Cellebrite Physical Analyzer 7.70

Cellebrite Physical Analyzer 7.70 sürümü, dijital adli bilişim uzmanları için yeni özellikler, geliştirmeler ve çözüm önerileri sunuyor. Bu makalede, sürümün öne çıkan yeniliklerini, güncellenen uygulama içeriklerini, çözülen sorunları ve bilinen sınırlılıkları detaylı bir şekilde ele alıyoruz. Yeni güncelleme ile birçok mobil uygulama üzerinden analiz ve veri kurtarma çalışmasını desteklemektedir.

1. Güncellenmiş Çözüm Motoru ve Yeni Desteklenen Uygulamalar

Cellebrite’in çözüm motoru, 11.4, 11.5.1 ve 12.0 sürümlerine kadar güncellenerek birçok yeni özelliği destekliyor. Hem Android hem de iOS platformlarında kullanılan uygulamalarda yenilikler ve işlevsel iyileştirmeler sunuluyor.

Android’deki Yenilikler:

• Gallery Lock: Kullanıcılar, medya dosyalarını şifreleme yoluyla koruyabiliyor. Yeni sürümle birlikte bu dosyalar kolayca analiz edilebiliyor.
• Google Maps Timeline (Yerel Depolama): Yerel cihaz verileri kullanılarak ziyaret edilen lokasyon bilgileri ve ağ bağlantıları analiz edilebiliyor.
• Keepsafe Calculator: Bu uygulama, gizli dosyaları hesap makinesi görünümü altında saklıyor. Yeni motor, bu gizli dosyaları ortaya çıkartıyor.
• Telegram: Mesajların konulara ayrılmasını destekliyor. Kullanıcılar, sohbetlerini kategorilere ayırarak analiz edebiliyor.
• TikTok: Bir cihazda birden fazla TikTok kullanıcısını destekliyor.
  
  

Android	Açıklama
Gallery Lock	Gallery Lock, kullanıcıların seçili medya dosyalarını bir PIN koduyla güvence altına alarak ek bir güvenlik katmanı eklemesini sağlar.
Google Maps Timeline (Yerel Depolama)	Google Maps artık cihazda geçmiş konum verilerini saklıyor. PA, bu verileri okuyarak Ziyaret Edilen Konum Geçmişi ve Algılanan Ağlar bilgilerini cihaz bağlantısına ekler.
Keepsafe Calculator	Keepsafe Calculator, bir hesap makinesi gibi görünen, özel dosyaları saklama amacıyla kullanılan bir uygulamadır. DE12.0, bu uygulama için destek sunar ve gizli dosyaların yüklenmesini sağlar.
Yerel İyileştirmeler	Rehberlerin analizi geliştirilmiş olup artık WhatsApp, Signal, Telegram ve Google Meet gibi uygulamalarda daha fazla kayıt bulunmasını sağlamaktadır.
Samsung ClipItem	Samsung ClipItem artık Uygulama Kullanım Kaydı olarak destekleniyor ve kopyalanan içerikleri ne zaman kopyalandığını gösterebiliyor.
Signal İyileştirmeleri	DE11.4, aynı cihazdaki birden fazla Android kullanıcı desteğini getiriyor. (Bu özellik UFED sürüm 7.70/10.3 ile alınan bir çıkarım gerektirir.)
Skred	Skred, SIM kart kullanmadan çalışan güvenli bir eşler arası mesajlaşma uygulamasıdır. Kişiler, aramalar ve sohbetler desteklenir.
Telegram	Telegram desteği artık “Konu” özelliğini de içeriyor. Bu, kullanıcıların sohbetlerini filmler veya spor gibi belirli konulara göre ayırmalarını sağlar.
TikTok İyileştirmeleri	DE11.4, aynı cihazdaki birden fazla TikTok kullanıcısını destekliyor.

iOS’daki Yenilikler:

• Gallery Lock: Gizli dosyaları ve tarama geçmişini açığa çıkarıyor.
• Safari History: Ek profil destekleriyle tarama geçmişi işleniyor.
• iOS Scene Classification: Dosya bilgisi sekmesinde yeni kategoriler tanıtıldı.
• Keeper: Kullanıcı şifrelerinin saklandığı bu uygulama yeniden destekleniyor.

iOS	Açıklama
Gallery Lock	Gallery Lock, hassas dosyalar için ekstra koruma sağlayan bir gizli kasa uygulamasıdır. Kullanıcı şifresiyle korunan bir web tarayıcısı da içerir. DE12.0, gizli dosyaları yükleme olarak gösterir ve ayrıca Web Geçmişi, Yer İmleri ve Arama Öğeleri desteğini sunar.
Keeper	DE11.4, kullanıcı şifrelerini saklamak için tasarlanmış Keeper uygulaması için desteği yeniden sunar.
Yerel İyileştirmeler	– Safari Geçmişi, cihazda yapılandırılmış ek Safari Profillerinden işlenir.

