資源與技術文件2019-07-18T22:29:07+08:00
2708, 2019

如何竊取iPhone資料? iOS資料保護機制簡介

August 27th, 2019|

iOS裝置的資料加密機制從A7處理器後(iPhone 5S後),不管在硬體(導入Secure Enclave)與iOS(FBE啟用)上,功能皆有很大的提升。這篇文章針對iOS Data Protection架構進行探討,閱讀完後可有初步了解竊取iPhone資料的難度!

3007, 2019

Cellebrite APK Downgrade – 深入探討

July 30th, 2019|

如在檔案系統提取所述,APK降版是不得不的提取模式,在其它提取模式皆無法成功後,最後才考量採用APK Downgrade。本文章探討如何使用adb指令備份原手機的APK檔案,避免降版過程失敗而無法提取資料。

2907, 2019

iCloud功能與安全性介紹

July 29th, 2019|

iCloud的備份與同步功能隨著iOS版本更新,雲端上的內容加密保護機制也越來越完整。本篇介紹了iCloud備份與同步的差異性,啟用2FA與否在備份內容上的差別。最重的是,若取得Authentication Token是否可以從iCloud雲端上將用戶資料提取下來?

2407, 2019

Elcomsoft – iPhone資料保存與提取步驟分析

July 24th, 2019|Tags: |

我們都知道智慧手機中存儲了重要的資料,使它們成為極好的證據來源。 但是,資料保存和提取並不如想像中容易。並沒有單一的方式可簡單的提取證據。在這篇文章中,我們介紹了另一個Lockdown/Pairing方式來進行提取。

1407, 2019

EDL提取 – EDL Extraction FAQ

July 14th, 2019|

基本EDL提取概念介紹,本FAQ包含了non-decrypting、decrypting提取概念說明及基本理論。Cellebrite的Decrypting EDL模式是否可以提取加密的裝置? 最後說明了螢幕鎖與Secure Startup的差異與該加密方式的限制與衝擊。

1107, 2019

加密貨幣調查現場指南 – 專案探討

July 11th, 2019|

查獲非法加密貨幣應如何保存? 冷儲存與電子錢包是什麼? 是否可以從線上交易所將嫌犯交易紀錄提取下來分析? 本篇完整介紹加密貨幣的概念與實際案例分析了解Cloud Analyzer的應用!