UFED Physical Analyzer 7.40 功能更新

2020-11-25 by 高田鑑識

Version 7.40 | Physical Analyzer, Logical Analyzer, UFED Cloud, and Cellebrite Reader

軟體更新
備份載點
發布通知
官方連接

支援的 APP 數量: 11,418

新增 App 解析

  • 72 App 支援更新:針對 iOS 與 Android 裝置支援 72 個新 app 版本。

本次更新內容

借助新的 AI 功能自動分類多媒體檔案

當調查大量資料時,新的 Cellebrite PA 分類功能可以透過一個點擊來檢測和分類與關鍵類別相關的圖片和影片幀 (video frame)。

多媒體分類功能使用機器學習來自動識別與關鍵類別(例如,剝削兒童,武器,金錢,毒品,裸體等)相關的多媒體檔案。 鑑識人員現在可以更快地找到關鍵證據,僅在需要時才深入研究特定資料,因此可大幅增加調查的效率。

影片分類功能可有效的減少觀看整個影片的時間,並且可以「類別」快速找出重要的幀畫面。 為此,Cellebrite 在此版本中升級了影音播放器。 鑑識人員只要在 PA 內觀看透過分類過後的幀畫面,即可快速瀏覽整個影音檔,並找出重要關鍵。

在某些情況下,鑑識人員可能希望在不執行 AI 分類的情況下開啟 PA,並迅速開始資料解析。Physical Analyzer 支援 run-on-demand 模式,可在以後有需求時才執行多媒體分類 (Media Classification)。

本篇 Blog 分享了如何藉由新的 AI 多媒體分類功能加速了調查方向並協助找出關鍵證據。

注意:
AI 多媒體分類功能採大量的 CPU 運行資源,建議使用本功能時更新至較新的 CPU(第6代或更高版本)。 如果您的 CPU 與多媒體分類引擎不相容,您仍然可以使用它,但處理時間會較長。

iOS 整合訊息介面

iOS 原生的訊息 APP (iMessage 與 SMS/MMS) ,本次更新後將所有聊天的資訊整合為單一一個介面呈現,讓調查更為直覺。

支援 Zello App

PA v7.40 現在支援 Zello Android 和 iOS 版本的 APP 分析。本次更新後可支援所有音檔 (Audio) 格式。

Android 版本的 Telegram 語音與視訊電話可被區分

PA 7.40 Telegram 的語音與視訊電話可被獨立檢視。

UFED CLOUD 可呈現更完整提取資訊

雲端提取概要現在包含憑證類別 (Account Package 或 User Credential) 與認證類別 (Standard 或 Multi Factor)。

已修正問題

  • 包含諸如 AppGenie 和圖片分類之類的擴充資料時,報告產生失敗。

  • Excel 報表中缺少「匯總的 APP 使用」值。

  • 無法解析 Checkm8 提取中的資料,並出現 dar 損壞的錯誤。

  • 執行圖片分類引擎時的各種問題。

  • 位置資料擴充 (enriched)的排序問題。

  • 無法同時執行圖片分類和 carving。

  • 在時間軸中點擊位置時當機。

  • 無法解析 ChatSearchV5f 資料庫。

  • Facebook Messenger Lite 僅有部分資訊可解析(缺少參與者,時間戳和訊息方向)。

  • 無法解析 Kakao Talk 4.2.1 版本的訊息。

  • 無法解析 Signal 3.8.4.3 版本(iOS)。

  • 不正確的 IMEI 號碼解析(iOS)。

  • 載入 pas 檔案時,會顯示原始提取名稱。

  • 無法解析 Android 版的微信 APP。

  • 無法解析透過搜查令向 Facebook 索取的數位證據資料

  • 無法將時區調整為 iOS 上的 Instagram 。

  • Cellebrite Reader 中缺少惡意軟體掃描結果。

  • Wickr APP 要求兩次密碼。