Notas da versão UFED Ultimate & UFED InField (Touch2, Touch2 Ruggedized, Touch, 4PC, Kiosk, Ruggedized Laptop & Ruggedized Tablet) & UFED Physical Analyzer, UFED Logical Analyzer & Cellebrite Reader v 7.5, & Analytics Desktop v 7.0 | Maio de 2018 Agora compatível com perfis de dispositivos 25.239 6.267 versões de aplicativos Destaques UFED • Smart ADB - Novo método de extração física para 147 dispositivos desbloqueados e criptografados, incluindo o LG VS988 G6, LG H931 V30, Motorola XT1675 Moto G5, ZTE NX595J Nubia Z17S, Xiaomi Mi 5s e Xiaomi Redmi 5 Plus • Suporte ao EDL da Samsung - A capacidade exclusiva de extração física descriptografada com contorno de bloqueio da Cellebrite foi ampliada para oferecer suporte aos dispositivos da Samsung. Nesta versão, confirmamos 10 dispositivos, incluindo o SM-G935P e SM-G935T Galaxy S7 Edge. • O método Screen Lock Removal da Samsung foi ampliado para dar suporte para mais 94 dispositivos, incluindo o SM-G935FD Galaxy S7, SM-J710FN Galaxy J7 e SM- G930F Galaxy S7 • Suporte para 67 dispositivos usando o Decrypting Bootloader, incluindo o Huawei SCL-AL00 Honor 4A, Motorola XT1621 Moto G4, Alcatel 5054W One Touch e Xiaomi Redmi 3 • Extração física com contorno de bloqueio e suporte à decodificação para 10 dispositivos da família Coolsand, incluindo o GTstar BM50 BT Headset Phone, YamaYahoo BM50, WIKO Lubi4, WIKO RIFI 2, Donod 5130c, Donod D906 e Donod D908 UFED Physical Analyzer • Simplificando seu fluxo de trabalho com um novo Case Wizard • Recuperando dados críticos do aplicativo Fitbit IoT • Notas de investigação no Cellebrite Reader Suporte a aplicativos • 1 novo aplicativo: FitBit para dispositivos iOS e Android. • 144 aplicativos atualizados para dispositivos iOS e Android Obtenha extrações físicas descriptografadas em dispositivos Samsung equipados com chipsets da Qualcomm. Nesta nova ampliação do método EDL de descriptografia do UFED, você já pode realizar extrações físicas do Samsung Galaxy S7 juntamente com outros dos principais modelos, como A5, J5 e J3. A Cellebrite é a primeira e única empresa a apresentar essa tecnologia inovadora desenvolvida de forma independente, o Smart ADB, que permite uma extração física genérica descriptografada com solidez forense de centenas e possivelmente milhares de dispositivos Android desbloqueados de última geração, rodando versões dos sistemas operacionais 6.0 a 8.0, para os quais não existe nenhuma outra solução de extração física. Esta versão inclui suporte ao Smart ADB confirmado para 147 modelos de dispositivos testados e aprovados. No entanto, espera-se que a versão de perfil Genérico Android do Smart ADB funcione em uma ampla variedade de dispositivos de diferentes fornecedores, atualmente com exceção dos dispositivos da Samsung. O Smart ADB não está limitado a qualquer Nível de Patch de Segurança atual. EDL para dispositivos Samsung, incluindo o Galaxy S7 Acesse centenas de dispositivos Android com um novo método de extração física, o Smart ADB
13
Embed
UFED Ultimate & UFED InField...Bootloader, incluindo o Huawei SCL-AL00 Honor 4A, Motorola XT1621 Moto G4, Alcatel 5054W One Touch e Xiaomi Redmi 3 • Extração física com contorno
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Notas da versão
UFED Ultimate & UFED InField (Touch2, Touch2 Ruggedized, Touch, 4PC, Kiosk, Ruggedized Laptop & Ruggedized Tablet) & UFED Physical Analyzer, UFED Logical Analyzer & Cellebrite Reader v 7.5, & Analytics Desktop v 7.0 | Maio de 2018
Agora compatível com
perfis de dispositivos25.2396.267 versões de aplicativos
DestaquesUFED
• Smart ADB - Novo método de extração física para 147 dispositivos desbloqueados e criptografados, incluindo o LG VS988 G6, LG H931 V30, Motorola XT1675 Moto G5, ZTE NX595J Nubia Z17S, Xiaomi Mi 5s e Xiaomi Redmi 5 Plus
• Suporte ao EDL da Samsung - A capacidade exclusiva de extração física descriptografada com contorno de bloqueio da Cellebrite foi ampliada para oferecer suporte aos dispositivos da Samsung. Nesta versão, confirmamos 10 dispositivos, incluindo o SM-G935P e SM-G935T Galaxy S7 Edge.
