從無到有 – 檢測 iOS 重置並清除所有內容後所遺留的數位痕跡
清除資料是常見的一項銷毀證據的方法。多年來,我們觀察到許多試圖掩飾清除動作、防止被檢測的手段。本文旨在協助您快速確認 iOS 裝置是否曾經被清除。請留意,裝置被清除並不代表一定有發生過違法行為,仍有很多清除裝置的正當理由。我們只是協助您確認清除的時間點,至於清除裝置的背後原因,需由您自行調查發現。
清除資料是常見的一項銷毀證據的方法。多年來,我們觀察到許多試圖掩飾清除動作、防止被檢測的手段。本文旨在協助您快速確認 iOS 裝置是否曾經被清除。請留意,裝置被清除並不代表一定有發生過違法行為,仍有很多清除裝置的正當理由。我們只是協助您確認清除的時間點,至於清除裝置的背後原因,需由您自行調查發現。
活動內容包括: AI 數據調查技術及 CTF 成果發表、高階行動裝置破密技術 Premium Enterprise 介紹、區塊鏈追蹤分析 Chain Analysis 介紹
Physical Analyzer 版本 7.55.2 更新,包括針對 iOS Snapchat 問題修復、支援 Android 版 Threema、WhatsApp 多開裝置登入以及雲端提取 AOL 電子郵件資料。
Cellebrite 2022 Capture the Flag (CTF) 數位鑑識競賽活動 — 解題檔案 & 試用軟體授權說明。使用 Physical Analyzer 和 Inspector 進行鑑識檔案解析,抽絲剝繭找出相對應的答案,證明您的數位鑑識能力。
PA 7.54 更新後新增了以下功能。支援解析 Android 裝置 Google Pay,確認 Samsung 裝置是否有重置為出廠狀態和偵測 WhatsApp 是否有發出限時訊息 (Disappearing Messages) 。
PA 7.53 更新後新增了鑑識功能,可在產出報告時選擇僅產生特定時間範圍內的資訊、匯出檔案時間戳記校正,並支援 WhatsApp 限時訊息 (Disappearing Messages) 和 iOS 單次檢視 (View-Once) 多媒體檔案。
PA 7.52 更新後,修復 Log4j2 漏洞,支援 Android GrayKey 完整檔案系統提取、UFDR 效能增強,支援解析高階邏輯提取 ZIP 檔、位置深度解析 (Carving) 狀態列以及 SDL 授權標示。
PA 7.51 更新後,翻譯版本升級至 SDL 8.5.3 並新增 21 種語言翻譯組合。支援新的 App 應用程式、加密貨幣調查功能增強。另外,此版本包括 Log4j2 漏洞修復。
UFED 支援 iPhone 完整檔案系統提取 (Checkm8),適用 iOS 版本為 15.0~15.1 之 iPhone 7 / 7+ / 8 / 8+ / X。另外新增支援 Samsung S21 採用 Exynos 晶片組的系列裝置,型號為 S21 G998B 和 G996B。針對 Signal App 也提供了新的資料蒐集新方法。
PA 7.49 更新後新增 Physical Analyzer 的檢查功能,包括優化 WhatsApp 與 iCloud 透過搜查令向平台商索取的數位證據資料解析、Reader 主要功能改善等等。