UFED Touch

App 支持情况: 为 iOS 和 Android 设备更新了 263 款应用程序版本 从无线网络和手机信号塔中获取更多位置信息 如果您是 Cellebrite Reader 软件的注册用户,并且账号已经激活,那您现在 即可从在线增强服务中获取其他位置数据。该项补充服务,能够让您在实时网络 连接期间,将 BSSID 和 Cell ID 值转化成含有地图坐标的物理位置。该服务是 对当前离线选项的补充。 对 VIC/CAID 工作流的强化 在多个用户请求将哈希值和二进制媒体文件添加到 VIC/CAID 导出流中之后,我 们已经将这种功能添加到 UFED Physical Analyzer 7.20 中。在该版本中,您能 通过将可疑的媒体文件上传到中央数据库并将哈希值和二进制媒体文件合并的 方式,来“反馈”VIC/CAID 项目。

司法鉴定,质量鉴定, 电子数据,声像资料

        据报道,位于以色列的法证公司Cellebrite一直是执法部门努力破解移动设备安全以恢复证据的主要来源,该公司找到了一种方法来解锁苹果设备,使用所有版本的iOS操作系统到版本11.2.6,Apple推出的较新更新。该功能是Cellebrite的高级解锁和提取服务的一部分,该服务是该公司向执法机构提供的一项实验室服务 - 不是软件产品。

       但是安全专家怀疑Cellebrite可以打败iOS使用的加密技术来保护Apple设备的内容。相反,他们建议Cellebrite的“高级解锁服务”可能已经找到了一种方法,可以绕过PIN码或输入密码的限制,通过干扰代码来计算失败尝试的次数,从而允许公司的实验室发起强力攻击尝试发现密码,而不用担心设备会删除密钥并使手机无法读取。使用足够安全的密码,该技术几乎不可能恢复设备的内容。

       福布斯的托马斯福克斯布鲁斯特报道说,Cellebrite发言人证实了这一声称,首先在泄露的Cellebrite营销材料中发现,声称“Cellebrite可以检索(无需根或越狱设备)整个文件系统来恢复下载的电子邮件,第三方应用程序数据,地理定位数据和系统日志,代理商可以提供已解锁的设备,提供已知的密码,或使用Cellebrite的高级解锁服务解锁设备。

       先前用于禁用PIN或密码尝试限制的方法涉及iPhone硬件的操纵。2016年,剑桥大学计算机科学家Sergei Skorobogatov证明,通过移除和镜像任何iPhone 的NAND(闪存)内存芯片直到iPhone 6 Plus,他都可以安装更换内存芯片,允许他重置密码计数器尝试。然而,由于安全处理器(SEP)是一种专用的安全处理器,它可以运行自己的操作系统,所以iPhone 5s(使用A7芯片组)和后来的设备进行硬件更改会使这类攻击变得更加困难甚至不可能并管理PIN码验证。SEP使用其唯一的UID加密PIN。

       Cellebrite没有透露高级解锁服务的方法的性质。然而,安全公司Trail of Bits的首席执行官Dan Guido表示,这可能是基于软件的。Guidoo告诉Ars,他听说Cellebrite的攻击方法可能会被即将到来的iOS更新11.3所阻止。“这让我相信[Cellebrite]有权力/定时攻击,可以让他们绕过任意延迟并避免设备锁定,”Guido在给Ars的消息中写道。“这种方法将依赖于软件的特定特性,这解释了苹果如何修补似乎是硬件问题。”

       无论采取何种方法,Cellebrite的方法几乎可以肯定依赖暴力攻击来发现PIN。防止这种情况的较简单方法是使用更长的字母数字密码 - 苹果一直试图鼓励使用TouchID和FaceID,因为生物识别安全方法减少了iPhone所有者输入密码的次数。

     “它的长短之处在于你的密码需要解锁你的手机。” 圭多说。“Cellebrite不能奇迹般地发现你的密码,他们可以绕过所有的计数器和锁定,但在一天结束时,他们需要强制你的密码,如果你没有一个密码或只有4位数,或者如果你用一个字母和数字来设置一个复杂的密码可能会很困难,只要你的密码足够长,Cellebrite将永远花费在试图蛮横的力量上,较终成功破解



更新说明UFED_PA_7.20

 
UFED Physical Analyzer, UFED Logical Analyzer and Cellebrite Reader
v 7.20
June 2019
App 版本:9190
App 支持情况:
为 iOS 和 Android 设备更新了 263 款应用程序版本
从无线网络和手机信号塔中获取更多位置信息
如果您是 Cellebrite Reader 软件的注册用户,并且账号已经激活,那您现在
即可从在线增强服务中获取其他位置数据。该项补充服务,能够让您在实时网络
连接期间,将 BSSID 和 Cell ID 值转化成含有地图坐标的物理位置。该服务是
对当前离线选项的补充。
对 VIC/CAID 工作流的强化
在多个用户请求将哈希值和二进制媒体文件添加到 VIC/CAID 导出流中之后,我
们已经将这种功能添加到 UFED Physical Analyzer 7.20 中。在该版本中,您能
通过将可疑的媒体文件上传到中央数据库并将哈希值和二进制媒体文件合并的
方式,来“反馈”VIC/CAID 项目。
 
