记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

iPhone取证的通用方法

我们都知道智能手机中存储的数据对我们有多重要,对黑客们或商家来说更是如此,当然对于执法机构来说,也成为极好的证据来源。然而,数据保存和获取并不像听起来那么容易。到目前为止,还没有什么百试不爽和放之四海而皆准的办法能帮我们在任何型号的设备上获取证据。在本文中,我们将以iPhone机型为例,说明如何提取数据并尽可能介绍一个通用的提取方法。数据保存了解数据保存是进行数据提取的前提,你必须确保所有型号的iPhone在数据提取时,处于相同的提取界面,并且在你持有该取证设备期间没有数据被修改或丢失。所以我们需要进行以下统一操作:1.如果可能的话,激活飞行模式(即使设备被锁定,也要如此);2.如有必要,检查并手动关闭Wi-Fi和蓝牙
发布时间:2019-10-28 13:10 | 阅读:4667 | 评论:0 | 标签:Web安全 iPhone phone

如何从iPhone中提取和解密Signal的会话历史

Signal是一款Open Whisper Systems公司开发的应用软件,Signal的优势在于信息加密,用户发送的任何文字、视频和图片都会进行端对端加密。Signal的早期版本只有移动端应用,如果你想在电脑上使用Signal,只能通过Chrome浏览器中的应用才能使用。不过现在,Signal发布了独立的桌面端应用程序,只需要下载客户端,你就能在电脑上使用Signal了。电脑配置要求至少运行64位系统的Windows 7,MacOS 10.9Mavericks或支持APT(高级软件包工具)的Linux发行版,它作为一款很受欢迎的私密聊天软件,律师、记者以及机要人士都将其作为主要的通讯工具(斯诺登也曾夸过的),目前S
发布时间:2019-10-08 13:10 | 阅读:8070 | 评论:0 | 标签:Web安全 iPhone phone

checkm8:Bootrom史诗级漏洞,可永久越狱iPhone

9月27日,iOS研究人员@axi0mX在twitter上发布了名为checkm8的新iOS漏洞利用工具,影响大量iPhone和iPad硬件设备。根据推文内容,该漏洞利用是一个永久的bootrom漏洞利用,影响iPhone 4S(A5芯片)到iPhone X(A11芯片)的所有设备。BootromBootrom是什么呢?Bootrom是含有系统启动时的最初代码的只读内存芯片。因为bootrom代码是设备启动过程的核心部分,而且无法修改,因此如果其中存在漏洞,那么就可以利用该漏洞对设备进行劫持。安全研究人员@axi0mX称在bootrom中发现了漏洞,而且将利用该漏洞所需的代码开源在github上了。Github地址:h
发布时间:2019-09-28 18:10 | 阅读:26696 | 评论:0 | 标签:漏洞 iPhone phone

​极客必知:iPhone备份番外篇

如果你长期混迹于密码破解的第一线,那么就非常清楚破解相同内容的不同文件格式对破解的速度的影响是非常大的。例如,破解保护RAR文档密码所需的时间是破解具有相同内容的ZIP文档密码的十倍,而破解保存在Office 2016中的Word文档需要的时间是破解Office 2010文档的十倍。对于对300多种文件格式和加密算法的破解测试,我们发现iTunes备份的加密性是最棒的,破解难度是最大的。而且,iTunes的加密方式在一些方面与其他程序非常不同。在本文中,我们试图介绍我们所知道的关于iTunes备份加密的所有内容,以帮助你以最有效的方式破解或重置这些密码。什么是iTunes备份苹果的iPhone拥有所有竞争平台中最令人惊
发布时间:2019-07-16 12:25 | 阅读:50237 | 评论:0 | 标签:Web安全 iPhone phone

不能说的公开秘密:“dev-fused”版iPhone被曝光,它是一款仅供苹果公司内部使用的特制手机

“dev-fused”版iPhone是个什么东东?“dev-fused”版iPhone到底有多神奇?一句话,黑客和安全专家可以使用它绕过绕过苹果最严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,甚至直接用它来研究苹果设备中最敏感的源代码。我相信目前除了安全专家和黑客外,很少有人听说过“dev-fused”版iPhone,目前在黑市上它可以被卖出数千美元。除了它能用于查找影响iPhone现有版本的漏洞外,还因为它们仅限于在苹果公司内部使用,不准外流。目前,“dev-fused”版iPhone可以说是世界上最好的iOS黑客工具之一。安全研究员Mathew Solnik非常擅长于发现iPhone的漏洞,早在
发布时间:2019-03-08 17:20 | 阅读:564057 | 评论:0 | 标签:移动安全 iPhone phone

六种通过钥匙串破解iPhone密码的方法

在苹果的封闭系统世界,钥匙串是macOS、iOS及其衍生产品watchOS和tvOS的核心和最安全的组件之一。钥匙串旨在保护用户最有价值的隐私信息,这包括对身份验证令牌、加密钥匙、信用卡数据等的保护。通常来讲,终端用户是非常熟悉钥匙串常用的一个特定功能的:存储各种密码的能力,这包括网站(Safari和第三方网络浏览器)、邮件账户、社交网络、即时通讯工具、银行账户以及几乎所有其他所有内容的密码,某些记录(如Wi-Fi密码)是要通过系统访问的,而某些记录只能通过各自的应用程序访问。iOS 12进一步开发了密码自动填写功能,允许用户在许多第三方应用程序中使用存储在Safari中的密码。如果可以访问保存在钥匙串中的信息,则可以
发布时间:2019-01-11 12:20 | 阅读:132350 | 评论:0 | 标签:Web安全 移动安全 iPhone phone

