Subido por San Navarro

UFED Physical Logical Analyzer Notas de la nueva versión Versión 4.1

Anuncio
UFED Physical/Logical Analyzer
Notas de la nueva versión
Versión 4.1
Diciembre de 2014
Contenido
Destacado de la nueva versión ..................................................................................................................... 3
Decodificación .......................................................................................................................................... 3
Apps ...................................................................................................................................................... 3
Dispositivos........................................................................................................................................... 3
Funcionalidad ........................................................................................................................................... 3
Generación de informes ........................................................................................................................... 4
Decodificación de UFED Physical/Logical Analyzer .................................................................................... 4
Apps nuevas y actualizadas para dispositivos Android ........................................................................... 6
3 nuevas apps para Android ................................................................................................................. 6
Actualizadas 34 apps de Android ......................................................................................................... 6
Apps nuevas y actualizadas para dispositivos iOS ................................................................................... 6
2 nuevas apps iOS ................................................................................................................................. 6
Actualizadas 30 apps para iOS ............................................................................................................. 6
Funcionalidad de UFED Physical/Logical Analyzer...................................................................................... 7
Generación de informes ............................................................................................................................... 8
Anuncio de final de vida de Windows XP ..................................................................................................... 8
Problemas resueltos ..................................................................................................................................... 9
Limitaciones conocidas ................................................................................................................................ 9
Notas de la nueva versión
© 2014 Cellebrite. Todos los derechos reservados.
2|P á g i n a
Destacado de la nueva versión
Decodificación
Apps
 Carving mejorado de espacio sin asignar para compatibilidad con ooVoo, Skype, VKontakte y
Odnoklassniki.
 Nuevas apps para Android e iOS: HeyTell, Truecaller, Firefox (únicamente Android).
 34 aplicaciones de Android actualizados y 30 aplicaciones de iOS actualizados
 Descifrado de imágenes de Snapchat.
Dispositivos
 Dispositivos iOS: decodificación de ubicaciones frecuentes y ubicaciones de iMessages.
 Samsung E1200i, E1270, E1200M: decodificación de un conjunto enriquecido de tipos de contenido.
 Compatibilidad con 7 nuevos dispositivos JTAG: GT-i9001 Galaxy S Plus (Android), Lumia 630,
Vision, SM-S765C, Lumia 630 (RM-978), 8S y Nokia Lumia 520.
 BlackBerry 10: decodificación de contactos, mensajes, notas, calendario, registro de llamadas, apps
instaladas, Twitter, Facebook, Facebook Messenger, WhatsApp, Skype, Snapchat y BBM desde
chip-off.
 Dispositivos Alcatel: decodificación de dispositivos Alcatel con chipset MTK.
 Dispositivos LG CDMA: decodificación de contactos y decodificación mejorada de SMS, llamadas y MMS.
 Android: decodificación del diccionario de usuario.
 El tiempo de decodificación de las extracciones guardadas en la red se redujo hasta 25%.
Para más información sobre las capacidades de decodificación consulte la DECODIFICACIÓN DE UFED
PHYSICAL/LOGICAL ANALYZER (página 4).
Funcionalidad
 Hora de verano: ajusta las marcas de
tiempo del proyecto a una zona horaria
específica, a la vez que
automáticamente tiene en cuenta la
hora de verano usando la configuración global o del proyecto. Si es necesario, se puede actualizar la
fecha y hora de inicio y finalización de la hora de verano.
 Importar la lista de vigilancia en formato CSV: capacidad mejorada para importar listas de
vigilancia en formato CSV desde otros sistemas.
 Traducción al japonés: la solución de traducción fuera de línea ahora incluye traducción al japonés.
Para obtener esta característica, por favor contacte a Ventas de Cellebrite.
Notas de la nueva versión
© 2014 Cellebrite. Todos los derechos reservados.
3|P á g i n a
 Identificador único de extracción: Un identificador de extracción único que se incluye en los
archivos UFD creados como parte de las extracciones físicas, de sistema de archivos y lógicas
avanzadas de dispositivos iOS, cuando se realizan con UFED Physical/Logical Analyzer. El ID de
extracción único también se muestra en los resúmenes e informes de extracción.
Para más información sobre esta funcionalidad, consulte FUNCIONALIDAD DE UFED PHYSICAL/LOGICAL
ANALYZER (página 7).
Generación de informes
 Desempeño mejorado en la generación de informes: el tiempo del proceso de generación de
informes en PDF y UFDR se ha reducido hasta en 50%.
 Exportación de mensajes de chat en formato de conversación: los mensajes de chat ahora se
pueden exportar en formato de conversación, en los informes en PDF.
 Miniaturas de las imágenes en los informes en PDF, Word y HTML: los mensajes de chat ahora
incluyen miniaturas de las imágenes, además del nombre y enlace de la imagen.
Para más información sobre la generación de informes, vea GENERACIÓN DE INFORMES (página 8).
Decodificación de UFED Physical/Logical Analyzer
 Ubicaciones de dispositivos iOS:
 Estado del servicio de ubicación: la
información del dispositivo ahora incluye el
estado de los servicios de ubicación
(apagado/encendido).

