About sipher

該作者尚未填入任何詳細資訊
So far sipher has created 50 blog entries.
15日 2023 10月

分析行動裝置的螢幕鎖密碼

2023-10-15T00:16:38+08:00Categories: blog|Tags: , , |

近幾年,Apple 不再使用 4 位數的 PIN 碼,改為 6 位數,並且加入了不安全 PIN 碼 的黑名單制度。這些改變對於安全性有何影響?6 位數的 PIN 碼相比 4 位數的是不是更加安全?而那些被列為黑名單的 PIN 碼真的能提高安全性嗎?讓我們一探究竟。

5日 2023 6月

區塊鏈技術基本運作原理

2024-03-13T22:40:43+08:00Categories: 區塊鏈技術|Tags: , , |

區塊鏈是一種分散式的資料儲存和管理技術,它的核心是每10~15分鐘會產生一個包含交易資料的「區塊 – Block」,每個「區塊」會依照時間順序連接串成一條「鏈」。每個「區塊 – Block」包含一定數量的交易內容,例如加密貨幣的交易記錄或合約的內容。本章節針對區塊鏈底層技術進行說明,包含區塊包含什麼內容? 分散式架構和節點網絡如何用加強區塊鏈的安全性,SHA-256 雜湊函數工作量證明的關聯性。

16日 2023 3月

Android 鑑識、智慧流程與選擇性檔案系統提取

2023-03-16T15:15:15+08:00Categories: blog|Tags: , |

Cellebrite 在 2022 年針對數位鑑識解決方案進行了多次更新。本文章是系列的第二部分,將重點介紹 Android 裝置的數位鑑識方式。Cellebrite 推出了裝置使用者授權的通用型 Android Live 提取,這是一個領先業界的功能,支援了最廣泛裝置類別與型號,適用於合法解鎖的 Android 裝置。另隨著行動裝置行業的不斷變化,軟體保持更新是一個具有挑戰性的任務,因此數位鑑識人員可透過 Smart Flow 快速正確地識別裝置並選擇正確的提取方式,以便高效地取得完整的裝置資料。

4日 2023 3月

iOS 鑑識:進階邏輯檔案系統提取和 Checkm8

2023-03-16T15:15:53+08:00Categories: blog|Tags: , , |

Cellebrite 的 iOS 鑑識工具現在支援更進階的邏輯檔案系統提取方法,可提取 iOS 裝置上的所有應用程式和其相關數據。這種提取方式利用裝置本身的功能,可以在解鎖的 iPhone 和 iPad 上達到快速和完整的提取。這種進階提取方法尤其對於新一代 iOS 裝置非常有用,因為它們的檔案系統使用了更複雜的加密和保護措施。 此外,Cellebrite 還支援使用 Checkm8 漏洞進行物理提取。Checkm8 漏洞是一個硬體級漏洞,可用於解鎖 iOS 設備,無需輸入密碼或採取其他解鎖措施。此方法適用於支援 Checkm8 的 iOS 裝置,可用於解鎖加密的檔案系統並提取所有數據。

6日 2023 2月

iOS 地理圍欄 – GeoFences

2023-02-06T22:51:03+08:00Categories: Cases|Tags: , , |

當分析行動裝置資料時, PA 上可呈現不同種類的定位資訊。本篇文章會深入探討 iOS 地理圍欄 - GeoFences 功能,該資料庫是由 iOS 作業系統維護與管理,主要用於監測抵達與離開位置的行為,任何要使用地理圍欄的 APP 需透過 API 才可與其溝通。藉由分析存放地理圍欄資訊的 consolidated.db 資料庫 ,讓鑑識人員對於行動裝置上的定位資訊有更詳細的了解。

28日 2022 12月

Physical Analyzer 7.58 – iOS 新解析功能升級

2022-12-28T16:03:29+08:00Categories: blog, Cellebrite|Tags: , , , |

在 Cellebrite,我們的目標是解析最新的數位檔案、應用程式和作業系統版本。如果您是行動裝置鑑識人員,您知道這並非一件容易的事,因為一切都在持續變化與更新。本文章將介紹在 PA 7.57 和 7.58 中為 iOS 裝置新增的解析功能。Physical Analyzer 每次更新都會有新功能改進,使您的鑑識過程更加簡單。本次更新的主要解析功能為:FindMy,iOS Hidden Photos (隱藏的照片),iOS 16 編輯與取消傳送之訊息。

20日 2022 8月

Android 檔案系統加密機制

2022-08-20T15:34:46+08:00Categories: Android|Tags: , |

為加強用戶資料的保護,最早從 Android 4.4 版本開始,裝置上的使用者資料導入了「對稱式加密(Symmetric Encryption)」的加密方式保護。 加密機制一旦啟用,所有使用者產生的資料在將其提交到儲存空間之前都會自動加密,並且所有資料讀取都會回到系統之前自動解密完成。 加密機制確保即使未經授權的一方試圖讀取資料,也只能取得到無法辨識的亂碼內容。

4日 2022 8月

Android 作業系統基本架構 – 開機流程與分區說明

2022-08-04T21:24:07+08:00Categories: Android|Tags: , , , |

裝置開機後進到 Android 作業系統有一連串的過程,每一個環節都是為了確保裝置的安全性。本篇文章會針對開機驗證 (Verified Boot) 是如何確保開機過程執行的每一個程式皆來至於合法來源,另外也會說明 BootRom 與 Partitions 在開機過程的順序與賦予的功能。透過本篇的說明,最後就可以理解 Rooting 與 Unlock Bootloader 的差異。

27日 2021 5月

Cellebrite UFED 與 Responder v7.45 更新

2021-05-27T12:45:49+08:00Categories: Product-Releases|Tags: , , , |

新的螢幕鎖暴力破解(Brute-Force)功能,可允許從採用 Exynos 晶片並螢幕鎖為鎖定狀態下的三星裝置,針對 FBE – File Based Encryption 與 FDE – Full Disk Encryption with Secure Start-up 加密方式的裝置上進行完整檔案系統(Full File System)提取。另外針對 iOS 裝置,除支援最新版的 iOS 14.6 外,也導入了新的 CLBX 檔案儲存格式。

Go to Top