导航

随笔分类 -  手机取证技术

1 2 下一页

[译] iOS 11.4.1 Beta:全新的USB限制模式

摘要:(Source/原文链接 https://blog.elcomsoft.com/2018/06/ios-11-4-1-beta-usb-restricted-mode-has-arrived/) 作者: Oleg Afonin As we wrote back in May, Apple is to 阅读全文

posted @ 2018-06-04 20:06 YiDiscovery 阅读(1331) 评论(0) 推荐(0)

[杂] 无人机取证的一些研究

摘要:好久不写了,不管是忙还是闲,归结起来还是懒。 无人机在国内销售火热,成了新的时尚玩具,但是目前针对民用无人机的监管,尚未出台相关的管理规定,近期和一个LE的朋友聊,谈到了无人机的取证,今天写一写这方面的想法和近期的研究。 一、为什么取无人机,能不能做? 电子数据取证涵盖的介质极为广泛,可以说凡是带存 阅读全文

posted @ 2016-07-29 00:43 YiDiscovery 阅读(2397) 评论(2) 推荐(2)

[手机取证] Apple Watch取证初探

摘要:转载文章请注明出处1. 关于Apple Watch苹果公司在2015年3月正式发布了智能手表Apple Watch,包括Apple Watch、Apple Watch Sport以及Apple Watch Edition三种版本。图 1 Apple Watch的三个版本Apple Watch采用Ap... 阅读全文

posted @ 2015-07-02 18:05 YiDiscovery 阅读(2199) 评论(1) 推荐(2)

[手机取证] 绕过屏幕锁定启用调试模式-For Android 4.4.2

摘要:Google在Android 4.x中引入了调试信任机制,类似于iOS,在设备有屏幕密码的情况下首次连接(或未记住计算机)的情况下, 需要首先打开屏幕锁定后才可进行调试启用操作。在Android 4.2.2-4.4.2中,存在一个可绕过屏幕锁定打开调试模式的漏洞:连接手机至计算机,adb确认设备处于... 阅读全文

posted @ 2015-05-14 11:23 YiDiscovery 阅读(2514) 评论(0) 推荐(0)

[手机取证] “神器”IP-BOX的一些问题

摘要:网上最近传的纷纷扬扬的iOS密码破解神器IP-BOX,很多人感兴趣,作为一个该产品的老用户,来破除一下迷信,顺便做个普及~Q1:这东西好神奇,是不是所有都能破解?A1:支持简单密码的穷举,有条件的情况下支持到iOS 8Q2:iOS 8也可以?A2:根据买的版本不同,JS会给配不同版本的“辅助器”(或... 阅读全文

posted @ 2015-03-24 17:59 YiDiscovery 阅读(2286) 评论(2) 推荐(0)

iOS 8潜在的取证问题

摘要:Apple于今天正式发布了iOS 8推送升级大概琢磨了一下:1. 可以确定,iOS 7中存在的File relay等所谓后门服务已经被修正,目前Oxygen和我们采用这种服务提取的功能将不再适用于iOS 8.2. iOS 8中的iMessage支持发送语音消息,默认情况下用户如果不选择保留,语音消息... 阅读全文

posted @ 2014-09-18 21:59 YiDiscovery 阅读(841) 评论(2) 推荐(0)

[手机取证] Apple正在行动起来封堵后门?

摘要:在被爆出“后门”事件后,苹果似乎已经开始了自己的行动,在最新发布的iOS 8 Beta5版本中,iOS取证专家Zdziarski提及的众多后台服务中的packet sniffer服务已经被禁用,体现出苹果公司在安全和用户隐私方面的重视。我们甚至可以猜测,在今秋即将推出的iOS 8中,苹果很可能会封堵... 阅读全文

posted @ 2014-08-06 23:20 YiDiscovery 阅读(602) 评论(0) 推荐(0)

[手机取证] Jonathan Zdziarski公开的苹果iOS后门及POC视频

摘要:Jonathan Zdziarski 近日在其推特上公布了此“后门”的研究及POC视频,并表示全球媒体“夸大”了此事,自己“从未表示过认为此后门与NSA的监控行为有关”。视频http://pan.baidu.com/s/1dDGgYIl早在去年底,Zdziarski就向“Digital Invest... 阅读全文

posted @ 2014-08-06 21:02 YiDiscovery 阅读(618) 评论(1) 推荐(0)

[DFNews] Touch ID不是神话,指模依旧能搞定。

摘要:扫描制作翻模,使用含石墨硅胶压膜,前者复制指纹纹路,后者欺骗活体检测。 阅读全文

posted @ 2013-09-27 14:58 YiDiscovery 阅读(508) 评论(0) 推荐(0)

[手机取证] CelleBrite UFED Touch系列使用视频

摘要:CelleBrite UFED Touch系列产品使用指导视频(持续更新中)1. CelleBrite UFED Touch产品介绍 阅读全文

posted @ 2013-08-22 15:44 YiDiscovery 阅读(1470) 评论(0) 推荐(0)

[手机取证] CelleBrite Android Lock Bypass

摘要:Cellebrite, developer and provider of mobile data forensic solutions, released an update to its software that extends its physical and file system extraction support to a range of popular HTC and Motorola devices on which such deep access was previously impossible, along with physical extraction sup 阅读全文

posted @ 2013-04-11 14:38 YiDiscovery 阅读(493) 评论(0) 推荐(0)

