UFED Ultimate 7.27 更新說明:支援 MediaTek Live 與 checkra1n 提取
UFED Ultimate 7.27 提供了鑑識人員期待已久的 iOS 檔案系統提取功能。針對採用 MediaTek 晶片的 Android 裝置,也增加了更多的型號與品牌支援物理與檔案系統提取。
雜湊值速度探討 – Hashing Speed
如何將一個檔案或一組資料,用一個簡單的方式給予一個唯一的ID來辨識?128-bit MD5的雜湊值是業界通用的一個方式.128-bit大約是340兆兆兆,雖然實際可以使用的識別數量沒那麼多,碰撞(Collision)的情況(兩個不同的資料產生相同的雜湊值)在平方根的340兆兆兆後會發生,但一個很大數字的平方根還是一個很大數字.
Checkm8後時代於鑑識領域的影響
在數位取證領域上,iOS提取教學一直都是最短的章節,早期在沒有Passcode的情況下,還有機會透過Lockdown plist透過iTunes備份提取,但Apple在iOS11後增加了USB Restriction安全性補強,無Passcode提取的道路則越來越窄。而checkm8漏洞的推出是否有幫助數位鑑識?
如何竊取iPhone資料? iOS資料保護機制簡介
iOS裝置的資料加密機制從A7處理器後(iPhone 5S後),不管在硬體(導入Secure Enclave)與iOS(FBE啟用)上,安全功能皆有很大的提升。本內容針對iOS Data Protection架構進行探討,閱讀完後可有初步了解竊取iPhone資料的難度!
iCloud功能與安全性介紹
iCloud的備份與同步功能隨著iOS版本更新,雲端上的內容加密保護機制也越來越完整。本篇介紹了iCloud備份與同步的差異性,啟用2FA與否在備份內容上的差別。最重的是,若取得Authentication Token是否可以從iCloud雲端上將用戶資料提取下來?
iPhone資料保存與提取步驟分析
我們都知道智慧手機中存儲了重要的資料,使它們成為極好的證據來源。 但是,資料保存和提取並不如想像中容易。並沒有單一的方式可簡單的提取證據。在這篇文章中,我們介紹了另一個Lockdown/Pairing方式來進行提取。
