15日 2023 10月

分析行動裝置的螢幕鎖密碼

2023-10-15T00:16:38+08:00Categories: blog|Tags: , , |

近幾年,Apple 不再使用 4 位數的 PIN 碼,改為 6 位數,並且加入了不安全 PIN 碼 的黑名單制度。這些改變對於安全性有何影響?6 位數的 PIN 碼相比 4 位數的是不是更加安全?而那些被列為黑名單的 PIN 碼真的能提高安全性嗎?讓我們一探究竟。

閱讀更多
20日 2022 8月

Android 檔案系統加密機制

2022-08-20T15:34:46+08:00Categories: Android|Tags: , |

為加強用戶資料的保護,最早從 Android 4.4 版本開始,裝置上的使用者資料導入了「對稱式加密(Symmetric Encryption)」的加密方式保護。 加密機制一旦啟用,所有使用者產生的資料在將其提交到儲存空間之前都會自動加密,並且所有資料讀取都會回到系統之前自動解密完成。 加密機制確保即使未經授權的一方試圖讀取資料,也只能取得到無法辨識的亂碼內容。

閱讀更多
9日 2022 6月

使用 Python Script 解析 Android APP 使用紀錄 – usagestats

2022-06-30T22:29:39+08:00Categories: Android|Tags: , , , |

在一般的數位鑑識過程,都希望可藉由提取 APP 所產生的資料,如照片或聊天內容,找出關鍵證據。但行動裝置除了使用者操作 APP 時所產生的內包含著重要資料外,系統本身也會追蹤並記錄使用者與 APP 互動歷程,以提供最佳的使用者體驗。本篇說明了如何使用 Python Script 解析 usagestats 資料夾內的檔案。

閱讀更多
1日 2022 4月

如何暴力破解舊版 Android LINE 聊天室備份檔案

2022-05-05T13:12:58+08:00Categories: Cases|Tags: , , |

本文章將介紹如何使用 GitHub 上由 駭客女孩 Emma 所發表的 memories 程式,來進行舊版 LINE 聊天室備份檔案的暴力破解。另外為了降低安裝門檻,將延續使用 crack-wechat docker 映像檔。該映像檔已針對 Emma 程式所需的環境,包括 bovarysme / memories 的原始碼,與執行原始碼的 GO 程式語言,讓各位鑑識人員可更簡易的進行破解作業。

閱讀更多
14日 2021 10月

NSO Group Pegasus 間諜軟體鑑識報告

2021-11-11T12:06:17+08:00Categories: blog|Tags: , , , , , |

NSO Group 聲稱他們開發的 Pegasus (飛馬間諜軟體) 僅用於 “恐怖主義和犯罪調查” 並且 “不會留下痕跡”。本鑑識報告在此表明: 以上陳述均不屬實。此報告伴隨 Pegasus Project (飛馬計畫揭密) 一同發表。Pegasus Project 是一項合作調查計畫,參與者包括來自 10 個國家、17 個媒體組織的 80 多名新聞工作者,由 Forbidden Stories (被禁止的報導) 協調,並取得國際特赦組織安全實驗室技術支援。

閱讀更多
15日 2021 2月

Batch 自動備份與安裝 Split APKs 應用程式套件

2022-04-20T15:34:35+08:00Categories: Android|Tags: , , |

批次檔(英語:Batch file),在DOS、OS/2、微軟視窗系統中,是一種用來當成手稿語言運作程式的檔案,若善用 Batch 功能可自動化並簡化 Windows 系統下日常的作業。本篇將介紹如何使用 Batch 自動下載與安裝 Split APKs ,原本繁雜的流程可大幅簡化並增高提取成功率。

閱讀更多
28日 2020 6月

Cellebrite UFED 華為裝置提取實戰守則

2021-05-27T10:20:06+08:00Categories: Android|Tags: , , , , , |

Cellebrite 在 UFED 7.8 版本已針對 Kirin 裝置提供了 Decrypting Bootloader 提取機制,可做到物理提取上鎖的 FDE 裝置。而 Cellebrite UFED 在 7.30 版本導入了另一項領先業界的取證技術,使鑑識人員能夠從配備 Kirin 晶片組且採用 FBE 的華為旗艦裝置上,執行 Full File System (FFS) 完整檔案系統提取。本篇文章詳細說明不同提取方式如何對應到各種不同等級的華為裝置。

閱讀更多
6日 2020 2月

EDL Extraction物理提取說明

2021-02-04T22:48:50+08:00Categories: Android|Tags: , , , |

Cellebrite提供多種物理提取方式,大致上可以分為三大類型,ADB、Recovery、Bootloader。而EDL是針對Qualcomm晶片組設計的物理提取模式,該模式除了可以繞過螢幕鎖外,FDE加密裝置也可透過bootloader漏洞進行解密提取,是鑑識人員必須熟悉的進階提取模式之一。

閱讀更多
高雄總公司

  • 高雄市80672前鎮區擴建路1-25號4樓

  • 886-7-8412688

  • 886-7-8412679

  • 周一至周五:
    8:30 ~ 12:00
    13:10 ~ 17:40

台北營業處所
  • 台北市11490內湖區民權東路六段123巷24號4樓

  • 886-2-27901477

  • 886-2-27901998

  • 周一至周五:
    8:30 ~ 12:00
    13:30 ~ 18:00

專業數位鑑識

  • 透過 Cellebrite 數位鑑識軟體
    支援 iOS、Android 手機和 Windows、Mac 電腦提取與分析

專業資安解決方案

  • 提供 Black Kite、KaoQC 資安評估檢測報表
    以及 senhasegura 特權管理解決方案

高田科技

高田數位鑑識(Kaoten Forensic)隸屬於高田科技有限公司(Kaoten Scientific Co., Ltd.),產品為數位鑑識和資安產品。
我們的客戶包括執法單位、政府機關和企業行號,提供專業的數位裝置取證和解析、資安解決方案以及原廠認證課程。
銷售產品包括: Cellebrite 數位鑑識、Black Kite 網路風險評鑑、Cyware 網路情資融合、KaoQC 網路封包分析、senhasegura 等特殊權限管理等等服務,協助進行案件數位調查、網路資產風險評估、威脅情資共享、裝置入侵跡象檢測和企業資產特權管理。

高田鑑識

© COPYRIGHT 1993 - 2024 | 高田科技有限公司 | ALL RIGHTS RESERVED | Powered by PARAMITA

Go to Top