Cellebrite Premium ES 介紹
為了保護使用者隱私與確保資料安全性,近幾年行動裝置出廠後資料加密功能為標配規格。Premium Enterprise 為 Cellebrite 新的用戶端解決方案,旨在提供鑑識人員當面對採用 FBE 加密技術之 iOS 與 Android 裝置,支援解鎖並使用完整檔案系統 (Full File System) 提取關鍵資料。
如何暴力破解舊版 Android LINE 聊天室備份檔案
本文章將介紹如何使用 GitHub 上由 駭客女孩 Emma 所發表的 memories 程式,來進行舊版 LINE 聊天室備份檔案的暴力破解。另外為了降低安裝門檻,將延續使用 crack-wechat docker 映像檔。該映像檔已針對 Emma 程式所需的環境,包括 bovarysme / memories 的原始碼,與執行原始碼的 GO 程式語言,讓各位鑑識人員可更簡易的進行破解作業。
PA 7.54 版本更新資訊
PA 7.54 更新後新增了以下功能。支援解析 Android 裝置 Google Pay,確認 Samsung 裝置是否有重置為出廠狀態和偵測 WhatsApp 是否有發出限時訊息 (Disappearing Messages) 。
PA 7.53 版本更新資訊
PA 7.53 更新後新增了鑑識功能,可在產出報告時選擇僅產生特定時間範圍內的資訊、匯出檔案時間戳記校正,並支援 WhatsApp 限時訊息 (Disappearing Messages) 和 iOS 單次檢視 (View-Once) 多媒體檔案。
Cellebrite UFED & PA v7.52 版本更新資訊
PA 7.52 更新後,修復 Log4j2 漏洞,支援 Android GrayKey 完整檔案系統提取、UFDR 效能增強,支援解析高階邏輯提取 ZIP 檔、位置深度解析 (Carving) 狀態列以及 SDL 授權標示。
PA 7.51 版本更新資訊
PA 7.51 更新後,翻譯版本升級至 SDL 8.5.3 並新增 21 種語言翻譯組合。支援新的 App 應用程式、加密貨幣調查功能增強。另外,此版本包括 Log4j2 漏洞修復。