Cellebrite Physical Analyzer 7.70 sürümü, dijital adli bilişim uzmanları için yeni özellikler, geliştirmeler ve çözüm önerileri sunuyor. Bu makalede, sürümün öne çıkan yeniliklerini, güncellenen uygulama içeriklerini, çözülen sorunları ve bilinen sınırlılıkları detaylı bir şekilde ele alıyoruz. Yeni güncelleme ile birçok mobil uygulama üzerinden analiz ve veri kurtarma çalışmasını desteklemektedir.

Yazı İçeriği - Başlıklar
Toggle
1. Güncellenmiş Çözüm Motoru ve Yeni Desteklenen Uygulamalar
Cellebrite’in çözüm motoru, 11.4, 11.5.1 ve 12.0 sürümlerine kadar güncellenerek birçok yeni özelliği destekliyor. Hem Android hem de iOS platformlarında kullanılan uygulamalarda yenilikler ve işlevsel iyileştirmeler sunuluyor.
Android’deki Yenilikler:
- Gallery Lock: Kullanıcılar, medya dosyalarını şifreleme yoluyla koruyabiliyor. Yeni sürümle birlikte bu dosyalar kolayca analiz edilebiliyor.
- Google Maps Timeline (Yerel Depolama): Yerel cihaz verileri kullanılarak ziyaret edilen lokasyon bilgileri ve ağ bağlantıları analiz edilebiliyor.
- Keepsafe Calculator: Bu uygulama, gizli dosyaları hesap makinesi görünümü altında saklıyor. Yeni motor, bu gizli dosyaları ortaya çıkartıyor.
- Telegram: Mesajların konulara ayrılmasını destekliyor. Kullanıcılar, sohbetlerini kategorilere ayırarak analiz edebiliyor.
- TikTok: Bir cihazda birden fazla TikTok kullanıcısını destekliyor.
Android | Açıklama |
---|---|
Gallery Lock | Gallery Lock, kullanıcıların seçili medya dosyalarını bir PIN koduyla güvence altına alarak ek bir güvenlik katmanı eklemesini sağlar. |
Google Maps Timeline (Yerel Depolama) | Google Maps artık cihazda geçmiş konum verilerini saklıyor. PA, bu verileri okuyarak Ziyaret Edilen Konum Geçmişi ve Algılanan Ağlar bilgilerini cihaz bağlantısına ekler. |
Keepsafe Calculator | Keepsafe Calculator, bir hesap makinesi gibi görünen, özel dosyaları saklama amacıyla kullanılan bir uygulamadır. DE12.0, bu uygulama için destek sunar ve gizli dosyaların yüklenmesini sağlar. |
Yerel İyileştirmeler | Rehberlerin analizi geliştirilmiş olup artık WhatsApp, Signal, Telegram ve Google Meet gibi uygulamalarda daha fazla kayıt bulunmasını sağlamaktadır. |
Samsung ClipItem | Samsung ClipItem artık Uygulama Kullanım Kaydı olarak destekleniyor ve kopyalanan içerikleri ne zaman kopyalandığını gösterebiliyor. |
Signal İyileştirmeleri | DE11.4, aynı cihazdaki birden fazla Android kullanıcı desteğini getiriyor. (Bu özellik UFED sürüm 7.70/10.3 ile alınan bir çıkarım gerektirir.) |
Skred | Skred, SIM kart kullanmadan çalışan güvenli bir eşler arası mesajlaşma uygulamasıdır. Kişiler, aramalar ve sohbetler desteklenir. |
Telegram | Telegram desteği artık "Konu" özelliğini de içeriyor. Bu, kullanıcıların sohbetlerini filmler veya spor gibi belirli konulara göre ayırmalarını sağlar. |
TikTok İyileştirmeleri | DE11.4, aynı cihazdaki birden fazla TikTok kullanıcısını destekliyor. |
iOS’daki Yenilikler:
- Gallery Lock: Gizli dosyaları ve tarama geçmişini açığa çıkarıyor.
- Safari History: Ek profil destekleriyle tarama geçmişi işleniyor.
- iOS Scene Classification: Dosya bilgisi sekmesinde yeni kategoriler tanıtıldı.
