Checkm8與Checkra1n:iOS裝置完整檔案系統提取(FFS)
iOS提取是一個難以克服的作業。該平台封閉的特質僅允許有限的取證功能。雖然有時提取的技術會有新突破,以幫助鑑識界的同仁,但大多數iOS資料保護機制皆發揮作用,在有螢幕鎖的情況下僅能透過iTunes備份提取,若無法取得螢幕鎖則困難重重。
13日
2020 1月
4日
2020 1月
2019年Cellebrite解決的10大數位鑑識挑戰
回顧2019年,Cellebrite推出了許多創新功能與領先業界的鑑識技術,以下我們列出最優秀的10個項目,讓整個數位鑑識領域有更好的打擊犯罪武器。
27日
2019 11月
雜湊值速度探討 – Hashing Speed
如何將一個檔案或一組資料,用一個簡單的方式給予一個唯一的ID來辨識?128-bit MD5的雜湊值是業界通用的一個方式.128-bit大約是340兆兆兆,雖然實際可以使用的識別數量沒那麼多,碰撞(Collision)的情況(兩個不同的資料產生相同的雜湊值)在平方根的340兆兆兆後會發生,但一個很大數字的平方根還是一個很大數字.
17日
2019 11月
Checkm8後時代於鑑識領域的影響
在數位取證領域上,iOS提取教學一直都是最短的章節,早期在沒有Passcode的情況下,還有機會透過Lockdown plist透過iTunes備份提取,但Apple在iOS11後增加了USB Restriction安全性補強,無Passcode提取的道路則越來越窄。而checkm8漏洞的推出是否有幫助數位鑑識?
27日
2019 8月
如何竊取iPhone資料? iOS資料保護機制簡介
iOS裝置的資料加密機制從A7處理器後(iPhone 5S後),不管在硬體(導入Secure Enclave)與iOS(FBE啟用)上,安全功能皆有很大的提升。本內容針對iOS Data Protection架構進行探討,閱讀完後可有初步了解竊取iPhone資料的難度!
29日
2019 7月
iCloud功能與安全性介紹
iCloud的備份與同步功能隨著iOS版本更新,雲端上的內容加密保護機制也越來越完整。本篇介紹了iCloud備份與同步的差異性,啟用2FA與否在備份內容上的差別。最重的是,若取得Authentication Token是否可以從iCloud雲端上將用戶資料提取下來?