• O método Screen Lock Removal da Samsung foi ampliado para dar suporte para mais 94 dispositivos, incluindo o SM-G935FD Galaxy S7, SM-J710FN Galaxy J7 e SM-G930F Galaxy S7
• Suporte para 67 dispositivos usando o Decrypting Bootloader, incluindo o Huawei SCL-AL00 Honor 4A, Motorola XT1621 Moto G4, Alcatel 5054W One Touch e Xiaomi Redmi 3
• Extração física com contorno de bloqueio e suporte à decodificação para 10 dispositivos da família Coolsand, incluindo o GTstar BM50 BT Headset Phone, YamaYahoo BM50, WIKO Lubi4, WIKO RIFI 2, Donod 5130c, Donod D906 e Donod D908
UFED Physical Analyzer
• Simplificando seu fluxo de trabalho com um novo Case Wizard
• Recuperando dados críticos do aplicativo Fitbit IoT• Notas de investigação no Cellebrite Reader Suporte a aplicativos
• 1 novo aplicativo: FitBit para dispositivos iOS e Android.• 144 aplicativos atualizados para dispositivos iOS e Android
Obtenha extrações físicas descriptografadas em dispositivos Samsung equipados com chipsets da Qualcomm. Nesta nova ampliação do método EDL de descriptografia do UFED, você já pode realizar extrações físicas do Samsung Galaxy S7 juntamente com outros dos principais modelos, como A5, J5 e J3.
A Cellebrite é a primeira e única empresa a apresentar essa tecnologia inovadora desenvolvida de forma independente, o Smart ADB, que permite uma extração física genérica descriptografada com solidez forense de centenas e possivelmente milhares de dispositivos Android desbloqueados de última geração, rodando versões dos sistemas operacionais 6.0 a 8.0, para os quais não existe nenhuma outra solução de extração física.
Esta versão inclui suporte ao Smart ADB confirmado para 147 modelos de dispositivos testados e aprovados. No entanto, espera-se que a versão de perfil Genérico Android do Smart ADB funcione em uma ampla variedade de dispositivos de diferentes fornecedores, atualmente com exceção dos dispositivos da Samsung.
O Smart ADB não está limitado a qualquer Nível de Patch de Segurança atual.
EDL para dispositivos Samsung, incluindo o Galaxy S7
Acesse centenas de dispositivos Android com um novo método de extração física, o Smart ADB
2 Notas de versão do UFED v7.5 e Analytics Desktop 7.0 da Cellebrite
Como abrir e simplificar?
1. Abrir o caso
Inicie um novo fluxo aberto no UFED Physical Analyzer para iniciar seu exame.
2. Carregue as provas
Você pode selecionar várias extrações/cargas/provas que você precisa decodificar e examinar em uma única etapa.
Todas as extrações/cargas/provas serão mescladas em um único projeto/dispositivo.
Observação: O primeiro passo é obrigatório. Você pode pular as outras etapas clicando em "Iniciar decodificação" para iniciar o processo de decodificação.
Simplifique seu fluxo de trabalho de investigação com o UFED Physical Analyzer e o Analytics Desktop
Comece seu exame no UFED Physical Analyzer e continue a investigar os dados no Analytics Desktop, aproveitando as poderosas capacidades analíticasAdicione provas diretamente a um caso existente ou crie um novo caso no Google Analytics Desktop com o assistente para novos casos disponível no UFED Physical Analyzer. Essa nova ferramenta reduz o seu prazo de obtenção de provas ao agregar capacidades analíticas automáticas avançadas em um fluxo de trabalho simplificado, combinando o poder do UFED Physical Analyzer com o Analytics Desktop da Cellebrite.
Este novo fluxo de trabalho simplificado permite que você agregue poder e valor ao seu atual arsenal de ferramentas forenses, com um fluxo de trabalho de inteligência digital de ponta a ponta que elimina processos analíticos manuais para que você possa reduzir o prazo e o custo de suas investigações.
Faça uma avaliação gratuita de três meses do Analytics Desktop para ver a rapidez com que você pode adicionar e mesclar dados de várias fontes digitais para localizar e atribuir todas as provas possíveis aos suspeitos, criar uma linha de tempo clara dos eventos e ajudar a gerar insights e pistas significativas. A avaliação é válida até 1º de setembro de 2018.
