Cellebrite Physical Analyzer, UFED Cloud, Logical Analyzer 與 Reader v7.42 版本更新
為了讓鑑識人員對於新的功能可以快速上手,新的「技巧和竅門 – Tips and Tricks」教學頁加強了操作說明與其他更新,以利協助檢查,解析,報告和提取數位證據。本次更新另針對鑑識功能優化,加強解析能力,並在產生報告時多了裝置資訊,對於雲端提取也有新功能更新。
為了讓鑑識人員對於新的功能可以快速上手,新的「技巧和竅門 – Tips and Tricks」教學頁加強了操作說明與其他更新,以利協助檢查,解析,報告和提取數位證據。本次更新另針對鑑識功能優化,加強解析能力,並在產生報告時多了裝置資訊,對於雲端提取也有新功能更新。
聊天內容擷取是一種新的取證方法,鑑識人員可以從任何 Android 裝置上抓取螢幕截圖。 透過全自動流程,可以從 WhatsApp 和 Signal App 中捕獲指定的聊天對話,以及有關聊天參與者的資訊,例如姓名,電話號碼等。
本次更新後 Cellebrite PA 導入功能更強的 AI 分類功能,除上個版本可分類的圖片外,本次更新後也包含了影片的分類功能。當調查大量資料時,AI 分類功能可以透過一個點擊來檢測和分類與關鍵類別相關的圖片和影片幀 (video frame)。
Cellebrite Cloud Analyzer 和 Cellebrite Physical Analyzer 已整合為一,為資料分析與雲端提取提供了精簡的操作流程。 透過 PA,可直接從提取的裝置上取出 Tokens 和密碼,並匯出成 Cloud Package 格式。再藉由該格式透過 PA 提取雲端資料。
本次更新後 Cellebrite PA 導入 AI 圖片分類功能,可協助快速標記可疑照片,並可大幅降低鑑識人員圖片的辨識時間。另外 UFED Cloud 也導入了一鍵提取公開領域的數位資料,讓取證的內容不再限於裝置內。
新的 PA 為了打破訊息「穀倉 – silo」情況,本次更新後 PA 加強了「訊息」的處理方式,並為所有訊息提供一致的整合呈現,為的是讓鑑識人員快速掌握聊天訊息的完整內文。另外針對剛發佈的 iOS 14 作業系統,PA 的 Advanced Logical 提取與解析皆已支援。最後 UFED Cloud 新增了兩個雲端提取,Tik Tok 與 Line 雲端備份。
PA 7.33 版本開始支援了不同來源的 Facebook 活動動態與貼文。7.37 更新後針對 iOS 裝置加強了活動動態分析,包括故事牆,貼文,留言,社團活動,讚,標籤,分享等。針對三星裝置的支援記憶體取出加密健康 app 關鍵資料的金鑰,並進一步藉由金鑰解開加密的資料庫內與「定位 – Locations」相關的資料欄位。
Cellebrite Physical Analyzer 7.36 產品更新中,將引進新的 Facebook Takeout 資料檔案的解析。 鑑識人員現在可以匯入相關檔案並查看資料,內容包括 Facebook 聯絡人,貼文,照片等。
Cellebrite 資深總監,Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式(Malware),若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題,希望可讓鑑識同仁在檢測的道路上有一個正確的方向。
Cellebrite Physical Analyzer 7.35 更新除了新增功能外,主要針對軟體的效能有大幅度的提升,讓鑑識人員可更要效率的找出關鍵資料。另外也支援匯入並解析 Huawei Backup ,包含由 HiSuite 備份出的檔案。