使用 UFED 與 Cellebrite Responder 7.40 從 Android 擷取聊天內容
聊天內容擷取是一種新的取證方法,鑑識人員可以從任何 Android 裝置上抓取螢幕截圖。 透過全自動流程,可以從 WhatsApp 和 Signal App 中捕獲指定的聊天對話,以及有關聊天參與者的資訊,例如姓名,電話號碼等。
如何破解 Android WeChat 資料庫
微信 (WeChat) App 在 Android 平台上採取不同於 iOS 資料保護方式,為提供更安全的資料防護,Android 平台上會採加密方式儲存 EnMicroMsg.db 資料庫 (該資料庫內有所有的對話內容);而在 iOS 平台上則套用 Apple 既有的 Full File System 加密機制保護,並不會針對資料庫做額外的加密處理。
Cellebrite PA & UFED Cloud v7.40 版本更新
本次更新後 Cellebrite PA 導入功能更強的 AI 分類功能,除上個版本可分類的圖片外,本次更新後也包含了影片的分類功能。當調查大量資料時,AI 分類功能可以透過一個點擊來檢測和分類與關鍵類別相關的圖片和影片幀 (video frame)。
如何使用 PA 的雲端提取功能
Cellebrite Cloud Analyzer 和 Cellebrite Physical Analyzer 已整合為一,為資料分析與雲端提取提供了精簡的操作流程。 透過 PA,可直接從提取的裝置上取出 Tokens 和密碼,並匯出成 Cloud Package 格式。再藉由該格式透過 PA 提取雲端資料。
Cellebrite PA v7.39 版本更新
本次更新後 Cellebrite PA 導入 AI 圖片分類功能,可協助快速標記可疑照片,並可大幅降低鑑識人員圖片的辨識時間。另外 UFED Cloud 也導入了一鍵提取公開領域的數位資料,讓取證的內容不再限於裝置內。
Cellebrite PA v7.38 版本更新
新的 PA 為了打破訊息「穀倉 – silo」情況,本次更新後 PA 加強了「訊息」的處理方式,並為所有訊息提供一致的整合呈現,為的是讓鑑識人員快速掌握聊天訊息的完整內文。另外針對剛發佈的 iOS 14 作業系統,PA 的 Advanced Logical 提取與解析皆已支援。最後 UFED Cloud 新增了兩個雲端提取,Tik Tok 與 Line 雲端備份。