Cellebrite CTF 競賽活動
Cellebrite Capture the Flag (CTF)數位鑑識競賽活動—解題檔案 & 試用軟體授權說明
Cellebrite Capture the Flag (CTF)數位鑑識競賽活動—解題檔案 & 試用軟體授權說明
為了保護使用者隱私與確保資料安全性,近幾年行動裝置出廠後資料加密功能為標配規格。Premium Enterprise 為 Cellebrite 新的用戶端解決方案,旨在提供鑑識人員當面對採用 FBE 加密技術之 iOS 與 Android 裝置,支援解鎖並使用完整檔案系統 (Full File System) 提取關鍵資料。
PA 7.54 更新後新增了以下功能。支援解析 Android 裝置 Google Pay,確認 Samsung 裝置是否有重置為出廠狀態和偵測 WhatsApp 是否有發出限時訊息 (Disappearing Messages) 。
PA 7.53 更新後新增了鑑識功能,可在產出報告時選擇僅產生特定時間範圍內的資訊、匯出檔案時間戳記校正,並支援 WhatsApp 限時訊息 (Disappearing Messages) 和 iOS 單次檢視 (View-Once) 多媒體檔案。
PA 7.52 更新後,修復 Log4j2 漏洞,支援 Android GrayKey 完整檔案系統提取、UFDR 效能增強,支援解析高階邏輯提取 ZIP 檔、位置深度解析 (Carving) 狀態列以及 SDL 授權標示。
PA 7.51 更新後,翻譯版本升級至 SDL 8.5.3 並新增 21 種語言翻譯組合。支援新的 App 應用程式、加密貨幣調查功能增強。另外,此版本包括 Log4j2 漏洞修復。
清除資料是常見的一項銷毀證據的方法。多年來,我們觀察到許多試圖掩飾清除動作、防止被檢測的手段。本文旨在協助您快速確認 iOS 裝置是否曾經被清除。請留意,裝置被清除並不代表一定有發生過任何不良的事情,仍有很多清除裝置的正當理由。我們只是協助您確認清除的時間點,至於清除裝置的背後原因,需由您自行調查發現。
UFED 支援 iPhone 完整檔案系統提取 (Checkm8),適用 iOS 版本為 15.0~15.1 之 iPhone 7 / 7+ / 8 / 8+ / X。另外新增支援 Samsung S21 採用 Exynos 晶片組的系列裝置,型號為 S21 G998B 和 G996B。針對 Signal App 也提供了新的資料蒐集新方法。
Cellebrite 資深總監,Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式(Malware),若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題,希望可讓鑑識同仁在檢測的道路上有一個正確的方向。
PA 7.49 更新後新增 Physical Analyzer 的檢查功能,包括優化 WhatsApp 與 iCloud 透過搜查令向平台商索取的數位證據資料解析、Reader 主要功能改善等等。