15日 2023 10月

分析行動裝置的螢幕鎖密碼

2023-10-15T00:16:38+08:00Categories: blog|Tags: , , |

近幾年,Apple 不再使用 4 位數的 PIN 碼,改為 6 位數,並且加入了不安全 PIN 碼 的黑名單制度。這些改變對於安全性有何影響?6 位數的 PIN 碼相比 4 位數的是不是更加安全?而那些被列為黑名單的 PIN 碼真的能提高安全性嗎?讓我們一探究竟。

11日 2023 4月

UFED 7.64 版本更新資訊

2023-04-11T12:00:57+08:00Categories: Product-Releases|Tags: , |

UFED 7.64 主要更新內容包括支援 Galaxy S23 和 Pixel 7 使用 Android 14 Developer Preview 1 & 2 之完整檔案系統提取、iOS 15.7.1 ~ 15.7.3 完整檔案系統提取 (Checkm8) 、線上開通產品授權和精簡的進階邏輯提取流程。

27日 2023 3月

UFED 7.62 版本更新資訊

2023-03-27T20:28:45+08:00Categories: Product-Releases|Tags: , |

UFED 7.62 主要更新內容,包括提取和解析更多採用 Keystore 加密功能之應用程式、瀏覽裝置檔案系統並進行選擇功能、預設將邏輯提取的 UFD 檔案採壓縮檔匯出、快速開啟技術支援、完整檔案系統 (checkm8) 提取流程改善以及新增 iOS Exit Recovery 操作選項。

16日 2023 3月

Android 鑑識、智慧流程與選擇性檔案系統提取

2023-03-16T15:15:15+08:00Categories: blog|Tags: , |

Cellebrite 在 2022 年針對數位鑑識解決方案進行了多次更新。本文章是系列的第二部分,將重點介紹 Android 裝置的數位鑑識方式。Cellebrite 推出了裝置使用者授權的通用型 Android Live 提取,這是一個領先業界的功能,支援了最廣泛裝置類別與型號,適用於合法解鎖的 Android 裝置。另隨著行動裝置行業的不斷變化,軟體保持更新是一個具有挑戰性的任務,因此數位鑑識人員可透過 Smart Flow 快速正確地識別裝置並選擇正確的提取方式,以便高效地取得完整的裝置資料。

4日 2023 3月

iOS 鑑識:進階邏輯檔案系統提取和 Checkm8

2023-03-16T15:15:53+08:00Categories: blog|Tags: , , |

Cellebrite 的 iOS 鑑識工具現在支援更進階的邏輯檔案系統提取方法,可提取 iOS 裝置上的所有應用程式和其相關數據。這種提取方式利用裝置本身的功能,可以在解鎖的 iPhone 和 iPad 上達到快速和完整的提取。這種進階提取方法尤其對於新一代 iOS 裝置非常有用,因為它們的檔案系統使用了更複雜的加密和保護措施。 此外,Cellebrite 還支援使用 Checkm8 漏洞進行物理提取。Checkm8 漏洞是一個硬體級漏洞,可用於解鎖 iOS 設備,無需輸入密碼或採取其他解鎖措施。此方法適用於支援 Checkm8 的 iOS 裝置,可用於解鎖加密的檔案系統並提取所有數據。

10日 2023 2月

UFED 7.59 版本更新資訊

2023-02-10T16:18:47+08:00Categories: Product-Releases|Tags: , |

藉由 Checkm8 漏洞,更新後的 UFED 7.59 完整檔案系統提取可支援最高的 iOS 版本為 15.7,支援型號包括 iPhone 6S、6S+、7、7+、8、8+ 和 X。另外本版本提供了「資料蒐集授權同意表單」,確保所有的採證流程都符合科學鑑識規範。

28日 2022 12月

Physical Analyzer 7.58 – iOS 新解析功能升級

2022-12-28T16:03:29+08:00Categories: blog, Cellebrite|Tags: , , , |

在 Cellebrite,我們的目標是解析最新的數位檔案、應用程式和作業系統版本。如果您是行動裝置鑑識人員,您知道這並非一件容易的事,因為一切都在持續變化與更新。本文章將介紹在 PA 7.57 和 7.58 中為 iOS 裝置新增的解析功能。Physical Analyzer 每次更新都會有新功能改進,使您的鑑識過程更加簡單。本次更新的主要解析功能為:FindMy,iOS Hidden Photos (隱藏的照片),iOS 16 編輯與取消傳送之訊息。

9日 2022 12月

從無到有 – 檢測 iOS 重置並清除所有內容後所遺留的數位痕跡

2022-12-09T10:51:01+08:00Categories: blog|Tags: , , , |

清除資料是常見的一項銷毀證據的方法。多年來,我們觀察到許多試圖掩飾清除動作、防止被檢測的手段。本文旨在協助您快速確認 iOS 裝置是否曾經被清除。請留意,裝置被清除並不代表一定有發生過違法行為,仍有很多清除裝置的正當理由。我們只是協助您確認清除的時間點,至於清除裝置的背後原因,需由您自行調查發現。

Go to Top