About sipher

This author has not yet filled in any details.
So far sipher has created 36 blog entries.
6日 2023 2月

iOS 地理圍欄 – GeoFences

2023-02-06T22:51:03+08:00Categories: Cases|Tags: , , |

當分析行動裝置資料時, PA 上可呈現不同種類的定位資訊。本篇文章會深入探討 iOS 地理圍欄 - GeoFences 功能,該資料庫是由 iOS 作業系統維護與管理,主要用於監測抵達與離開位置的行為,任何要使用地理圍欄的 APP 需透過 API 才可與其溝通。藉由分析存放地理圍欄資訊的 consolidated.db 資料庫 ,讓鑑識人員對於行動裝置上的定位資訊有更詳細的了解。

28日 2022 12月

Physical Analyzer 7.58 – iOS 新解析功能升級

2022-12-28T16:03:29+08:00Categories: blog, Cellebrite|Tags: , , , |

在 Cellebrite,我們的目標是解析最新的數位檔案、應用程式和作業系統版本。如果您是行動裝置鑑識人員,您知道這並非一件容易的事,因為一切都在持續變化與更新。本文章將介紹在 PA 7.57 和 7.58 中為 iOS 裝置新增的解析功能。Physical Analyzer 每次更新都會有新功能改進,使您的鑑識過程更加簡單。本次更新的主要解析功能為:FindMy,iOS Hidden Photos (隱藏的照片),iOS 16 編輯與取消傳送之訊息。

28日 2022 10月

暴力破解 Apple「備忘錄」的密碼

2022-10-28T17:20:00+08:00Categories: blog|Tags: , , , |

Apple 裝置的備忘錄 APP 提供「安全備忘錄 – Secure Notes」密碼保護功能,在 iPhone、iPad、Mac 和 iCloud 網站上,都可讓使用者額外採用密碼保護特定備忘錄的內容。本篇文章介紹如何使用多個工具,來進行密碼暴力破解。

20日 2022 8月

Android 檔案系統加密機制

2022-08-20T15:34:46+08:00Categories: Android|Tags: , |

為加強用戶資料的保護,最早從 Android 4.4 版本開始,裝置上的使用者資料導入了「對稱式加密(Symmetric Encryption)」的加密方式保護。 加密機制一旦啟用,所有使用者產生的資料在將其提交到儲存空間之前都會自動加密,並且所有資料讀取都會回到系統之前自動解密完成。 加密機制確保即使未經授權的一方試圖讀取資料,也只能取得到無法辨識的亂碼內容。

4日 2022 8月

Android 作業系統基本架構 – 開機流程與分區說明

2022-08-04T21:24:07+08:00Categories: Android|Tags: , , , |

裝置開機後進到 Android 作業系統有一連串的過程,每一個環節都是為了確保裝置的安全性。本篇文章會針對開機驗證 (Verified Boot) 是如何確保開機過程執行的每一個程式皆來至於合法來源,另外也會說明 BootRom 與 Partitions 在開機過程的順序與賦予的功能。透過本篇的說明,最後就可以理解 Rooting 與 Unlock Bootloader 的差異。

27日 2021 5月

Cellebrite UFED 與 Responder v7.45 更新

2021-05-27T12:45:49+08:00Categories: Product-Releases|Tags: , , , |

新的螢幕鎖暴力破解(Brute-Force)功能,可允許從採用 Exynos 晶片並螢幕鎖為鎖定狀態下的三星裝置,針對 FBE – File Based Encryption 與 FDE – Full Disk Encryption with Secure Start-up 加密方式的裝置上進行完整檔案系統(Full File System)提取。另外針對 iOS 裝置,除支援最新版的 iOS 14.6 外,也導入了新的 CLBX 檔案儲存格式。

16日 2021 4月

Cellebrite 2021 年度研討與產品說明會

2021-05-07T23:09:27+08:00Categories: webinar|Tags: |

Cellebrite 在這些年提供各個調查團隊最專業的服務,我們不斷地收集各個執法團隊的需求以及回饋,希望能再繼續透過不斷的更新以及修正,達到各位的期望,此次我們將透過線上研討會與各位見面,誠摯的邀情您參加,並告訴我們您的需求。

6日 2021 4月

Cellebrite UFED v7.44 版本更新

2021-04-06T11:21:00+08:00Categories: Product-Releases|Tags: , , |

Cellebrite UFED 是市場上第一個針對 Android 11 作業系統的 Samsung Exynos 旗艦裝置,支援完整檔案系統提取(FFS)的鑑識軟體。本次更新後特別針對三星旗艦裝置,例如 S9,S10 和 S20 加強 Qualcomm Live 的支援。

Go to Top