Cellebrite原廠技術人員。

15日 2020 7月

如何藉由 Physical Analyzer 檢測惡意程式

2020-07-15T15:23:39+08:00Categories: blog|Tags: , |

Cellebrite 資深總監,Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式(Malware),若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題,希望可讓鑑識同仁在檢測的道路上有一個正確的方向。

28日 2020 6月

Cellebrite UFED 華為裝置提取實戰守則

2020-06-30T11:32:14+08:00Categories: blog|Tags: , , , , |

Cellebrite 在 UFED 7.8 版本已針對 Kirin 裝置提供了 Decrypting Bootloader 提取機制,可做到物理提取上鎖的 FDE 裝置。而 Cellebrite UFED 在 7.30 版本導入了另一項領先業界的取證技術,使鑑識人員能夠從配備 Kirin 晶片組且採用 FBE 的華為旗艦裝置上,執行 Full File System (FFS) 完整檔案系統提取。本篇文章詳細說明不同提取方式如何對應到各種不同等級的華為裝置。

18日 2020 6月

Cellebrite Responder v7.34 更新說明

2020-07-01T07:50:48+08:00Categories: product-releases|Tags: , |

Cellebrite Responder 7.34 版本升級後針對已知螢幕鎖的 Qualcomm 裝置提供了通用的完整檔案系統與物理提取功能。新增的 Qualcomm Live 功能,可支援介於Android 版本 7 - 10 的品牌裝置,如小米、OPPO、OnePlus、VIVO、Nokia、LG、Motorola 等等。MTK Live 也新增了對 VIVO 裝置的支援,Decrypting Exynos 也支援更多的三星裝置。

10日 2020 6月

如何使用checkra1n提取iOS檔案系統 v4

2020-09-02T10:01:06+08:00Categories: iOS|Tags: , , , , |

checkra1n 越獄工具推出後,介於 iPhone 5s~X 之間的 iOS 裝置可輕鬆取得 Root 權限,本篇介紹如何在 Mac 與 Windows 系統下使用 SSH over USB 方式與 iOS 裝置連線,除可確保傳輸穩定與快速,也可藉由 TAR 備份指令,完整提取 iOS 檔案系統(Full File System),並匯入PA進行分析。提取過程裝置不需連線上網,可確保提取出的資料符合科學鑑識的方式。