在 Cellebrite,我們的目標是解析最新的數位檔案、應用程式和作業系統版本。如果您是行動裝置鑑識人員,您知道這並非一件容易的事,因為一切都在持續變化與更新。本文章將介紹在 PA 7.57 和 7.58 中為 iOS 裝置新增的解析功能。Physical Analyzer 每次更新都會有新功能改進,使您的鑑識過程更加簡單。本次更新的主要解析功能為:FindMy,iOS Hidden Photos (隱藏的照片),iOS 16 編輯與取消傳送之訊息。
Physical Analyzer 版本 7.55.2 更新,包括針對 iOS Snapchat 問題修復、支援 Android 版 Threema、WhatsApp 多開裝置登入以及雲端提取 AOL 電子郵件資料。
PA 7.54 更新後新增了以下功能。支援解析 Android 裝置 Google Pay,確認 Samsung 裝置是否有重置為出廠狀態和偵測 WhatsApp 是否有發出限時訊息 (Disappearing Messages) 。
PA 7.53 更新後新增了鑑識功能,可在產出報告時選擇僅產生特定時間範圍內的資訊、匯出檔案時間戳記校正,並支援 WhatsApp 限時訊息 (Disappearing Messages) 和 iOS 單次檢視 (View-Once) 多媒體檔案。
PA 7.52 更新後,修復 Log4j2 漏洞,支援 Android GrayKey 完整檔案系統提取、UFDR 效能增強,支援解析高階邏輯提取 ZIP 檔、位置深度解析 (Carving) 狀態列以及 SDL 授權標示。
PA 7.51 更新後,翻譯版本升級至 SDL 8.5.3 並新增 21 種語言翻譯組合。支援新的 App 應用程式、加密貨幣調查功能增強。另外,此版本包括 Log4j2 漏洞修復。
Cellebrite 資深總監,Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式(Malware),若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題,希望可讓鑑識同仁在檢測的道路上有一個正確的方向。
PA 7.49 更新後新增 Physical Analyzer 的檢查功能,包括優化 WhatsApp 與 iCloud 透過搜查令向平台商索取的數位證據資料解析、Reader 主要功能改善等等。
PA 7.48 更新後新增 Physical Analyzer 和 UFED Cloud 的解析功能,針對加密貨幣,可快速查看裝置上的加密貨幣錢包與交易資訊;當使用使用選擇性解析時,已選擇的 App 會顯示在 Extraction Summary (提取總結) 視窗和報告中。另外雲端提取增加了 SnapChat 和 MegaNZ 資料來源等等。
PA 7.47 更新後新增Physical Analyzer和UFED Cloud的檢查功能,包括使用Telegram Web應用程式檢視資料,可加速檢驗工作流程。
高田數位鑑識(Kaoten Forensic)隸屬於高田科技有限公司(Kaoten Scientific Co., Ltd.),產品為數位鑑識和資安產品。
我們的客戶包括執法單位、政府機關和企業行號,提供專業的數位裝置取證和解析、資安解決方案以及原廠認證課程。
銷售產品包括: Cellebrite 數位鑑識、Black Kite 網路風險評鑑、Cyware 網路情資融合、KaoQC 網路封包分析、senhasegura 等特殊權限管理等等服務,協助進行案件數位調查、網路資產風險評估、威脅情資共享、裝置入侵跡象檢測和企業資產特權管理。
© COPYRIGHT 1993 - 2023 | 高田科技有限公司 | ALL RIGHTS RESERVED | Powered by PARAMITA
