2019年Cellebrite解決的10大數位鑑識挑戰
回顧2019年,Cellebrite推出了許多創新功能與領先業界的鑑識技術,以下我們列出最優秀的10個項目,讓整個數位鑑識領域有更好的打擊犯罪武器。
回顧2019年,Cellebrite推出了許多創新功能與領先業界的鑑識技術,以下我們列出最優秀的10個項目,讓整個數位鑑識領域有更好的打擊犯罪武器。
iOS裝置的資料加密機制從A7處理器後(iPhone 5S後),不管在硬體(導入Secure Enclave)與iOS(FBE啟用)上,安全功能皆有很大的提升。本內容針對iOS Data Protection架構進行探討,閱讀完後可有初步了解竊取iPhone資料的難度!
iCloud的備份與同步功能隨著iOS版本更新,雲端上的內容加密保護機制也越來越完整。本篇介紹了iCloud備份與同步的差異性,啟用2FA與否在備份內容上的差別。最重的是,若取得Authentication Token是否可以從iCloud雲端上將用戶資料提取下來?
基本EDL提取概念介紹,本FAQ包含了non-decrypting、decrypting提取概念說明及基本理論。Cellebrite的Decrypting EDL模式是否可以提取加密的裝置? 最後說明了螢幕鎖與Secure Startup的差異與該加密方式的限制與衝擊。
了解Android現有的三種內容加密機制,FDE、Secure Startup與FBE。並說明Cellebrite的ADB、Bootloader與Decrypting Bootloader的物理提取優劣勢。掌握基本概念讓鑑識過程更加精準與迅速。
Cellebrite 4PC支援以下三種檔案系統提取方式,Android Backup,APK Downgrade,ADB。本文章介紹三種提取方式,及與adb指令的關聯性。
Android手機資料提取方式,與iOS相較下,都較為複雜。原因在於廠牌與型號眾多,OS版本更新速度不一。另外,Android手機處理器(CPU)就有四大品牌,Qualcomm、MTK、Exynos、Kirin,而每個品牌在不同規格的手機又有不同等級的CPU對應。
確認嫌犯手機上的聯絡人清單總是充滿著挑戰,鑑識人員在資料提取時可能會面臨到嫌犯蓄意刪除聯絡人與通聯紀錄等資料。因為有著這些變數,如何透過符合科學鑑識的方式(Forensically Sound)找出被刪除資訊,並提交數位證據給法庭當作審判的重要環節。
2016年7月6到9日,有群駭客集團車手悄悄地分別入境桃園國際機場來到台灣,利用颱風假,街上人少,歹徒選擇台北市四平街市場附近的一銀吉林分行ATM提款機,先來一次現金提取演練,過程完美無暇。這些人信心滿滿的等待黑夜來臨,進行台灣金融史上第一次駭客盜領銀行案。
來自Worsley, Manchester的37歲足球經紀人Peter Morrision,在天氣惡劣的情況下以平均時速81英里(約時速130公里)駕駛著他的Benz ML 350 4X4,沿著Tebay, Cumbria附近的M6南行。 “這個時速是從出發點,沿著高速公路上到車禍現場的時間和距離”