2019年Cellebrite解決的10大數位鑑識挑戰

2020-1-4 by 高田鑑識

回顧2019年,Cellebrite推出了許多創新功能與領先業界的鑑識技術,以下我們列出最優秀的10個項目

挑戰一:iOS裝置越獄後檔案系統提取

2019年最大的事件就是checkm8漏洞,這個讓原本僅可透過iTunes備份提取部分數位證據,越獄後可完整提取裝置上的檔案系統。UFED 7.27已提供越獄裝置後的檔案系統提取,未來發布的版本很快就會將checkm8m8納入,簡化提取流程。

挑戰二:加密的三星裝置

UFED 7.23針對Android裝置是一個分水嶺,該版本推出的Decrypting Bootloaders支援了更多高階手機的FDE提取。早期版本僅針對Qualcomm晶片組,在7.23後將晶片組的支援品牌擴增到Exnynos、Spreadtrum與MediaTek。

挑戰三:上鎖的Android裝置

Lock Pick在Android系統上是一個突破性的創新,只要是支援的裝置,即使尚未解開螢幕鎖的情況下,也可繞鎖並進行提取。

挑戰四:資料的隱私性

新的選擇性提取(Selective Extraction)功能已成為隱私議題的主要幫手,鑑識人員現在可以針對與案件相關的APP進行提取,有助於最大程度的減少隱私疑慮。

挑戰五:無法提取資料的Android Apps

APK Downgrade提取模式大幅的增加取得數位證據的機會,Cellebrite支援40多種Apps可透過該模式進行降板提取。

挑戰六:分析線上的數位足跡

透過Cloud Analyzer雲端提取Google活動歷史記錄與Facebook活動日誌,鑑識人員現在可以在犯罪發生之前,期間和之後,全面了解用戶的活動行為。

挑戰七:透視SQLite與Realm資料庫

UFED Physical Analyzer 7.25推出的強大資料庫檢視器,可以更深入查看儲存在SQLite和Realm中的重要資料。

挑戰八:檢視非本地內容

UFED Physical Analyzer新增了Smart Translator模組,可以讓鑑識人員克服不同語系障礙,該模塊可以線下翻譯40多種語言的內容。

挑戰九:檢視儲存在雲端的App資料

為了簡化透過司法取得的雲端數位證據,Physical Analyzer 7.25之後的版本可以直接匯入Facebook,Google,Instagram,Snapchat與iCloud的檔案。

挑戰十:檢視iOS紀錄的使用行為

Physical Analyzer 7.19版本後支援knowledgeC,iOS Health資料庫分析,可深入取得使用著手機使用行為、運動與健康等數據。