Estado del servicio de ubicación por cada app: la información del dispositivo incluye el estado
del servicio de ubicación por cada app y cuándo fue cambiado.
Notas de la nueva versión
© 2014 Cellebrite. Todos los derechos reservados.
4|P á g i n a

Ubicaciones frecuentes: el dispositivo iPhone lleva cuenta
de los sitios en los que el propietario ha estado
recientemente, al igual que la frecuencia y cuándo los visitó.
Esto sirve para comprender cuáles lugares son de
importancia para el propietario. Esta información se
mantiene solo en el dispositivo. UFED Physical Analyzer
ahora muestra estas ubicaciones bajo las ubicaciones del
dispositivo (Ubicaciones > Ubicaciones frecuentes).
 Serie E1200


E1200i, E1270: contactos, SMS, registro de llamadas y entradas del calendario.
E1200M: contactos, SMS y registro de llamadas.
Notas de la nueva versión
© 2014 Cellebrite. Todos los derechos reservados.
5|P á g i n a
Apps nuevas y actualizadas para dispositivos Android
3 nuevas apps para Android



HeyTell: decodificación de contactos, chats y ubicaciones.
Truecaller: decodificación de contactos.
Firefox: decodificación de marcados, historial web y correo electrónico.
Actualizadas 34 apps de Android
Any.Do (2.88, 2.9), Badoo (2.50.3, 2.52.1), BlackBerry Messenger (2.4.0.11), Chrome (38.0.2125.114),
Evernote (6.0.1.1, 6.0.2), Facebook (17.0.0.23.16, 20.0.0.25.15), Facebook messenger (12.0.0.21.14,
15.0.0.15.13), Google Maps (8.4.1), Google + (4.6.0.76970369), Hangouts (2.3.75731955, 2.4.78234730),
ICQ (5.7), Instagram (6.7.1, 6.9.1), Kakao Talk (4.6.8), Kik (7.5.0.121, 7.6.1.131), LINE (4.7.0), LiknedIn
(3.4.2), Mail.RU (2.5.0.8092), Odnoklassniki (4.0.2), ooVoo (2.2.3, 2.2.4), Opera Mini (12.1.6, 12.1.7),
Opera Mobile\classic (25.0.1619.84037), QQ (5.1.0, 5.1.1), Skype (4.9.0.45564, 5.0.0.52727), Snapchat
(5.0.34.10, 5.0.38.2), Telegram Messenger (1.9.7), TigerText (4.7.100), Twitter (5.27.0, 5.32.0), Viber
(5.0.1.36), Voxer (2.2.2.0002), WeChat (6.0.0.67), WhatsApp (2.11.399), Yahoo Mail (4.6.2, 4.7.2), Yahoo
Messenger (1.8.8) y YouTube (5.10.1.5)
Apps nuevas y actualizadas para dispositivos iOS
2 nuevas apps iOS


