Cellebrite UFED & PA v7.50 版本更新資訊
UFED 支援 iPhone 完整檔案系統提取 (Checkm8),適用 iOS 版本為 15.0~15.1 之 iPhone 7 / 7+ / 8 / 8+ / X。另外新增支援 Samsung S21 採用 Exynos 晶片組的系列裝置,型號為 S21 G998B 和 G996B。針對 Signal App 也提供了新的資料蒐集新方法。
29日
2021 11月
11日
2021 11月
如何藉由 Physical Analyzer 檢測惡意程式
Cellebrite 資深總監,Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式(Malware),若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題,希望可讓鑑識同仁在檢測的道路上有一個正確的方向。
15日
2021 10月
PA & UFED Cloud v7.49版本更新資訊
PA 7.49 更新後新增 Physical Analyzer 的檢查功能,包括優化 WhatsApp 與 iCloud 透過搜查令向平台商索取的數位證據資料解析、Reader 主要功能改善等等。
14日
2021 10月
NSO Group Pegasus 間諜軟體鑑識報告
NSO Group 聲稱他們開發的 Pegasus (飛馬間諜軟體) 僅用於 “恐怖主義和犯罪調查” 並且 “不會留下痕跡”。本鑑識報告在此表明: 以上陳述均不屬實。此報告伴隨 Pegasus Project (飛馬計畫揭密) 一同發表。Pegasus Project 是一項合作調查計畫,參與者包括來自 10 個國家、17 個媒體組織的 80 多名新聞工作者,由 Forbidden Stories (被禁止的報導) 協調,並取得國際特赦組織安全實驗室技術支援。
15日
2021 9月
PA & UFED Cloud v7.48 版本更新資訊
PA 7.48 更新後新增 Physical Analyzer 和 UFED Cloud 的解析功能,針對加密貨幣,可快速查看裝置上的加密貨幣錢包與交易資訊;當使用使用選擇性解析時,已選擇的 App 會顯示在 Extraction Summary (提取總結) 視窗和報告中。另外雲端提取增加了 SnapChat 和 MegaNZ 資料來源等等。
16日
2021 8月
Cellebrite UFED v7.47版本更新資訊
新的裝置繞過鎖定功能,可允許採用 Qualcomm 晶片的 Samsung S8 和 S9 系列裝置之物理 ( Physical ) 提取 & 完整檔案系統 ( Full File System ) 提取。
4日
2021 8月
PA & UFED Cloud v7.47 版本更新資訊
PA 7.47 更新後新增Physical Analyzer和UFED Cloud的檢查功能,包括使用Telegram Web應用程式檢視資料,可加速檢驗工作流程。
8日
2021 7月
PA & UFED Cloud v7.46 版本更新資訊
PA 7.46 更新後優化多項檢查功能,可加速檢驗的工作流程,其中包括即時通訊提示有「回覆 - Reply」的聊天內容,支援 Android 平台 Facebook Messenger 的消失模式(Vanish Mode),以及 MegaNZ 解析。
27日
2021 5月
Cellebrite UFED 與 Responder v7.45 更新
新的螢幕鎖暴力破解(Brute-Force)功能,可允許從採用 Exynos 晶片並螢幕鎖為鎖定狀態下的三星裝置,針對 FBE – File Based Encryption 與 FDE – Full Disk Encryption with Secure Start-up 加密方式的裝置上進行完整檔案系統(Full File System)提取。另外針對 iOS 裝置,除支援最新版的 iOS 14.6 外,也導入了新的 CLBX 檔案儲存格式。
19日
2021 5月
PA & UFED Cloud v7.45 版本更新資訊
PA 7.45 更新後優化多項檢查功能,可加速檢驗的工作流程,其中包括 TextNow (搜查令向雲服務平台商索取的數位證據資料),活動感測資料可檢視原始數據,新的選擇性解析選項(Selective Decoding),支援客製化版本的 WhatsApp 與 Android 版本的 Discord 解析等。