Baixe agora o UFED Physical Analyzer e o Analytics Desktop em uma única instalação.
Contorno físico para dispositivos baseados no “Coolsand”Suporte à extração física com contorno de bloqueio para chipsets Coolsand. Essa versão inclui uma solução com solidez forense para extração de dispositivos bloqueados baseados no Coolsand.
Assista ao vídeo: https://vimeo.com/269622116/28de049ca7
FuncionalidadeSimplificando seu fluxo de trabalho com um novo Case Wizard - Estamos entusiasmados em apresentar um novo e poderoso Case Wizard no UFED Physical Analyzer.
O novo Case Wizard simplifica seu fluxo de trabalho, permitindo que você personalize seu processo com antecedência, de acordo com os requisitos do seu caso.
Perfis de dispositivos de perícia forense
Total
151
170
150
33504
v7.5
10.350
5.057
6.023
2.809
Incluindo dispositivos GPS*
25.239
Total
4.729 dispositivos móveis diferentes com capacidades de senha
3 Notas de versão do UFED v7.5 e Analytics Desktop 7.0 da Cellebrite
3. Ferramentas de exame
Selecione a(s) ferramenta(s) de exame que você gostaria de executar - Locais de análise ou/e Conjuntos de hash.
Você tem duas opções. Clique em “Iniciar decodificação” para iniciar rapidamente o processo de decodificação. Se preferir, clique em "Simplificar para o Analytics" para começar a simplificar seus dados no Analytics Desktop com capacidades avançadas de estudo analítico. Isso pode eliminar a tarefa tediosa e demorada de revisar e correlacionar várias fontes de dados.
4. Detalhes do caso
Você tem duas opções aqui.
Criar um novo caso preenchendo o formulário de informações de detalhes do caso.
Ou você pode adicionar as provas selecionadas em um caso já existente do Analytics Desktop clicando no botão "Adicionar ao caso existente do Analytics Desktop".
Em seguida, insira as informações do proprietário do dispositivo na seção "Informações da pessoa".
5. Ferramentas de estudo analítico
Selecione quais capacidades de estudo analítico serão executados no seu novo caso. Isso inclui classificadores de mídia de aprendizagem automática baseados em rede neural ou “Listas de observação” dos principais termos pré-definidos:
• Você pode selecionar a partir das opções de listas de observação definidas no seu Analytics Desktop.
• Você pode selecionar a categorização de mídia a ser executada a partir da lista completa de categorizações, incluindo: documentos, capturas de tela, faces, nudez, exploração infantil, drogas, armas, dinheiro, bandeiras, carros, manuscritos, mapas e tatuagens.
6. Resumir e executar
Quando você clicar em "Executar", o sistema decodificará automaticamente todas as provas, aplicará as várias ferramentas de exame e estudo analítico e criará um caso no Analytics Desktop.
4 Notas de versão do UFED v7.5 e Analytics Desktop 7.0 da Cellebrite
• Suporte a decodificação física para dispositivos específicos da família Coolsand - Agora você pode decodificar a extração física desses dispositivos e recuperar dados do sistema de arquivos, mensagens SMS, registros de chamadas e contatos.
• Recuperação de dados críticos do aplicativo Fitbit IoT Os produtos FitBit são rastreadores de atividades, dispositivos de tecnologia wearable com conexão sem fio que medem dados como o número de passos percorridos, frequência cardíaca, qualidade do sono, degraus escalados e outras métricas pessoais relacionadas ao condicionamento físico. O FitBit tem uma base de usuários de mais de 10 milhões de pessoas e é popular em várias faixas etárias. Você pode visualizar as informações do Fitbit on-line, em um dispositivo móvel ou por meio do aplicativo de desktop. Até hoje, os dispositivos FitBit estiveram envolvidos em várias investigações de casos. A análise dos artefatos gerados pelos aplicativos é importante. Se você tiver um caso envolvendo um aplicativo FitBit instalado no dispositivo (iOS ou Android), você já pode decodificar e recuperar os dados no UFED Physical Analyzer:
º Atividades: Vários tipos de atividades incluem caminhar, correr, nadar, dormir. Essas informações envolvem carimbos de data e hora, distância, duração, número de passos, velocidade, ritmo, frequência cardíaca e muito mais. Você pode visualizar essas informações em um novo modelo “Atividades” (em Dados analisados)
º Locais: Posição, viagens e carimbos de data e hora de várias atividades de exercícios. Esta informação é apresentada em Locais de dispositivos Viagens.