 
在报告中选择/取消选择项目的全局设置
只需单击一下,您就可以决定合并或排除报表中的所有项目。通过选择 all /
unselect all 按钮添加到项目树窗格,您现在可以进行更快的选择,包括添加
在特定日期范围内发生的事件。其他增强功能
播放 WhatsApp 音频文件
作为审核流程的一部分,我们能够让您在 UFED Physical Analyzer 中播放
WhatsApp 音频文件(.opus)。
 
对 iOS Telegram 的支持
在较新发布的 UFED Physical Analyzer 中,较新支持了 iOS 更新版本的
Telegram messenger,我们很高兴地宣布对附件、位置和群组聊天的扩展支
持。
 
已解决的问题:
 Virtual Analyzer 的更新版本作为此版本的一部分,改进了错误处理和支
 您现在可以打开在 UFED InField 和 UFED Physical Analyzer 中生成的加
密 UFDR
 加载旧 PAS 文件时出错
 打开密码加密的 UFDR 报告问题
 在表视图中打开设备事件时出错问题
 PDF 报告中的时间轴表格类型不正确问题
 在 UFED Physical Analyzer 中执行高级逻辑时,UFD 文件中的线缆号现在
设置为 220 了
 旧的 Blackberry 备份文件(.bbb)解码出错问题
 三星 Galaxy S8 G950F 设备 WhatsApp 的解码问题
 提高了定位雕刻结果的准确性
 现在解码具有多个接入点的 Wifi 网络并将其链接到主网络名称
 Alcatel 1016D SpreadTrum 设备解码的 IMEI 号不正确问题
 缺少多个 Webp 图像格式的缩略图问题
 SIM 卡提取的 ICCID 编号不正确问题新增支持 APP—iOS&Android
Application Type Decoding Feature
Free Flight Pro
Entertainment/
Parrot Drones app
Locations, media files and user
account
ios:新增和更新的 apps
1 NEW, 109 updated apps
Chrome 74.0.3729.121
Coco 7.6.1
Confide 8.3.3
Ctrip (Chinese) 8.3
DJI GO 4 4.3.17
Dropbox 138.2,142.2
Facebook 218.0,220.0
Facebook Messenger 212.0,214.0
Firefox 16.2
Flipboard 4.2.38
Foursquare 6.3
Free Flight Pro 5.2.4
Garmin Connect 4.17.1,4.18.1
Gmail 6.0.190407
Google App 72.0,73.1
Google Docs 1.2019.162,1.2019.18202
Google Drive 4.2019.16202
Google Duo 52.0,53.0
Google Maps 5.16
Google Translate 5.29.0
Google+ 6.55.0
Grindr 5.6.1
GroupMe 5.29.3,5.30.0
Hangouts 26.0.0
hike messenger 6.1.70,6.1.83
Instagram 90.0,93.0
InstaMessage 3.1.5
Kakao Story 5.7.2,5.8.0
KakaoTalk 8.3.5,8.3.7Keeper 14.3.3
KeepSafe 8.30.0,8.30.2
LINE 9.5.1,9.6.5
LinkedIn 9.1.129,9.1.132
Mail.Ru 9.20,9.20.1
MeetMe 13.17.0
Nike+ Run Club 5.24.0
Odnoklassniki 7.54,7.55.1
OkCupid 28.1.0,29.1.0
Pinterest 7.14.1,7.17
QQ 8.0.0
QQ Browser 9.2.1,9.2.2
Runtastic 9.3
SayHi 7.24
Skout 6.7.0
Skype 8.44
Snapchat 10.55.1.1,10.57.0.27
Soma 2.0.15,2.0.15.1
Swarm 6.2.3
Tango 6.7.234507
Telegram Messenger 5.6.2
Text Free Ultra Texting 11.38.3,11.41
Text Me! 3.17.2
Text Now 9.11.0,9.12.0
textPlus 7.5.0,7.5.1
Threema 4.2.1
TigerText 8.3.1
TikTok 11.0.0
Tinder 10.11.0,10.12.1
Truecaller 10.8,10.11
Twitter 7.48.5,7.50
Viber 10.5.1,10.6.1
Vkontakte 5.14,5.15
Waze 4.50
Weibo 9.5.0
WhatsApp 2.19.42,2.19.51
Whisper 8.11.20Yandex Browser 19.4.1.144,19.4.2.561
Yubo 3.25
Zalo 190402,190501
Zello 4.53,4.56
 
