如何使用iOS的屬性列表檔(plist)取得聯絡人清單
確認嫌犯手機上的聯絡人清單總是充滿著挑戰,鑑識人員在資料提取時可能會面臨到嫌犯蓄意刪除聯絡人與通聯紀錄等資料。因為有著這些變數,如何透過符合科學鑑識的方式(Forensically Sound)找出被刪除資訊,並提交數位證據給法庭當作審判的重要環節。
一銀8,300萬ATM盜領案 – 專案探討
2016年7月6到9日,有群駭客集團車手悄悄地分別入境桃園國際機場來到台灣,利用颱風假,街上人少,歹徒選擇台北市四平街市場附近的一銀吉林分行ATM提款機,先來一次現金提取演練,過程完美無暇。這些人信心滿滿的等待黑夜來臨,進行台灣金融史上第一次駭客盜領銀行案。
駕車時發簡訊的致命後果 – 專案探討
來自Worsley, Manchester的37歲足球經紀人Peter Morrision,在天氣惡劣的情況下以平均時速81英里(約時速130公里)駕駛著他的Benz ML 350 4X4,沿著Tebay, Cumbria附近的M6南行。 “這個時速是從出發點,沿著高速公路上到車禍現場的時間和距離”
數位鑑識是否有效協助企業犯罪偵辦?
現在處於十字路口的數位鑑識在過去十年中走過了漫長的道路。 由於數位鑑識及數位取證服務需求日益增長,數位調查現已成為下個十年的主力。 以往穿著大衣的調查人員和CSI風格的物理鑑識工具,數位取證現在已經遠遠超出撒粉取指紋的階段。
Cellebrite Premium支援iOS 12.3
Cellebrite本週最新資訊揭露他們已經掌握一個最新 iOS 12.3漏洞,可以解鎖任何一台iPhone、iPad的iOS裝置。透過UFED-Premium工具就能完成解鎖,進而提取裝置資料。因破解方式採用類似JB概念,所以可做到完整檔案系統提取(Full File System Extraction),除了 APP 資訊外,手機刪除的資料已可提取出並分析。
Cellebrite LockPick 繞鎖功能
隨著Android作業系統升版與安全修補程式快速發布,手機取證領域在過去幾年中發生了巨大變化。 尤其在安全性更新上,每次修正後會讓硬體加密功能更加難以破解。而隨著手機與平板的價錢普及化,一個同時人擁有新舊版本的Android裝置已為常態。這代表若要建立一個犯罪側寫,使用多面向的技術與提取格式會是日常的一環。
