Cellebrite UFED 4PC 與 UFED Touch 2 v7.42 版本更新說明
在最新版本的 UFED 中,已針對 Qualcomm Live 進行了優化,並可支援採用 4.19 kernel 的裝置,另新增了聊天內容擷取,可自動從任何 Android 裝置進行螢幕截圖。
在最新版本的 UFED 中,已針對 Qualcomm Live 進行了優化,並可支援採用 4.19 kernel 的裝置,另新增了聊天內容擷取,可自動從任何 Android 裝置進行螢幕截圖。
您是否正在嘗試從 Windows 或 Mac 上提取數位證據,但需要額外的協助? Cellebrite Digital Collector 3.1 可以幫助鑑識人員最大程度地進行提取和收集,無論資料位於何處。
為了讓鑑識人員對於新的功能可以快速上手,新的「技巧和竅門 – Tips and Tricks」教學頁加強了操作說明與其他更新,以利協助檢查,解析,報告和提取數位證據。本次更新另針對鑑識功能優化,加強解析能力,並在產生報告時多了裝置資訊,對於雲端提取也有新功能更新。
聊天內容擷取是一種新的取證方法,鑑識人員可以從任何 Android 裝置上抓取螢幕截圖。 透過全自動流程,可以從 WhatsApp 和 Signal App 中捕獲指定的聊天對話,以及有關聊天參與者的資訊,例如姓名,電話號碼等。
本次更新後 Cellebrite PA 導入功能更強的 AI 分類功能,除上個版本可分類的圖片外,本次更新後也包含了影片的分類功能。當調查大量資料時,AI 分類功能可以透過一個點擊來檢測和分類與關鍵類別相關的圖片和影片幀 (video frame)。
本次更新後 Cellebrite PA 導入 AI 圖片分類功能,可協助快速標記可疑照片,並可大幅降低鑑識人員圖片的辨識時間。另外 UFED Cloud 也導入了一鍵提取公開領域的數位資料,讓取證的內容不再限於裝置內。
新的 PA 為了打破訊息「穀倉 – silo」情況,本次更新後 PA 加強了「訊息」的處理方式,並為所有訊息提供一致的整合呈現,為的是讓鑑識人員快速掌握聊天訊息的完整內文。另外針對剛發佈的 iOS 14 作業系統,PA 的 Advanced Logical 提取與解析皆已支援。最後 UFED Cloud 新增了兩個雲端提取,Tik Tok 與 Line 雲端備份。
自 UFED 7.34 首次發布 Qualcomm Live 以來,Cellebrite Security Research Labs 一直在優化並盡可能支援更廣泛品牌裝置的提取方法。更新後的 7.38 版本可支援眾多的 Android 旗艦裝置,最新的作業系統與安全性更新版本(Security Patch Level – SPL)。
PA 7.33 版本開始支援了不同來源的 Facebook 活動動態與貼文。7.37 更新後針對 iOS 裝置加強了活動動態分析,包括故事牆,貼文,留言,社團活動,讚,標籤,分享等。針對三星裝置的支援記憶體取出加密健康 app 關鍵資料的金鑰,並進一步藉由金鑰解開加密的資料庫內與「定位 – Locations」相關的資料欄位。
Cellebrite Physical Analyzer 7.36 產品更新中,將引進新的 Facebook Takeout 資料檔案的解析。 鑑識人員現在可以匯入相關檔案並查看資料,內容包括 Facebook 聯絡人,貼文,照片等。