checkm8: Низкоуровневое извлечение через эксплойт загрузчика для пользователей Linux
30 ноября, 2023, Oleg Afonin
В очередном обновлении iOS Forensic Toolkit инструментарий для мобильной криминалистики вышел в редакции для Linux. В новой редакции поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика, для которого ранее требовался компьютер с macOS. Новая редакция для Linux функционально идентична самой продвинутой редакции iOS Forensic Toolkit для Mac — за единственным исключением.
Низкоуровневый анализ iOS: установка агента-экстрактора
19 июля, 2023, Oleg Afonin
Чтобы добраться до информации, которая хранится в современных моделях iPhone на чипах A12 Bionic и более свежих, вам понадобится использовать один из доступных методов доступа к данным, наиболее полным и универсальным из которых является агент-экстрактор. В этой статье мы обсудим нюансы, возникающие в процессе установке агента-экстрактора на iPhone.
Старые iPhone, новый способ извлечения данных
18 июля, 2023, Elcomsoft R&D
Мы разработали принципиально новый способ разблокировки и извлечения данных, поддерживающий большинство устройств Apple, не оборудованных сопроцессором безопасности Secure Enclave. Для устаревших устройств, оборудованных 32-разрядными процессорами, стал доступен вариант разблокировки устройства с последующим полным физическим извлечением всех данных.
iOS Forensic Toolkit: полезные советы
14 июля, 2023, Vladimir Katalov
Несбыточная мечта многих специалистов — продукт, который просто решит проблему, желательно — после нажатия единственной кнопки. К сожалению, в области мобильной криминалистики это, в общем-то, справедливое желание так и остаётся несбыточной мечтой. Даже наш продукт iOS Forensic Toolkit, в котором собраны все возможные способы извлечения данных из устройств Apple, как никогда далёк от «однокнопочного» решения. В этой статье мы расскажем о том, как правильно пользоваться продуктом для получения наилучшего возможного результата.
Ускоренный сбор и анализ цифровых улик с загрузочным накопителем
14 июля, 2023, Oleg Afonin
В мире цифровых расследований ситуация, когда перед вами стоит огромное количество компьютеров, а сразу неясно, какие из них содержат ценную информацию, а какие заставляют пожалеть о напрасно потраченном времени, далеко не редкость. Оптимизация этого процесса становится вопросом первостепенной важности. Как быстро и эффективно определить, где находятся ценные для расследования данные? Лаборатории уже переполнены компьютерами и дисками, до которых руки не доходят месяцами. Но что если мы скажем вам, что есть решение?
Низкоуровневый анализ iOS 16.4 с расшифровкой связки ключей
10 июля, 2023, Oleg Afonin
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых продвинутых инструментов по извлечению данных из устройств экосистемы Apple. Наш продукт опережает конкурентов по ряду уникальных возможностей, широчайшему спектру совместимых устройств и списку поддерживаемых версий мобильных операционных систем Apple, который был в очередной раз расширен в новом обновлении продукта.
Доступ к файловой системе iPhone 14/14 Pro с iOS 16
30 июня, 2023, Oleg Afonin
Полноценное низкоуровневое извлечение файловой системы — для последних моделей iPhone, работающих под управлением ряда версий iOS 16. Полный доступ к файловой системе теперь доступен для всех моделей iPhone начиная с iPhone Xs/Xr и заканчивая актуальной линейкой iPhone 14, 14 Pro и Pro Max, собранных на чипах А12 и более новых, под управлением iOS/iPadOS 16.0 — 16.3.1. Также поддерживаются соответствующие модели iPad, в том числе и те, которые собраны на чипах M1 и M2.
Прошивка для Raspberry Pi: функциональный файрволл с открытым исходным кодом
19 июня, 2023, Elcomsoft R&D
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент чрезвычайно прост в использовании, но после последних изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. В этой статье мы описываем вариант решения — прошивку для Raspberry Pi 4, превращающую устройство в функциональный файрволл, который позволяет верифицировать цифровую подпись агента, блокируя попытки доступа подключённого iPhone к интернету.
О чём ещё не любят говорить разработчики ПО для криминалистов
14 июня, 2023, Vladimir Katalov
Год от года работа экспертов-криминалистов становится всё сложнее. Несмотря на всё новые проблемы, связанные с усилением защиты данных, поставщики ПО для криминалистов работают над тем, чтобы облегчить работу экспертов и сделать её более эффективной. Однако и здесь есть ряд вещей, о которых вы, возможно, не задумывались. О некоторых из них мы рассказали в первой части статьи; сегодня же мы рассмотрим некоторые случаи из нашей практики.
О чём не любят говорить разработчики ПО для криминалистов
12 июня, 2023, Vladimir Katalov
Мир разработчиков инструментов для цифровой судебной экспертизы тесен, как, впрочем, и любой другой нишевый рынок. Число поставщиков такого рода инструментов ограничено, особенно когда речь идёт о таких специфических потребностях, как разблокировка мобильных устройств или взлом шифрования. Однако, несмотря на яркие рекламные буклеты, в которых обещаются самые передовые технологии и воистину революционные решения, всегда есть ряд ограничений, раскрывать которые своим клиентам поставщики очень не любят. Эти ограничения могут значительно сказаться как на скорости и эффективности работы инструментов, так и на их применимости в конкретных условиях.
Лаборатория Элкомсофт: как и зачем мы тестируем скорость перебора паролей
9 июня, 2023, Oleg Afonin
При обновлениях продуктов для перебора паролей мы традиционно замеряем скорость атак на различные форматы данных с использованием разных аппаратных конфигураций. Разумеется, результаты тестирования, оформленные в виде графиков, сами по себе являются отличной рекламой наших продуктов — но это лишь вершина айсберга. Сегодня мы поговорим о том, с какими целями и каким именно образом мы тестируем скорость перебора паролей.
