Двенадцать лет облачному анализу

15 мая, 2024, Oleg Afonin

Ровно двенадцать лет назад мы разработали способ поставить Apple iCloud на стражу законности. Двенадцать лет назад наш новый продукт был встречен прохладно. В публичном поле превалировали два полярных мнения: первое — что мы не сделали ничего особенного; второе — что вот теперь хакеры взломают все аккаунты, а спецслужбы воспользуются новым инструментом, чтобы установить тотальную слежку за гражданами. Сколько правды в этих утверждениях и как изменилось общественное мнение по поводу облачной криминалистики — в этой статье.

Читать дальше »

Elcomsoft Forensic Acquisition System (EFAS) для Raspberry Pi 5

2 мая, 2024, Elcomsoft R&D

В последние годы процесс извлечения данных с использованием iOS Forensic Toolkit (EIFT) претерпел значительные изменения. Предыдущая ветка продукта, линейка EIFT 7, прекрасно работала и была тщательно отлажена. В то же время её доступность была ограничена; фактически, линейка EIFT 7 представляла собой набор скриптов, который автоматизировал использование нескольких включённых в состав продукта утилит и давала пользователю простое текстовое меню, не требуя от него навыков использования каждой отдельной утилиты. В EIFT 8 появилось много новых возможностей, которые вышли за пределы простого текстового меню.

Читать дальше »

Сброс кода блокировки: когда он нужен, а когда без него можно обойтись

30 апреля, 2024, Oleg Afonin

При низкоуровневом извлечении данных из устройств под управлением iOS с использованием эксплойта checkm8 иногда может потребоваться удалить (сбросить) код блокировки экрана. Сброс кода блокировки приводит к ряду нежелательных последствий; по возможности данной процедуры желательно избегать. В этой статье мы расскажем, при каких обстоятельствах требуется сбрасывать код блокировки экрана, когда этого можно избежать, к каким последствиям это приводит и почему даже сброс пароля не всегда помогает извлечь данные.

Читать дальше »

Всё, что вы хотели знать о паролях к резервным копиям iOS — в одной статье

17 апреля, 2024, Oleg Afonin

Мы не раз и не два писали о паролях, которыми могут быть защищены резервные копии, создаваемые устройствами под управлением iOS и iPadOS. Из множества разрозненных статей трудно составить цельное впечатление о том, что из себя представляют эти пароли, на что влияют, как их восстановить, можно ли их сбросить и в каких случаях это нужно делать — а когда не нужно категорически. В этой статье мы подводим итог многолетних исследований этой области и даём конкретные рекомендации по работе с паролями.

Читать дальше »

checkm8: APFS в Linux и расширенная поддержка iOS 16

15 марта, 2024, Elcomsoft R&D

С выходом iOS 16 процесс извлечения данных из многих устройств, для которых доступен низкоуровневый метод с использованием уязвимости загрузчика, стал более сложным из-за ряда изменений как в сопроцессоре Secure Enclave, так и в структуре файловой системы системного RAM-диска. Благодаря последним усовершенствованиям в iOS Forensic Toolkit нам удалось добавить поддержку этого поколения iOS в редакции для Linux и заметно улучшить работу в редакции для macOS.

Читать дальше »

Управление ресурсами при распределённых атаках

20 февраля, 2024, Oleg Afonin

В очередном обновлении Elcomsoft Distributed Password Recovery мы добавили новую функцию управления ресурсами, позволяющую выделять из доступных мощностей отдельные вычислительные кластеры. Выделенные кластеры можно использовать для параллельной работы над задачами по восстановлению паролей. О том, как работает новая функция — в этой статье.

Читать дальше »

Особенности эксплойта загрузчика: чипы, модели и версии

9 февраля, 2024, Oleg Afonin

Эксплойт уязвимости загрузчика checkm8, позволяющий извлекать информацию из широкого ряда устройств, работает не только для iPhone и iPad. В список входят и такие устройства, как Apple Watch, Apple TV, и даже колонки HomePod. В то же время свои особенности есть не только у каждого типа устройств, но и у чипов различных модификаций. В этой статье мы собрали информацию обо всех важных и просто интересных особенностях различных чипсетов, моделей и модификаций в контексте извлечения через эксплойт загрузчика.

Читать дальше »

ЕС: iOS 17.4 откроет доступ сторонним магазинам приложений

6 февраля, 2024, Vladimir Katalov

В анонсированном обновлении iOS 17.4 на территории стран ЕС появится возможность установки сторонних магазинов приложений, через которые пользователи смогут устанавливать, а разработчики — распространять приложения, минуя официальный App Store. Apple внесла соответствующие изменения в политики App Store, предоставив разработчикам новые API и механизмы для дистрибуции приложений. Окажут ли новые правила компании влияние на работу экспертов-криминалистов? Попробуем разобраться.

Читать дальше »

Технологии Velter: новый взгляд на клетку Фарадея

5 февраля, 2024, Oleg Afonin

В цифровую эпоху возникла неожиданная проблема. Выяснилось, что электронные гаджеты не имеют настоящей функции выключения, которая отключает питание. Невыключаемое устройство с перманентным доступом к сети — это потенциальная угроза конфиденциальности и цифровой безопасности. Наши партнёры из компании Velter предлагают запатентованные и протестированные решения для экранирования радиосигналов.

Читать дальше »

NVIDIA RTX 40 Series: выбор актуальной модели для перебора паролей

2 февраля, 2024, Oleg Afonin

С выходом промежуточного обновления Super 40-й серии видеокарт от NVIDIA модельный ряд компании стал довольно запутанным. Только в средней линейке 4070 были выпущены четыре модели NVIDIA GeForce RTX: 4070, 4070 Ti, 4070 Super и 4070 Ti Super. В чём различия между этими картами, какие модели лучше подходят для перебора паролей и не стоит ли сэкономить, установив модель предыдущего поколения?

Читать дальше »