Cellebrite UFED & PA v7.50 版本更新資訊
UFED 支援 iPhone 完整檔案系統提取 (Checkm8),適用 iOS 版本為 15.0~15.1 之 iPhone 7 / 7+ / 8 / 8+ / X。另外新增支援 Samsung S21 採用 Exynos 晶片組的系列裝置,型號為 S21 G998B 和 G996B。針對 Signal App 也提供了新的資料蒐集新方法。
UFED 支援 iPhone 完整檔案系統提取 (Checkm8),適用 iOS 版本為 15.0~15.1 之 iPhone 7 / 7+ / 8 / 8+ / X。另外新增支援 Samsung S21 採用 Exynos 晶片組的系列裝置,型號為 S21 G998B 和 G996B。針對 Signal App 也提供了新的資料蒐集新方法。
Cellebrite 資深總監,Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式(Malware),若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題,希望可讓鑑識同仁在檢測的道路上有一個正確的方向。
PA 7.49 更新後新增 Physical Analyzer 的檢查功能,包括優化 WhatsApp 與 iCloud 透過搜查令向平台商索取的數位證據資料解析、Reader 主要功能改善等等。
NSO Group 聲稱他們開發的 Pegasus (飛馬間諜軟體) 僅用於 “恐怖主義和犯罪調查” 並且 “不會留下痕跡”。本鑑識報告在此表明: 以上陳述均不屬實。此報告伴隨 Pegasus Project (飛馬計畫揭密) 一同發表。Pegasus Project 是一項合作調查計畫,參與者包括來自 10 個國家、17 個媒體組織的 80 多名新聞工作者,由 Forbidden Stories (被禁止的報導) 協調,並取得國際特赦組織安全實驗室技術支援。
PA 7.48 更新後新增 Physical Analyzer 和 UFED Cloud 的解析功能,針對加密貨幣,可快速查看裝置上的加密貨幣錢包與交易資訊;當使用使用選擇性解析時,已選擇的 App 會顯示在 Extraction Summary (提取總結) 視窗和報告中。另外雲端提取增加了 SnapChat 和 MegaNZ 資料來源等等。
新的裝置繞過鎖定功能,可允許採用 Qualcomm 晶片的 Samsung S8 和 S9 系列裝置之物理 ( Physical ) 提取 & 完整檔案系統 ( Full File System ) 提取。
PA 7.47 更新後新增Physical Analyzer和UFED Cloud的檢查功能,包括使用Telegram Web應用程式檢視資料,可加速檢驗工作流程。
PA 7.46 更新後優化多項檢查功能,可加速檢驗的工作流程,其中包括即時通訊提示有「回覆 - Reply」的聊天內容,支援 Android 平台 Facebook Messenger 的消失模式(Vanish Mode),以及 MegaNZ 解析。
新的螢幕鎖暴力破解(Brute-Force)功能,可允許從採用 Exynos 晶片並螢幕鎖為鎖定狀態下的三星裝置,針對 FBE – File Based Encryption 與 FDE – Full Disk Encryption with Secure Start-up 加密方式的裝置上進行完整檔案系統(Full File System)提取。另外針對 iOS 裝置,除支援最新版的 iOS 14.6 外,也導入了新的 CLBX 檔案儲存格式。
PA 7.45 更新後優化多項檢查功能,可加速檢驗的工作流程,其中包括 TextNow (搜查令向雲服務平台商索取的數位證據資料),活動感測資料可檢視原始數據,新的選擇性解析選項(Selective Decoding),支援客製化版本的 WhatsApp 與 Android 版本的 Discord 解析等。