Essas atividades e os eventos de localização enriquecerão sua visualização da linha de tempo fornecendo outras provas importantes.
• Notas de investigação no Cellebrite Reader - Adicione anotações e comentários importantes aos seus relatórios UFDR criados no UFED Physical Analyzer, assegurando uma comunicação clara e abrangente das descobertas para a equipe de investigação. As informações adicionadas durante a criação do relatório UFDR serão apresentadas como uma nova guia no Resumo de Extração no Cellebrite Reader.
Funcionalidade - Analytics DesktopEncontre pistas rapidamente com reconhecimento óptico de caracteres (OCR)
A revisão manual dos arquivos de mídia é demorada e exige mão de obra significativa. A versão 7.0 do Analytics Desktop elimina a revisão manual de mídia digital, extraindo automaticamente o texto das imagens, categorizadas como documentos ou capturas de tela, em 16 idiomas, simplificando e expandindo rapidamente a pesquisa de novas pistas.
Problemas resolvidos - UFED Physical Analyzer• Um problema na exibição do idioma chinês em relatórios PDF. • Um problema de decodificação das informações da IMSI
para o dispositivo Nokia 105-RM-1133. • Falha ao forçar a senha de um aplicativo com um arquivo
º O Analytics Desktop e o UFED Physical Analyzer precisam estar instalados no mesmo computador
º Qualquer caso novo criado por meio do fluxo de trabalho simplificado será adicionado à lista Casos no Analytics Desktop, mas não será aberto automaticamente.
• Para os dispositivos da família Coolsand, os seguintes dados podem não ser decodificados para todos os dispositivos:
º As mensagens SMS excluídas da área de memória não alocada não podem ser recuperadas.
º Apenas registros de chamadas intactos podem ser recuperados - esses dispositivos não armazenam o histórico completo de registros de chamadas. Na maioria dos casos, somente a última chamada (por tipo) será armazenada e exibida ao usuário. Além disso, as chamadas excluídas pelo usuário não podem ser recuperadas. Os carimbos de data e hora dos registros de chamadas está de acordo com a data e hora do dispositivo e não com o horário local.
º Os contatos excluídos são parcialmente recuperados (o nome do contato e o número de telefone não podem ser recuperados).
Problemas conhecidos - Analytics DesktopAtualização: Ao atualizar do Analytics Desktop básico para o Analytics Desktop completo, é necessário desinstalar todas as versões anteriores.
Simplificação: A atualização de um caso existente do Analytics Desktop só estará disponível se o caso ainda não estiver aberto no Google Analytics.
Relatório: O relatório em PDF é limitado a um tamanho de até 2 GB.
Desempenho: O Analytics Desktop suporta até 1.500.000 eventos com desempenho ideal. Ao ingerir grandes quantidades de dados, o desempenho pode ser afetado.
Português Francês Alemão HebraicoIrlandês Italiano Russo EspanholTailandês Chinês
tradicionalChinês simplificado
Coreano
Vietnamita Árabe Japonês Indiano
O Analytics Desktop suporta até três dos seguintes idiomas de OCR simultâneos:
5 Notas de versão do UFED v7.5 e Analytics Desktop 7.0 da Cellebrite
Aliwangwang 4.6.4Any.DO 4.19.3ASKfm 4.15Booking.com 16.5Chatous 3.8.22Ctrip (chinês) 7.11.2DJI GO 3.1.31DJI GO 4 4.2.12Dropbox 90,2Facebook 167,0Facebook Messenger 161,0Flipboard 4.2.5Foursquare 11,5Garmin Connect 4.5.1Glide 6.3.22Gmail 5.0.180325Google Docs 1.2018.12206Google Drive 4.2018.13303Google Duo 31,0Google Maps 4,48Google Translate 5.19.0Google+ 6.31.0Grindr 3.27.2GroupMe 5.17.1Hot or Not 5.55.0Hushed 4.2.1Inbox 1.3.180311Instagram 40,0Kakao Story 5.0.1KakaoTalk 7.1.5
13 Notas de versão do UFED v7.5 e Analytics Desktop 7.0 da Cellebrite
Informações de valor de hash criptográficoVocê pode validar a integridade dos arquivos de software do UFED da Cellebrite confirmando os seus valores de hash criptográfico. Isso pode ajudar você a identificar se um arquivo apresenta alterações em relação ao seu estado original.