Эволюция системы защиты от перебора кода блокировки в iOS

31 января, 2025, Oleg Afonin

На протяжении многих лет Apple непрерывно совершенствовала механизмы защиты для защиты устройств от несанкционированного доступа. Одним из важных аспектов этой эволюции является всё более продвинутая система защиты кода блокировки экрана в устройствах iOS. В сегодняшней статье мы рассмотрим, как со временем менялись задержки между неудачными попытками ввода пароля.

Читать дальше »

Пять способов извлечения данных из iPhone и iPad

10 января, 2025, Oleg Afonin

Извлечение данных — одна из самых сложных задач в работе специалиста по мобильной криминалистике. Получить информацию из устройств iPhone или iPad можно несколькими разными способами. Какой из них использовать? Ответ зависит как от того, работаете ли вы с «динозавром» iPhone 5s или пытаетесь извлечь данные из свежего iPhone 16 Pro Max, так и от ряда сопутствующих условий, многие из которых неочевидны. У каждого способа свои достоинства и свои особенности, ограничения и подводные камни. В этой статье мы сравним основные методы извлечения данных из устройств Apple.

Читать дальше »

Установка агента-экстрактора: программный или аппаратный файрволл?

28 декабря, 2024, Oleg Afonin

Для безопасной установки агента-экстрактора в процессе низкоуровневого извлечения данных в ряде случаев требуется использовать файрволл, ограничивающий возможности нежелательного выхода устройства в интернет. Мы разработали два решения: полностью программный вариант, работающий на компьютерах с macOS, и аппаратный, использующий микрокомпьютер Raspberry Pi или подобный с нашей прошивкой. В этой статье мы поможем выбрать наилучший вариант для ваших задач и потребностей.

Читать дальше »

Лаборатория Элкомсофт: SSD-накопители становятся медленнее со временем

19 декабря, 2024, Oleg Afonin

Современные SSD-накопители отличаются высокой скоростью как чтения, так и записи. В силу использования ячеек с высокой плотностью (TLC и QLC NAND) высокая скорость записи, как правило, является результатом использования кэша с технологией псевдо-SLC (pSLC) кэша, в котором память NAND работает в «ускоренном» режиме записи. Использование такого типа кэширования позволяет в разы ускорить запись относительно небольших объёмов данных. Недавно опубликованный отчёт заставляет задуматься: его авторы утверждают, что динамический pSLC-кэш, активно используемый в современных SSD, ускоряет процесс деградации ячеек и сказывается на скорости записи через считанные единицы циклов перезаписи. В этой статье мы рассмотрим, почему это происходит.

Читать дальше »

Оборудование лаборатории: на чём хранить данные?

29 ноября, 2024, Oleg Afonin

Важной частью оборудования в любой лаборатории являются устройства для сбора и хранения данных, которые будут извлекаться из исследуемых устройств и накопителей. Эти устройства можно разделить на две категории: быстрые накопители, используемые для снятия образа данных и его последующего анализа, и ёмкие (как правило – многодисковые) хранилища для долговременного хранения и архивирования данных. К этим двум категориям предъявляются совершенно разные требования.

Читать дальше »

Декларации и реальность: свобода слова глазами Apple, Google и других

22 ноября, 2024, Oleg Afonin

Интернет, изначально задуманный как пространство свободы и равенства, постепенно превратился в поле битвы за контроль над информацией. Государства с давних времён стремились ограничить доступ своих граждан к информации, будь то через уголовное преследование, жёсткую цензуру или демонстративную слежку за их активностью в сети. В эпоху цифровизации и искусственного интеллекта эти тенденции только усилились: современные технологии позволяют не только блокировать ресурсы, признанные государствами нежелательными, но и отслеживать, анализировать и даже прогнозировать поведение пользователей.

Читать дальше »

Оборудование лаборатории для перебора паролей: питание, электропроводка и теплоотвод

20 ноября, 2024, Oleg Afonin

Организация лаборатории, в которой будут работать рабочие станции для перебора паролей, требует продуманного подхода к питанию, проектированию электропроводки и организации теплоотвода. Мощные компьютеры с высокой нагрузкой требуют стабильного питания, защитной автоматики, источников бесперебойного питания адекватной мощности и эффективного охлаждения. В этой статье мы поговорим о малоизвестных особенностях, связанных с питанием компьютеров.

Читать дальше »

Оборудование лаборатории: кабели и переходники USB

18 ноября, 2024, Oleg Afonin

Для подключения накопителей (как исследуемых, так и целевых) к компьютеру используются различные кабели. В большинстве случаев это – кабели стандарта USB, которые подключаются к портам USB Type-C либо USB-A. Как характеристики, так и качество кабелей способны оказать существенное влияние на скорость передачи данных. В этой статье мы расскажем о том, какие бывают порты, разъёмы и кабели.

Читать дальше »

Балансировка нагрузки сокращает время атаки при той же скорости

14 ноября, 2024, Oleg Afonin

В очередном обновлении Elcomsoft Distributed Password Recovery (EDPR) была переработана функция, которая распределяет нагрузку на локальные вычислительные ресурсы каждой рабочей станции. Точечные изменения алгоритма распределения нагрузки привели к существенному сокращению времени перебора — при том, что ни видеокарты, ни процессоры не стали работать быстрее. О том, как нам удалось этого добиться — в сегодняшней статье.

Читать дальше »

Внешние накопители с интерфейсом USB: технический обзор

8 ноября, 2024, Oleg Afonin

Чрезвычайно важной категорией накопителей являются внешние диски. Как по нашим данным, так и по данным из открытых источников следует, что многие деятели криминального мира хранят информацию именно на внешних дисках, которые подключаются к компьютеру через интерфейс USB. Несмотря на то, что мы объединили «внешние диски» в одну категорию, фактически мы имеем дело с несколькими различными подходами к организации хранилища.

Читать дальше »