Çözülen Sorunlar

Kategori	Açıklama	ID
Android AirTag Konumu	PersonalSafety_db veritabanından türetilen konum verileri, negatif sayıları uygun şekilde işleyemeyen bir hata nedeniyle eksik olabilir.	DE-8595
Android Cihaz Adı	Bazı Android cihazlarının cihaz adını tanımlamak için kullanılan yöntemler iyileştirildi. Bazı cihazlar dostça bir ad, bazıları ise model numarası raporluyordu. Bu durum Media Origin Logic ile ilgili sorunlara neden oluyordu.	DE-7973
Bugle.db Üzerinden Android Mesajları	PA’nın Bugle.db dosyasını işleme yöntemleri iyileştirildi ve daha fazla mesaj ayrıştırıldı.	DE-6701
Android Yerel Kişiler	Kişi türü (örneğin, “Mobil”) ile iletişim değeri (örneğin, telefon numarası) yer değiştirdiğinde oluşan sorun çözüldü.	DE-8170
Facebook / Facebook Messenger	Silinen olarak yanlış gösterilen bazı mesajların düzeltilmesiyle ilgili bir sorun çözüldü.	DE-7348, DE-1378
Facebook Messenger Çağrı Geçmişi	Çağrı geçmişi kayıtları, cihazdaki etkinliği daha iyi yansıtacak şekilde rafine edildi.	DE-7951
GMX (iOS ve Android)	DE11.5, GMX kaynağının çözümlemesini engelleyen bir sorun çözüldü.	–
Google Pay Sorunları	Google Pay çözümleme yapılamadı. Bu sorun giderildi.	00743936
iOS Gelişmiş Mantıksal Çıkarım	iPhone 4S cihazlarından eski iOS Gelişmiş Mantıksal çıkarımlarını etkileyen ve çözümlemenin başarısız olmasına neden olan bir sorun giderildi.	00831867, 00833150
iOS Şifreli Notlar	iOS Notları’nda tablo verilerinin gövde içeriğinden çıkarılmasına neden olan bir sorun düzeltildi.	00830947
iOS Facebook Yorumları	Bazı gönderilerde eksik olan yorumlarla ilgili bir sorun giderildi.	DE-7392
IMEI2	eSIM veya 2. SIM yuvasından alınan 2. IMEI numarasının Çıkarma Özeti’nde görünmesini engelleyen bir sorun giderildi.	00800886, 00805682, 00840251
Japan+ Messenger	Android 12’de Japan+ Messenger verilerinin ayrıştırılmasında yaşanan bir sorun çözüldü.	00732537, 00804603
Meta Garantili Dönüşler	Facebook ve Instagram için yeni HTML rapor formatında fazladan etiketler bulunuyordu. Bu hatalar düzeltildi.	00837671, 00842534
Birden Fazla Telegram Hesabı	DE12.0, iOS’ta birden fazla Telegram hesabının işlenmesini engelleyen bir sorunu çözdü.	00845158, 00844530
Safari Bulut Sekmeleri Zaman Damgası	CloudTabs.db veritabanından türetilen Web Geçmişi ve Arama Öğeleri ile ilgili zaman damgası, zamanın ziyaret edilen sayfayı gösteren güvenilir bir gösterge olmadığı için kaldırıldı.	00827830
Telegram Anonim Mesaj Yönü	Giden Telegram anonim mesajlarının gelen olarak görünmesine neden olan bir sorun düzeltildi.	DE-5821
Twitter / X Android	Bazı silinmiş gibi görünen mesajlarla ilgili bir sorun çözüldü. Ek olarak, Eklerin ayrıştırılmamasıyla ilgili bir hata düzeltildi.	DE-6630, DE-6628
Web.de (iOS ve Android)	DE11.5, Web.de kaynağını çözümlemeyi engelleyen bir sorunu çözdü.	–
WhatsApp	Cihaz sahibi adı değiştiğinde, PA artık eski adı birincil tanımlayıcı olarak alabilir.	00841357
WhatsApp Android	Bazı WhatsApp kişileri, sayıların önünde ekstra etiketler içeriyordu. Bu etiketler kaldırılarak sadece temiz veri ayrıştırıldı.	DE-7566
WhatsApp Android – Hatalı Sahip ve Mesaj Yönü	Sahiplik bayrağı yanlış bir katılımcıya uygulandığında oluşan bir sorun düzeltildi.	DE-8670, DE-8662

2. Güncellenen Parsırlar (Parsers)

Cellebrite’in bu sürümünde toplamda 48 uygulama çözümleri güncellendi. Bu parsırlar sayesinde popüler uygulamalarda daha doğru veri çözümlemeleri mümkün hale geldi.

