UFED Physical Analyzer 7.37 功能更新

2020-9-10 by 高田鑑識

Version 7.37 | Cellebrite Physical Analyzer, Cellebrite UFED Cloud, Cellebrite Logical Analyzer, and Cellebrite Reader

軟體更新
備份載點
發布通知
官方連接

支援的 APP 數量: 11,144

新增 App 解析

  • 102 App 支援更新:針對 iOS 與 Android 裝置支援 102 個新 app 版本。

本次更新內容

iOS 裝置的 Facebook 活動動態與貼文

PA 7.33 版本開始支援了不同來源的 Facebook 活動動態(動態是根據您的朋友及其他用戶的動作,如按讚所產生)與貼文。本版本更新後針對 iOS 裝置加強了活動動態分析,包括故事牆,貼文,留言,社團活動,讚,標籤,分享等等。分析後的內容呈現在 「Analyzed Data -> Social Media Model」下。

取出記憶體內的金鑰可解開三星健康資料庫並發現關鍵資訊

PA 7.37 可從三星裝置的記憶體取出加密健康 app 關鍵資料的金鑰,並進一步藉由金鑰解開加密的資料庫內與「定位 – Locations」相關的資料欄位。詳細說明可參考 – Decrypting Databases Using RAM Dump – Health Data

雲端提取的 zip 容器

UFED Cloud 7.37 支援透過雲端提取的資料(檔案)採用 zip 格式儲存。該功能可在雲端提取精靈中,勾選「Include original zip files container」選項。

當執行雲端提取過程選取 UFDR 報告與 zip container 選項,所有提取的檔案皆會儲存於 zip 格式檔案下,zip 檔案產生路徑與 UFDR 報告存放於同一個資料夾下。

產生的 zip 檔案會透過雜湊函數確保資料的完整性。雜湊結果 (SHA1) 將顯示於雲端提取摘要分頁下。

註:雲端提取過程若有大型檔案,則會另存,並不會包含在 zip 檔案內。

圖一、Cloud Extractor 精靈畫面

已修正問題

  • 無法開啟傾印檔 (Dump) – 卡在開啟模式。

  • 無法解析華為的備份檔案。

  • 當解析 Android Signal 4.63.3 app 的聊天資訊時解碼失敗。

  • 當產生 excel 報告時選取包含翻譯資訊,無法輸出所有的聯絡人與用戶帳號資料。

  • 當解析 Android Snapcaht 10.81.0.0 app 時包含附件會導致解碼失敗。

  • 當解析 Facebook Messenger orca2.db 時僅有部分聊天資訊。

  • 當解析 Facebook Messenger Lite app 聊天內容為空白。

  • UFED Cloud 雲端認證 Instagram 時失敗。

  • UFED Cloud 雲端認證三星備份時失敗。

  • 解析 Facebook warrant return 的聊天資訊時僅有部分資料。

  • Android Wickr 5.55.11 pro app 解析失敗。

  • 第二次瀏覽 HEIC 照片格式時會失敗。

  • 開啟 Malware Definition 工具時會失敗 (Downloader.exe)。

  • 在 Cellebrite Reader 下,當開啟 session 檔案時專案名稱會被更改。

  • 在右邊視窗的翻譯按鈕僅可以翻譯第一句聊天訊息。

  • 當產生 excel 報告時選取特定的日期範圍,報告會包括日期範圍外的聊天訊息。