UFED InField: 支援iOS裝置完整檔案系統提取

2020-1-28 by 高田鑑識

Version 7.28.2  |  UFED InField

軟體更新

為了充分利用checkm8漏洞,犯罪現場鑑識團隊需要一種易於使用的多合一解決方案,除可加快提取流程,同時確保數位證據的完整與一致性。

考量到數位證據的完整與時效性,Cellebrite新版本的InField針對iOS提取流程,可快速執行符合鑑識科學的臨時越獄和完整檔案系統提取。提取過程採用checkm8與Cellebrite獨家開發的工具,該工具僅於RAM中執行,可確保裝置的數位資料不因提取過程被改變,並使之成為司法證據。

UFED InField的所有用戶均可使用此功能,無論授權種類並支援所有平台。

支持的裝置如下,更詳細的說明可參考Cellebrite部落格的「 checkm8實用指南」。高田鑑識也針對checkm8有詳細說明,請參閱「Checkm8後時代於鑑識領域的影響」。

Device (SoC) 最低iOS版本 最新iOS版本
iPhone 5S (A7) 12.3 12.4.4
iPhone 6 | iPhone 6 +(A8) 12.3 12.4.4
iPhone 6S | iPhone 6S + (A9) 12.3 13.3
iPhone SE (A9) 12.3 13.3
iPhone 7 | iPhone 7+ (A10) 12.3 13.3
iPhone 8 | iPhone 8+ (A11) 12.3 13.3
iPhone X (A11) 12.3 13.3

支援KaiOS作業系統

為滿足客戶需求,Cellebrite支援分析KaiOS作業系統的裝置。KaiOS是KaiOS Technologies擁有的行動裝置作業系統,底層為Linux,在全球的市占率為0.81%。

https://www.statista.com/statistics/272698/global-market-share-held-by-mobile-operating-systems-since-2009/

補強功能

  • 支援Android版本之Wickr App:支援最新版本的Android上所執行的最新版本Wickr App解密與分析功能。

  • WhatsAPP轉發訊息朔原功能:轉發訊息會特別註記標籤,可幫助識別此訊息來自於其他地方並轉發給此收件人。

  • Find My app(iOS裝置):可從Find My app上提取出更多有關地點資訊。

  • 105 app更新:針對Andorid與iOS支援105個新app更新。