- Keeper: Kullanıcı şifrelerinin saklandığı bu uygulama yeniden destekleniyor.
iOS | Açıklama |
---|---|
Gallery Lock | Gallery Lock, hassas dosyalar için ekstra koruma sağlayan bir gizli kasa uygulamasıdır. Kullanıcı şifresiyle korunan bir web tarayıcısı da içerir. DE12.0, gizli dosyaları yükleme olarak gösterir ve ayrıca Web Geçmişi, Yer İmleri ve Arama Öğeleri desteğini sunar. |
Keeper | DE11.4, kullanıcı şifrelerini saklamak için tasarlanmış Keeper uygulaması için desteği yeniden sunar. |
Yerel İyileştirmeler | - Safari Geçmişi, cihazda yapılandırılmış ek Safari Profillerinden işlenir. |
Çözülen Sorunlar
Kategori | Açıklama | ID |
---|---|---|
Android AirTag Konumu | PersonalSafety_db veritabanından türetilen konum verileri, negatif sayıları uygun şekilde işleyemeyen bir hata nedeniyle eksik olabilir. | DE-8595 |
Android Cihaz Adı | Bazı Android cihazlarının cihaz adını tanımlamak için kullanılan yöntemler iyileştirildi. Bazı cihazlar dostça bir ad, bazıları ise model numarası raporluyordu. Bu durum Media Origin Logic ile ilgili sorunlara neden oluyordu. | DE-7973 |
Bugle.db Üzerinden Android Mesajları | PA'nın Bugle.db dosyasını işleme yöntemleri iyileştirildi ve daha fazla mesaj ayrıştırıldı. | DE-6701 |
Android Yerel Kişiler | Kişi türü (örneğin, "Mobil") ile iletişim değeri (örneğin, telefon numarası) yer değiştirdiğinde oluşan sorun çözüldü. | DE-8170 |
Facebook / Facebook Messenger | Silinen olarak yanlış gösterilen bazı mesajların düzeltilmesiyle ilgili bir sorun çözüldü. | DE-7348, DE-1378 |
Facebook Messenger Çağrı Geçmişi | Çağrı geçmişi kayıtları, cihazdaki etkinliği daha iyi yansıtacak şekilde rafine edildi. | DE-7951 |
GMX (iOS ve Android) | DE11.5, GMX kaynağının çözümlemesini engelleyen bir sorun çözüldü. | - |
Google Pay Sorunları | Google Pay çözümleme yapılamadı. Bu sorun giderildi. | 00743936 |
iOS Gelişmiş Mantıksal Çıkarım | iPhone 4S cihazlarından eski iOS Gelişmiş Mantıksal çıkarımlarını etkileyen ve çözümlemenin başarısız olmasına neden olan bir sorun giderildi. | 00831867, 00833150 |
iOS Şifreli Notlar | iOS Notları'nda tablo verilerinin gövde içeriğinden çıkarılmasına neden olan bir sorun düzeltildi. | 00830947 |
iOS Facebook Yorumları | Bazı gönderilerde eksik olan yorumlarla ilgili bir sorun giderildi. | DE-7392 |
IMEI2 | eSIM veya 2. SIM yuvasından alınan 2. IMEI numarasının Çıkarma Özeti'nde görünmesini engelleyen bir sorun giderildi. | 00800886, 00805682, 00840251 |
Japan+ Messenger | Android 12'de Japan+ Messenger verilerinin ayrıştırılmasında yaşanan bir sorun çözüldü. | 00732537, 00804603 |
Meta Garantili Dönüşler | Facebook ve Instagram için yeni HTML rapor formatında fazladan etiketler bulunuyordu. Bu hatalar düzeltildi. | 00837671, 00842534 |
Birden Fazla Telegram Hesabı | DE12.0, iOS'ta birden fazla Telegram hesabının işlenmesini engelleyen bir sorunu çözdü. | 00845158, 00844530 |
Safari Bulut Sekmeleri Zaman Damgası | CloudTabs.db veritabanından türetilen Web Geçmişi ve Arama Öğeleri ile ilgili zaman damgası, zamanın ziyaret edilen sayfayı gösteren güvenilir bir gösterge olmadığı için kaldırıldı. | 00827830 |
Telegram Anonim Mesaj Yönü | Giden Telegram anonim mesajlarının gelen olarak görünmesine neden olan bir sorun düzeltildi. | DE-5821 |
Twitter / X Android | Bazı silinmiş gibi görünen mesajlarla ilgili bir sorun çözüldü. Ek olarak, Eklerin ayrıştırılmamasıyla ilgili bir hata düzeltildi. | DE-6630, DE-6628 |
Web.de (iOS ve Android) | DE11.5, Web.de kaynağını çözümlemeyi engelleyen bir sorunu çözdü. | - |
Cihaz sahibi adı değiştiğinde, PA artık eski adı birincil tanımlayıcı olarak alabilir. | 00841357 | |
WhatsApp Android | Bazı WhatsApp kişileri, sayıların önünde ekstra etiketler içeriyordu. Bu etiketler kaldırılarak sadece temiz veri ayrıştırıldı. | DE-7566 |
WhatsApp Android – Hatalı Sahip ve Mesaj Yönü | Sahiplik bayrağı yanlış bir katılımcıya uygulandığında oluşan bir sorun düzeltildi. | DE-8670, DE-8662 |
2. Güncellenen Parsırlar (Parsers)
Cellebrite’in bu sürümünde toplamda 48 uygulama çözümleri güncellendi. Bu parsırlar sayesinde popüler uygulamalarda daha doğru veri çözümlemeleri mümkün hale geldi.
