19 Jun, 2019

如何使用iOS的屬性列表檔(plist)取得聯絡人清單

2020-01-28T17:54:09+08:00Categories: iOS|Tags: , |

確認嫌犯手機上的聯絡人清單總是充滿著挑戰,鑑識人員在資料提取時可能會面臨到嫌犯蓄意刪除聯絡人與通聯紀錄等資料。因為有著這些變數,如何透過符合科學鑑識的方式(Forensically Sound)找出被刪除資訊,並提交數位證據給法庭當作審判的重要環節。

17 Jun, 2019

Cellebrite Premium支援iOS 12.3

2020-06-29T16:11:04+08:00Categories: Premium & CAS|Tags: , , , |

Cellebrite本週最新資訊揭露他們已經掌握一個最新 iOS 12.3漏洞,可以解鎖任何一台iPhone、iPad的iOS裝置。透過UFED-Premium工具就能完成解鎖,進而提取裝置資料。因破解方式採用類似JB概念,所以可做到完整檔案系統提取(Full File System Extraction),除了 APP 資訊外,手機刪除的資料已可提取出並分析。

13 Jun, 2019

如何藉由 KnowledgeC 分析使用者生活模式(一)

2020-06-29T16:00:29+08:00Categories: iOS|Tags: , , |

手機已是人們生活的日常,幾乎很少遠離人們超過5公尺的距離。而本文章要深入探討iOS裝置紀錄用戶與APP行為模式資料庫、knowledgeC.db,該資料庫記錄著在使用者在手機上各種使用模式,如螢幕開關次數,電池使用情況,APP使用次數等等,紀錄的資訊比一般人想像的還更加完整。