[手机取证] Creating a Perl script to retrieve Android SMS

摘要:来源: Cheeky4n6Monkey原文跳转:http://cheeky4n6monkey.blogspot.tw/2013/02/creating-perl-script-to-retrieve.htmlCreating a Perl script to retrieve Android SMSThis script/post was inspired byMari DeGraziaafter she had to manually parse hundreds of Android SMS messages. Without her prior research and the prin 阅读全文

posted @ 2013-02-25 08:56 YiDiscovery 阅读(680) 评论(0) 推荐(0)

[手机取证] Forwarding SMS to Email on [Jailbroken] iOS

摘要:来源: Open Security Research原文跳转:http://blog.opensecurityresearch.com/2013/02/forwarding-sms-to-email-on-jailbroken.htmlForwarding SMS to Email on [Jailbroken] iOSby KrishnaChaitanya Yarramsetty.As with most ideas, this one also took shape out of necessity to reduce manual work and dependencies in var 阅读全文

posted @ 2013-02-25 08:47 YiDiscovery 阅读(828) 评论(0) 推荐(0)

[CFNews] Oxygen Forensic Suite发布4.6

摘要:New in Oxygen Forensic Suite 2012 v.4.6:Added support for the following Android OS devices: Acer Liquid Gallant E350, HTC One X Plus, LG E970 Optimus G, Motorola RAZR M 201M, Samsung GT-N7100 Galaxy Note II, Sony Mobile Xperia LT25i, ZTE Nova V6500, and others.Added preliminary support for Apple iPh 阅读全文

posted @ 2012-10-31 00:01 YiDiscovery 阅读(607) 评论(0) 推荐(0)

[转载] iPhone 5 forensics – prepare to be assimilate

摘要:苹果公司将于北京时间明天凌晨1时正式发布iOS 6操作系统,针对早先放出的iOS 6 GM固件,部分国外的调查人员已经进行了一定的研究,一些手机取证产品厂商也即使进行了更新和跟进(如XRY)。下文作者归纳了iPhone 5的新功能及新特性,共各位手机取证调查人员参考。iPhone 5 forensics – prepare to be assimilatedby Eric Robi on September 13th, 2012 in Apple, Blog, Cell phone, Computer Forensics, ESI, iOSApple just announced the iP 阅读全文

posted @ 2012-09-19 16:42 YiDiscovery 阅读(326) 评论(0) 推荐(0)

[转载] WhatsApp取证

摘要:WhatsApp ForensicsThose who follow this blog may have noticed few months ago a post that introduced WhatsApp Xtract: this script was able to display in an HTML document all the WhatsApp messages extracted from an iPhone. And those who follow the xda developers forum may have recently noticed a threa 阅读全文

posted @ 2012-05-16 19:18 YiDiscovery 阅读(1057) 评论(0) 推荐(0)

[CFNews] Elcomsoft发布EPPB 1.84.1338,支持iCloud取证

摘要:Elcomsoft近日发布Elcomsoft Phone Password Breaker 1.84.1338。新版本支持获取iCloud上的iOS备份取证。 阅读全文

posted @ 2012-05-15 15:59 YiDiscovery 阅读(1035) 评论(0) 推荐(1)

[CFNews] CelleBrite发布UFED 1.1.9.7以及Physical Analyzer 3.0

摘要:CelleBrite于近日正式发布手机取证设备UFED的1.1.9.7固件以及Physical Analyzer 3.0版本,主要更新如下:支持三星Galaxy SII家族手机以及Galaxy Note的物理获取,支持绕过锁屏密码或破解密码。更新对部分摩托罗拉Android手机的物理获取支持和文件系统获取。支持Android 3.X (Honeycomb)设备,支持Android4.0 (Ice Cream Sandwich),无需手机具备root权限。针对黑莓BBOS4-6,已知密码,可对物理获取的内容进行实时解密。支持iOS 5.1的物理获取和文件系统获取、实时解密和密码恢复(不含iPho 阅读全文

posted @ 2012-05-15 00:02 YiDiscovery 阅读(869) 评论(0) 推荐(0)

[原创文章] [连载] 智能手机取证(Intro)

摘要:在接下来的一段时间,我将在博客上陆续摘录连载《智能手机取证》一书的部分章节,该书由我与中国刑警学院计算机犯罪侦查系主任秦玉海教授共同编写,将于年内出版面世。 阅读全文

posted @ 2012-05-07 15:09 YiDiscovery 阅读(1265) 评论(3) 推荐(0)

[原创文章]Android 屏幕锁定图案的绕过与解密

摘要:在Android 1.x以及2.x版本中,屏幕的锁定默认采用图形加密,即常见的9点加密,用户可以设置自定义的图案代替文本密码,图案的要求是至少3点,最多9点,这种密码相对于传统数字密码来说,具有更大的密码空间,更难以破解。然而,在Android系统中,对于锁定图案的绕过相对于采用数字密码的iOS来说,反倒更加容易。通过USB数据线,我们可以获取一台Android手机的root权限,之后便可以对其系统分区进行文件操作。Android手机屏幕锁定的绕过通过USB数据线,可以定位到Android系统中存储加密信息的文件,将该文件删除或重命名,之后,回到Android设备主屏幕,输入任意解锁动作,都可 阅读全文

posted @ 2012-04-27 16:35 YiDiscovery 阅读(7756) 评论(2) 推荐(0)

1 2 下一页