分析行動裝置的螢幕鎖密碼
近幾年,Apple 不再使用 4 位數的 PIN 碼,改為 6 位數,並且加入了不安全 PIN 碼 的黑名單制度。這些改變對於安全性有何影響?6 位數的 PIN 碼相比 4 位數的是不是更加安全?而那些被列為黑名單的 PIN 碼真的能提高安全性嗎?讓我們一探究竟。
15日
2023 10月
11日
2023 4月
UFED 7.64 版本更新資訊
UFED 7.64 主要更新內容包括支援 Galaxy S23 和 Pixel 7 使用 Android 14 Developer Preview 1 & 2 之完整檔案系統提取、iOS 15.7.1 ~ 15.7.3 完整檔案系統提取 (Checkm8) 、線上開通產品授權和精簡的進階邏輯提取流程。
27日
2023 3月
UFED 7.62 版本更新資訊
UFED 7.62 主要更新內容,包括提取和解析更多採用 Keystore 加密功能之應用程式、瀏覽裝置檔案系統並進行選擇功能、預設將邏輯提取的 UFD 檔案採壓縮檔匯出、快速開啟技術支援、完整檔案系統 (checkm8) 提取流程改善以及新增 iOS Exit Recovery 操作選項。
16日
2023 3月
Android 鑑識、智慧流程與選擇性檔案系統提取
Cellebrite 在 2022 年針對數位鑑識解決方案進行了多次更新。本文章是系列的第二部分,將重點介紹 Android 裝置的數位鑑識方式。Cellebrite 推出了裝置使用者授權的通用型 Android Live 提取,這是一個領先業界的功能,支援了最廣泛裝置類別與型號,適用於合法解鎖的 Android 裝置。另隨著行動裝置行業的不斷變化,軟體保持更新是一個具有挑戰性的任務,因此數位鑑識人員可透過 Smart Flow 快速正確地識別裝置並選擇正確的提取方式,以便高效地取得完整的裝置資料。
4日
2023 3月
iOS 鑑識:進階邏輯檔案系統提取和 Checkm8
Cellebrite 的 iOS 鑑識工具現在支援更進階的邏輯檔案系統提取方法,可提取 iOS 裝置上的所有應用程式和其相關數據。這種提取方式利用裝置本身的功能,可以在解鎖的 iPhone 和 iPad 上達到快速和完整的提取。這種進階提取方法尤其對於新一代 iOS 裝置非常有用,因為它們的檔案系統使用了更複雜的加密和保護措施。 此外,Cellebrite 還支援使用 Checkm8 漏洞進行物理提取。Checkm8 漏洞是一個硬體級漏洞,可用於解鎖 iOS 設備,無需輸入密碼或採取其他解鎖措施。此方法適用於支援 Checkm8 的 iOS 裝置,可用於解鎖加密的檔案系統並提取所有數據。
10日
2023 2月
UFED 7.60 版本更新資訊
UFED 7.60 主要更新內容,包括 Universal Android Live 合法授權提取、Smart flow 功能增強、UFED 軟體更新功能穩定性優化及選擇性檔案提取 (測試版功能)。
10日
2023 2月
UFED 7.59 版本更新資訊
藉由 Checkm8 漏洞,更新後的 UFED 7.59 完整檔案系統提取可支援最高的 iOS 版本為 15.7,支援型號包括 iPhone 6S、6S+、7、7+、8、8+ 和 X。另外本版本提供了「資料蒐集授權同意表單」,確保所有的採證流程都符合科學鑑識規範。
28日
2022 12月
Physical Analyzer 7.58 – iOS 新解析功能升級
在 Cellebrite,我們的目標是解析最新的數位檔案、應用程式和作業系統版本。如果您是行動裝置鑑識人員,您知道這並非一件容易的事,因為一切都在持續變化與更新。本文章將介紹在 PA 7.57 和 7.58 中為 iOS 裝置新增的解析功能。Physical Analyzer 每次更新都會有新功能改進,使您的鑑識過程更加簡單。本次更新的主要解析功能為:FindMy,iOS Hidden Photos (隱藏的照片),iOS 16 編輯與取消傳送之訊息。
9日
2022 12月
從無到有 – 檢測 iOS 重置並清除所有內容後所遺留的數位痕跡
清除資料是常見的一項銷毀證據的方法。多年來,我們觀察到許多試圖掩飾清除動作、防止被檢測的手段。本文旨在協助您快速確認 iOS 裝置是否曾經被清除。請留意,裝置被清除並不代表一定有發生過違法行為,仍有很多清除裝置的正當理由。我們只是協助您確認清除的時間點,至於清除裝置的背後原因,需由您自行調查發現。
10日
2022 11月
2022 Cellebrite 研討會說明
活動內容包括: AI 數據調查技術及 CTF 成果發表、高階行動裝置破密技術 Premium Enterprise 介紹、區塊鏈追蹤分析 Chain Analysis 介紹