HeyTell: decodificación de contactos y chats.
Truecaller: decodificación de contactos.
Actualizadas 30 apps para iOS
Badoo (3.12.0, 3.13.2, 3.14.1), BlackBerry Messenger (2.4.1.35, 2.5.0.26), Evernote (7.5.0, 7.6.2),
Facebook (14.9, 16, 18.1), Facebook Messenger (12.0.0, 14.1, 16), FourSquare (8.1, 8.1.1, 8.3), Gmail
(3.14159.2, 3.1415926), Google Chrome (37.0.2062.60, 38.0.2125.67), Instagram (6.1.1, 6.1.4, 6.2.2),
Kakao Talk (4.3.7), KeepSafe (5.2.3), Kik (7.5.0, 7.6.1, 7.8.0), LINE (4.6.1, 4.7.2), LinkedIn (8, 8.1, 8.2),
Mail.ru (4.3.1), Odnoklassniki (5), ooVoo (2.2.6), Opera Mini (8.0.5), QQ (5.1.1),
Skype (5.2.1, 5.5, 5.6), SnapChat (7.0.8, 7.1.0), Telegram Messenger (2.7), Twitter (6.13.4, 6.15.1), Viber
(5.0.1), Voxer (3.5.3.3979), Waze (3.9.1), WeChat (5.4.2), WhatsApp (2.11.12), Wickr (2.3.7 y Yahoo Mail
(3.2.7, 3.2.9)
Notas de la nueva versión
© 2014 Cellebrite. Todos los derechos reservados.
6|P á g i n a
Funcionalidad de UFED Physical/Logical Analyzer
 Hora de verano: UFED Physical/Logical Analyzer contiene las fechas y horas de inicio y finalización
de los horarios de verano (hasta el 2018). Para establecer una zona horaria unificada para las marcas
de tiempo de un proyecto y tomar en cuenta la hora de verano debe llevar a cabo lo siguiente:

Vaya a la configuración global y seleccione la
casilla de verificación Siempre cambiar las
marcas de tiempo a esta zona horaria, y
seleccione la zona horaria requerida. La fecha
y hora de inicio del horario de verano serán
automáticamente seleccionadas con base en
la zona horaria del país. Para cambiar las
fechas de inicio y finalización de la hora de
verano, haga clic en Horario de verano y
modifique el año requerido.

Vaya a la configuración del proyecto y
seleccione la zona horaria requerida. La fecha
de inicio y finalización del horario de verano
se selecciona automáticamente con base en
la zona horaria del país. Para cambiar las
fechas de inicio y finalización de la hora de
verano, haga clic en Horario de verano y
modifique el año requerido.
 Importar listas de vigilancia en formato CSV: importa archivos CSV y listas de vigilancia de otros
sistemas. El archivo CSV contiene una lista de palabras clave. Los parámetros adiciones requeridos para
la lista de vigilancia serán seleccionado con base en los valores predeterminados.
Para importar un archivo CSV: Haga clic en Editor de lista de vigilancia en la barra de herramientas, o
en la barra de menús seleccione Herramientas > Editor de lista de vigilancia, luego haga clic en Añadir
e Importar. El nombre de la lista de vigilancia se toma del nombre de archivo.
Notas de la nueva versión
© 2014 Cellebrite. Todos los derechos reservados.
7|P á g i n a
Generación de informes
 Exportación de mensajes de chat en formato
de conversación: los mensajes de chat ahora se
pueden exportar en formato de conversación, en
los informes en PDF. Para ver el informe en PDF,
vaya a la vista de conversación y haga clic en
Exportar a PDF.
Anuncio de final de vida de Windows XP
Después del anuncio de que Microsoft ha finalizado el soporte oficial para Windows XP desde el 8 de
abril de 2014, Cellebrite recomienda instalar la Serie UFED de productos de software en versiones de 64
bits de Windows 7 y superior.
Desde el 28 de febrero de 2015, la Serie UFED no tendrá soporte para Windows XP.
IMPORTANTE: Esto no afecta los sistemas UFED Touch que se ejecutan sobre Windows 2009
Embedded Standard. El fin de vida del sistema operativo Windows Embedded Standard 2009 está
programado para el 8 de enero de 2024.
Para más información puede contactar a: support@cellebrite.com
Notas de la nueva versión
© 2014 Cellebrite. Todos los derechos reservados.
8|P á g i n a
Problemas resueltos
 Mejor sesión guardada: mejor manejo de los marcadores y registros seleccionados cuando un
proyecto guardado se abre en nuevas versiones que tienen capacidades de decodificación
mejoradas.
Limitaciones conocidas
 Extracciones lógicas avanzadas de dispositivos iOS bloqueados: si el dispositivo fue apagado
después de que se creó el archivo plist, solo se pueden extraer datos usando el Método 2, y algunos
datos no podrán ser extraídos.
 Archivos infectados de la detección de malware: los archivos infectados que fueron identificados
por la detección de malware no se incluyen en la generación del informe UFDR.
Notas de la nueva versión
© 2014 Cellebrite. Todos los derechos reservados.
9|P á g i n a
Descargar