Cellebrite UFED
Cellebrite UFED とは何ですか?
Cellebrite UFEDイスラエルの Cellebrite 社が提供するモバイルフォレンジック製品群で、スマートフォン・ドローン・SIM などからデータを抽出・復号・解析する。
Cellebrite はイスラエルのデジタルインテリジェンス企業で、UFED (Universal Forensic Extraction Device) と解析スイート Physical Analyzer / Inseyets で知られています。法執行機関、情報機関、企業の DFIR チームが iOS・Android 端末に対して論理・ファイルシステム・物理抽出を実施し、削除済みデータを復元し、チャット・通話・位置情報・クラウドアーティファクトを含む数百種類のアプリ形式を解析できます。パスコード解除ワークフローもサポートし、法廷提出可能なレポートを生成します。同社は権威主義体制での利用やパーサーコードの脆弱性公表をめぐって公的議論の対象になっています。
● 例
- 01
押収した Android 端末に UFED Touch 2 を接続しファイルシステム抽出を実施する。
- 02
Physical Analyzer で WhatsApp のチャットデータベースを復号し削除済みメッセージを復元する。
● よくある質問
Cellebrite UFED とは何ですか?
イスラエルの Cellebrite 社が提供するモバイルフォレンジック製品群で、スマートフォン・ドローン・SIM などからデータを抽出・復号・解析する。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
Cellebrite UFED とはどういう意味ですか?
イスラエルの Cellebrite 社が提供するモバイルフォレンジック製品群で、スマートフォン・ドローン・SIM などからデータを抽出・復号・解析する。
Cellebrite UFED はどのように機能しますか?
Cellebrite はイスラエルのデジタルインテリジェンス企業で、UFED (Universal Forensic Extraction Device) と解析スイート Physical Analyzer / Inseyets で知られています。法執行機関、情報機関、企業の DFIR チームが iOS・Android 端末に対して論理・ファイルシステム・物理抽出を実施し、削除済みデータを復元し、チャット・通話・位置情報・クラウドアーティファクトを含む数百種類のアプリ形式を解析できます。パスコード解除ワークフローもサポートし、法廷提出可能なレポートを生成します。同社は権威主義体制での利用やパーサーコードの脆弱性公表をめぐって公的議論の対象になっています。
Cellebrite UFED からどのように防御しますか?
Cellebrite UFED に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Cellebrite UFED の別名は何ですか?
一般的な別名: UFED, Cellebrite UFED, Physical Analyzer。
● 関連用語
- forensics-ir№ 450
GrayKey
Grayshift 社 (現在は Magnet Forensics) が提供する専用ハード/ソフトのアプライアンスで、法執行機関がロックされた iOS・Android 端末を解錠しデータ抽出するために用いる。
- forensics-ir№ 644
Magnet AXIOM
カナダの Magnet Forensics 社が提供する商用 DFIR プラットフォームで、ディスク・モバイル・クラウドのソースを取り込み、アーティファクトを解析して統一されたレビュー画面で提供する。
- forensics-ir№ 578
KAPE (Kroll Artifact Parser and Extractor)
Kroll が提供する Windows 用トリアージツールで、稼働中のシステムやイメージからフォレンジックアーティファクトを収集し、パーサーモジュールで解析結果を出力する。
- forensics-ir№ 162
証拠保全の連鎖(チェーン・オブ・カストディ)
押収から最終処分まで、証拠に関わったすべての人物・場所・作業を時系列で記録した連鎖的な書面記録。
- forensics-ir№ 366
E01 (EnCase) フォレンジックイメージ形式
Guidance Software が EnCase 向けに開発したフォレンジックディスクイメージ形式で、圧縮分割ファイルにメタデータとチェックサムを埋め込む。