Uygulama | Android Sürümü | iOS Sürümü |
---|---|---|
474.0.0.44.74 | 473.0.0.25.108 | |
Facebook Messenger | 468.0.0.45.109 | 468.0.0.23.108 |
Firefox | 128.0.1 | 128.3 |
Gmail | 2024.07.07.653075272.Release | 6.0.240714 |
Google Chrome | 127.0.6533.64 | 127.6533.56 |
Google Haritalar | 11.140.0104 | 6.128.0 |
Google Cüzdan/Pay | 23.16.13 | - |
341.0.0.45.100 | 341.0.1 | |
KeepSafe | 12.15.0 | 11.13.0 |
Line | 14.11.2 | 14.11.1 |
MEGA | 13.6.1 | 14.10 |
Outlook | 4.2430.1 | - |
ProtonMail | 4.0.15 | 4.15.0 |
Samsung Internet Tarayıcı | 25.0.1.3 | - |
Session | 1.18.3 | 2.6.2 |
Signal Özel Mesajlaşma | 7.11.4 | 7.20 |
Snapchat | 12.96.0.42 | 12.96.0.42 |
Telegram | 10.14.5 (4945) | 10.14.2 (29212) |
TikTok | 35.7.3 | - |
10.51.1-release.0 | - | |
Viber | 23.3.1.0 | 23.3.0 |
VK | 8.91.1 | - |
Web.de | 7.51.2 | 9.12 |
8.0.49 | 8.0.50 | |
2.24.14.81 | 2.24.15.71 | |
Yandex Tarayıcı | 24.6.1.82 | 2406.3.424 |
Zangi Messenger | 6.04 | 5.50 |
3. Çözülen Sorunlar
Cellebrite Physical Analyzer 7.70, birçok kullanıcının geri bildirimleri doğrultusunda önemli hata düzeltmeleri içeriyor. Bu sorunların çözülmesiyle, analiz süreci daha hızlı ve etkili hale geldi.
Sorun | Açıklama |
Facebook Mesajları | Bazı mesajların silindi olarak görünmesine neden olan hata giderildi. |
Google Pay | Çözümleme başarısızlığı giderildi. |
Safari Cloud Tabs | Zaman damgalarının yanlış veri göstermesi sorunu çözüldü. |
Telegram Mesaj Yönü | Anonim mesajların yön hatası düzeltildi. |
WhatsApp Android’deki Kullanıcı Adı | Kullanıcı adı değiştirildiğinde eski isimlerin görünmesi sorunu giderildi. |
4. Bilinen Sınırlılıklar
Cellebrite Physical Analyzer 7.70 sürümü, hala bazı sınırlılıklar içeriyor. Bunların başında PDF raporlarındaki emoji desteğindeki eksiklik geliyor. Bazı emojiler, tüm cihazlarda görülmeyebilir.
- PDF Raporları: Bazı emojilerin doğru görünmemesi. Bu sorun, PDF formatının genel bir kısıtlamasından kaynaklanıyor.
5. PA 10.x ve PA 7.x Karşılaştırması
Cellebrite Physical Analyzer 7.70, 10.x sürümüne kıyasla daha basit bir arayüz ve bazı temel özelliklerde eksiklik sunuyor. Ancak daha karmaşık ve derinlemesine analizler için PA 10.x öneriliyor.
Özellik | PA 10.x | PA 7.x |
---|---|---|
Gelişmiş Arama | Evet | Hayır |
Zaman Çizelgesi | Evet | Hayır |
Kök Dosya Bilgisi | Evet | Evet |
Kötü Amaçlı Yazılım Taraması | Evet | Hayır |
SQLite Sihirbazı | Evet | Hayır |
Veri Kurtarma Araçları | Evet | Hayır |
Sanal Cihaz Analizi | Evet | Hayır |
Özel Bulut Desteği | Evet | Hayır |
Cellebrite Physical Analyzer 7.70, adli bilişim uzmanlarına gelişmiş analiz araçları, genişletilmiş uygulama desteği ve hatasız veri çözümleme fırsatları sunuyor. Bu sürüm, özellikle mobil cihaz verilerinin detaylı bir şekilde incelenmesi ve kullanıcı ihtiyaçlarına göre özelleştirilmiş raporlar oluşturulması konusunda büyük avantajlar sağlıyor. Bununla birlikte, bazı sınırlılıklar hâlâ mevcut ve daha kapsamlı analizler için PA 10.x sürümü değerlendirilebilir. Gelişmiş özellikleriyle 7.70 sürümü, dijital adli bilişim süreçlerinde güvenilir bir yardımcı olmaya devam ediyor.