Cellebrite CTF 競賽活動
Cellebrite Capture the Flag (CTF)數位鑑識競賽活動—解題檔案 & 試用軟體授權說明
19日
2022 5月
25日
2022 4月
行動裝置加密技術演進過程
為了保護使用者隱私與確保資料安全性,近幾年行動裝置出廠後資料加密功能為標配規格。Premium Enterprise 為 Cellebrite 新的用戶端解決方案,旨在提供鑑識人員當面對採用 FBE 加密技術之 iOS 與 Android 裝置,支援解鎖並使用完整檔案系統 (Full File System) 提取關鍵資料。
28日
2022 3月
PA 7.54 版本更新資訊
PA 7.54 更新後新增了以下功能。支援解析 Android 裝置 Google Pay,確認 Samsung 裝置是否有重置為出廠狀態和偵測 WhatsApp 是否有發出限時訊息 (Disappearing Messages) 。
11日
2022 2月
PA 7.53 版本更新資訊
PA 7.53 更新後新增了鑑識功能,可在產出報告時選擇僅產生特定時間範圍內的資訊、匯出檔案時間戳記校正,並支援 WhatsApp 限時訊息 (Disappearing Messages) 和 iOS 單次檢視 (View-Once) 多媒體檔案。
5日
2022 2月
Cellebrite UFED & PA v7.52 版本更新資訊
PA 7.52 更新後,修復 Log4j2 漏洞,支援 Android GrayKey 完整檔案系統提取、UFDR 效能增強,支援解析高階邏輯提取 ZIP 檔、位置深度解析 (Carving) 狀態列以及 SDL 授權標示。
20日
2022 1月
PA 7.51 版本更新資訊
PA 7.51 更新後,翻譯版本升級至 SDL 8.5.3 並新增 21 種語言翻譯組合。支援新的 App 應用程式、加密貨幣調查功能增強。另外,此版本包括 Log4j2 漏洞修復。
6日
2022 1月
從無到有 – 檢測 iOS 清除後遺留的數位痕跡
清除資料是常見的一項銷毀證據的方法。多年來,我們觀察到許多試圖掩飾清除動作、防止被檢測的手段。本文旨在協助您快速確認 iOS 裝置是否曾經被清除。請留意,裝置被清除並不代表一定有發生過任何不良的事情,仍有很多清除裝置的正當理由。我們只是協助您確認清除的時間點,至於清除裝置的背後原因,需由您自行調查發現。
29日
2021 11月
Cellebrite UFED & PA v7.50 版本更新資訊
UFED 支援 iPhone 完整檔案系統提取 (Checkm8),適用 iOS 版本為 15.0~15.1 之 iPhone 7 / 7+ / 8 / 8+ / X。另外新增支援 Samsung S21 採用 Exynos 晶片組的系列裝置,型號為 S21 G998B 和 G996B。針對 Signal App 也提供了新的資料蒐集新方法。
11日
2021 11月
如何藉由 Physical Analyzer 檢測惡意程式
Cellebrite 資深總監,Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式(Malware),若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題,希望可讓鑑識同仁在檢測的道路上有一個正確的方向。
15日
2021 10月
PA & UFED Cloud v7.49版本更新資訊
PA 7.49 更新後新增 Physical Analyzer 的檢查功能,包括優化 WhatsApp 與 iCloud 透過搜查令向平台商索取的數位證據資料解析、Reader 主要功能改善等等。