 
1 NEW, 153 updated apps
Android Messages
4.2.069 (Fairie_RC18_xxhdpi.arm64-v8a.phone),4.3.098
(griffin_RC09_xxhdpi.arm64-v8a.
phone)
Any.DO 4.15.2.1,4.15.3.4
ASKfm 4.38.4,4.39.2
Automatic Call Recorder 5.56,5.58
Azar 3.40.2-arm64
Booking.com 17.5,17.6.1
Chrome 74.0.3729.157安卓:新增和更新的 apps
Facebook 218.0.0.46.108,220.0.0.46.112
Facebook Messenger 212.1.0.13.109,214.0.0.20.111
Firefox 66.0.2,66.0.5
Fitbit 2.92,2.93
Flipboard 4.2.14,4.2.15
Free Flight Pro 5.2.4
GG 4.14.5.20373,4.14.7.20377
Gmail 2019.03.31.243845549.release ,2019.04.14.246198419.release
Google Calendar 6.0.30-242657554-release ,6.0.32-245911192-release
Google Docs 1.19.152.02.45,1.19.172.04.45
Google Drive 2.19.152.06.45
Google Maps 10.14.1,10.15.1
Google Photos 4.15.0.245117517,4.16.0.247927751
Google Translate 5.28.0.RC05.242803286,5.29.0.RC05.247256929
Grindr 5.7.1,5.8.1
GroupMe 5.35.10,5.36.9
Hangouts 31.0.246194187
hike messenger 5.15.21,5.15.22
Hot or Not 5.114.1,5.117.1
imo 9.8.000000011831,9.8.000000012011
Instagram 90.0.0.18.110,93.1.0.19.102
InstaMessage 3.1.5,3.1.7
Kakao Story 5.7.7,5.8.0
KakaoTalk 8.3.5,8.3.6
Keeper 14.2.2.3
KeepSafe 9.32.0,9.33.0
Kik Messenger 15.10.0.21300,15.11.0.21348
LINE 9.6.1,9.7.0
LOCX Applock 2.3.3
Coco 7.6.5
Dropbox 138.2.2,140.2.6
Evernote 8.9,8.9.1Mail.Ru 9.2.1.26767,9.3.0.26805
Mappy 6.1916.18393,6.1920.18619
Meet24 1.32.1
MeetMe 13.16.1.1860,13.17.0.1895
MobileVOIP Cheap Calls 7.24
mysms 7.0.4
Odnoklassniki 19.4.24,19.4.29
OkCupid 28.2.0,28.4.1
One Drive 5.30,5.31.1
Opera Mini 40.1.2254.138129,42.0.2254.139276
Opera Mobile 51.3.2461.138727
Outlook.com 3.0.46,3.0.59
Pokemon GO 0.139.3,0.141.1
Remember The Milk 4.4.15
Runtastic 9.2.1,9.3
SayHi 7.23
Scruff 5.6053,5.6064
Skout 6.7.0,6.7.1
Skype 8.43.0.53,8.44.0.60
Snapchat 10.55.5.0,10.56.7.0
Soma 2.0.14.1,2.0.16
Swarm 6.2.2,6.3
Sygic 17.9.4
Tango 6.6.234128,6.7.234669
Telegram Messenger 5.6.1
Text Free Ultra Texting 8.39,8.40
Text Me Up 3.17.4
Text Me! 3.17.4,3.17.5
Text Now 6.22.1.1,6.24.0.3
textPlus 7.4.8,7.5.0
Threema 3.7
TigerText 8.3.657TikTok 11.0.3,11.2.3
Truecaller 10.27.9,10.29.5
Tumblr 13.2.0.00,13.3.0.00
TunnelBear v169
Twitter 7.93.1-release.49,7.95.0-release.57
Uber 4.259.10002,4.261.10004
UC Browser 12.11.2.1184,12.11.5.1185
Viber 10.5.0.28,10.6.0.9
VIPole 2.0.63
Vkontakte 5.33,5.34
Voxer 3.18.19.21086
Weibo 9.4.3,9.5.0
WhatsApp 2.19.115,2.19.134
Whisper 9.28.10,9.28.13
Yahoo Search 5.5.4
Yandex Browser 19.4.0.535
Zalo 19.04.02,19.04.02.r1
Zello 4.56,4.59
加密哈希值信息
您可以通过验证其加密哈希值来验证 Cellebrite 的 UFED 软件文件的完整性。
这可以帮助您确定文件是否已从其原始状态更改
Product MD5 SHA-256 (Recommended)
UFED
Physical
Analyzer
f7836c181adbf173aeede11bffac52e0
879d69b669e93cb561f966b0df192955caaba3f1acfbb0f8f000df3c
d08c47bb
Cellebrite
Reader
8d27db7ca5f058b09fa913b322372fa4
9bfc0c60b86be3c70fb484c7745844f51e6126ab9f5cd0062b283d0
bb6e30b9d
UFED
Logical
Analyzer
2dae8d6be71cc1bb47f23384b5b8e
ca0
19771c1e8aec8c44971aea3a72cfd75970cabd8b29b3fdc180882f
1e2d2cadfd
UFED_手机支持列表Supported_Phone_List_7.21.rar
d24664de93d8164739d0ef0dfa069e4d.rar (4.59 MB)
更新说明UFED_PA_7.20.pdf
2b5a8de467cd66e72b29cfef25f4dde7.pdf (930.10 KB)



UFED_手机支持列表Supported_Phone_List_7.21.rar
d24664de93d8164739d0ef0dfa069e4d.rar (4.59 MB)
更新说明UFED_PA_7.20.pdf
2b5a8de467cd66e72b29cfef25f4dde7.pdf (930.10 KB)


首页
产品
鉴定
联系