 

Uygulama	Android Sürümü	iOS Sürümü
Facebook	474.0.0.44.74	473.0.0.25.108
Facebook Messenger	468.0.0.45.109	468.0.0.23.108
Firefox	128.0.1	128.3
Gmail	2024.07.07.653075272.Release	6.0.240714
Google Chrome	127.0.6533.64	127.6533.56
Google Haritalar	11.140.0104	6.128.0
Google Cüzdan/Pay	23.16.13	–
Instagram	341.0.0.45.100	341.0.1
KeepSafe	12.15.0	11.13.0
Line	14.11.2	14.11.1
MEGA	13.6.1	14.10
Outlook	4.2430.1	–
ProtonMail	4.0.15	4.15.0
Samsung Internet Tarayıcı	25.0.1.3	–
Session	1.18.3	2.6.2
Signal Özel Mesajlaşma	7.11.4	7.20
Snapchat	12.96.0.42	12.96.0.42
Telegram	10.14.5 (4945)	10.14.2 (29212)
TikTok	35.7.3	–
Twitter	10.51.1-release.0	–
Viber	23.3.1.0	23.3.0
VK	8.91.1	–
Web.de	7.51.2	9.12
WeChat	8.0.49	8.0.50
WhatsApp	2.24.14.81	2.24.15.71
Yandex Tarayıcı	24.6.1.82	2406.3.424
Zangi Messenger	6.04	5.50

3. Çözülen Sorunlar

Cellebrite Physical Analyzer 7.70, birçok kullanıcının geri bildirimleri doğrultusunda önemli hata düzeltmeleri içeriyor. Bu sorunların çözülmesiyle, analiz süreci daha hızlı ve etkili hale geldi.

Sorun	Açıklama
Facebook Mesajları	Bazı mesajların silindi olarak görünmesine neden olan hata giderildi.
Google Pay	Çözümleme başarısızlığı giderildi.
Safari Cloud Tabs	Zaman damgalarının yanlış veri göstermesi sorunu çözüldü.
Telegram Mesaj Yönü	Anonim mesajların yön hatası düzeltildi.
WhatsApp Android’deki Kullanıcı Adı	Kullanıcı adı değiştirildiğinde eski isimlerin görünmesi sorunu giderildi.

4. Bilinen Sınırlılıklar

Cellebrite Physical Analyzer 7.70 sürümü, hala bazı sınırlılıklar içeriyor. Bunların başında PDF raporlarındaki emoji desteğindeki eksiklik geliyor. Bazı emojiler, tüm cihazlarda görülmeyebilir.

• PDF Raporları: Bazı emojilerin doğru görünmemesi. Bu sorun, PDF formatının genel bir kısıtlamasından kaynaklanıyor.

5. PA 10.x ve PA 7.x Karşılaştırması

Cellebrite Physical Analyzer 7.70, 10.x sürümüne kıyasla daha basit bir arayüz ve bazı temel özelliklerde eksiklik sunuyor. Ancak daha karmaşık ve derinlemesine analizler için PA 10.x öneriliyor.

Özellik	PA 10.x	PA 7.x
Gelişmiş Arama	Evet	Hayır
Zaman Çizelgesi	Evet	Hayır
Kök Dosya Bilgisi	Evet	Evet
Kötü Amaçlı Yazılım Taraması	Evet	Hayır
SQLite Sihirbazı	Evet	Hayır
Veri Kurtarma Araçları	Evet	Hayır
Sanal Cihaz Analizi	Evet	Hayır
Özel Bulut Desteği	Evet	Hayır

 

Cellebrite Physical Analyzer 7.70, adli bilişim uzmanlarına gelişmiş analiz araçları, genişletilmiş uygulama desteği ve hatasız veri çözümleme fırsatları sunuyor. Bu sürüm, özellikle mobil cihaz verilerinin detaylı bir şekilde incelenmesi ve kullanıcı ihtiyaçlarına göre özelleştirilmiş raporlar oluşturulması konusunda büyük avantajlar sağlıyor. Bununla birlikte, bazı sınırlılıklar hâlâ mevcut ve daha kapsamlı analizler için PA 10.x sürümü değerlendirilebilir. Gelişmiş özellikleriyle 7.70 sürümü, dijital adli bilişim süreçlerinde güvenilir bir yardımcı olmaya devam ediyor.