得到相机授权的iPhone APP可在你不知情的情况下偷偷拍照窃取隐私

近日,来自澳大利亚的谷歌工程师 Felix Krause 发现苹果手机 APP 中存在一个隐私问题,APP 开发者可以利用 APP 控制前后置摄像头偷偷为你拍照。 而用户在这个过程中却不会收到设备上的任何通知。Krause 的博客上可以看到更多的技术细节。 Krause 写道: iOS 用户经常在下载完一个 APP 之后,很快就会给它相机的访问权限(比如,添加头像,发送照片)。对于一些通讯或需要通讯反馈的 APP 来说,它们可以轻松追踪用户行为,用手机前后摄像头秘密拍照,而这一切都不需要用户许可。 据 Krause 所说,这个问题的根本原因是苹果软件对相机的授权机制不完美。今天绝大多数的手机应用,包括 WhatsApp, Facebook, 和 Snapchat,也都遵循这样的授权机制。 所以,这可
发布时间:2017-11-08 13:15 | 阅读:268020 | 评论:0 | 标签:终端安全 iphone 拍照 授权 phone

数秒内盗取手机数据 就是这家以色列公司解锁了iPhone

只需数秒,世界一流黑客公司的员工就能解锁智能手机,抽取其中数据。这家名为Cellebrite的以色列公司,为头疼隐私拥护者的全球安全机构,打开了新世界的大门。 该公司在115个国家签有业务合同,很多是与政府机构签订的。而在3月份媒体报道FBI使用该公司技术解锁加州圣贝纳迪诺枪击犯的iPhone后,该公司声名鹊起。 自那之后,一直有声音说Cellebrite其实并没有参与iPhone解锁,而该公司对此不予置评。无论如何,这家公司都被认为是世界上此类技术首屈一指的业界大牛。 据报道,从手机里可获得的信息量大料足:从短信内容到人员位置轨迹,应有尽有。甚至几年前就删除的消息也有可能被找回。但是,隐私和人权斗士担心此类强力技术会被坏人滥用。 有很多设备,全世界仅有我们一家可以解锁。 猫鼠游戏 Cellebrite的技术
发布时间:2016-12-01 01:10 | 阅读:138060 | 评论:0 | 标签:技术产品 Cellebrite iphone 手机解锁 phone

FBI被坑了!破解iPhone 5c的密码其实只要100美元

名噪一时的圣贝纳迪诺枪击案,重点似乎不在枪击案本身,而在于FBI为了能够解锁罪犯的一台iPhone 5c手机,要求苹果制作一个特别版本的iOS系统,并且要求该系统去掉锁屏密码输入的次数限制,这样FBI就能通过密码穷举的方式来破解这台iPhone,取得其中的数据了。苹果当然不肯这么干,最后这件事情还闹上了美国国会。今年4月份,FBI表示我们不靠苹果,投入130万美元找技术公司,搞定了圣贝纳迪诺枪击案涉案iPhone。当时有不少媒体报道说,FBI所用的是NAND Mirroring也就是闪存镜像技术,FBI负责人则坚决予以了否认,表示闪存镜像技术根本搞不定。最近剑桥大学一名安全研究人员Sergei Skorobogatov研究出一种NAND镜像技术,完全能够绕过iPhone 5c的密码重试次数
发布时间:2016-09-24 20:10 | 阅读:99923 | 评论:0 | 标签:终端安全 fbi iphone NAND 密码 phone

100万美金 VS 100美金 FBI本可以在 iPhone 5c 解锁案中省下一大笔钱

为解锁圣伯纳迪诺枪击案犯的 iPhone 5c,FBI小小破费了一笔。但日前一名安全研究员展示了花不到100美元就解锁的方法。 剑桥大学的塞尔盖·斯科罗博加托夫,采用了NAND镜像技术绕过 iPhone 5c 的口令尝试次数限制。利用商场买来的设备,他用复制手机闪存的方法来制造更多的口令猜解机会。 斯科罗博加托夫在驳斥FBI断言枪击案犯的iPhone不能用NAND闪存镜像技术解锁的一篇新论文中,详细描述了整个过程。但在3月份的时候,FBI局长詹姆斯·科米说:“这没用。” 为解锁iPhone,FBI据称花了近100万美元雇人黑进手机。案犯的手机开启了带自动清除功能的口令防护,口令输入尝试失败10次,所有数据就会被清空。在掏钱外包之前,FBI曾要求苹果公司协助破解,引燃了激烈的隐私和安全法律论战。 然而,今年早些
发布时间:2016-09-19 04:20 | 阅读:99133 | 评论:0 | 标签:牛闻牛评 FBI iphone 库克 解锁 phone

细数iOS上的那些安全防护

0×00 序随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼:代码签名(CodeSign)、沙盒机制(SandBox) 和利用缓解(Exploit Mitigation),对iOS的系统安全机制做了一个总结。希望能够给大家的学习以及研究带来一定的帮助。注意,以下内容是以最新版的iOS 9.3.4做为标准进行讲解。0×01 代码签名(CodeSign)为了保护开发者的版权以及防止盗版应用,苹果系统拥有非常严格的签名保护机制。想要开发iOS程序,必须先注册开发者账号,并向苹果申请相关的证书,否则程序只能在
发布时间:2016-08-24 23:05 | 阅读:128528 | 评论:0 | 标签:终端安全 ios iphone 苹果 iOS

纽约一罪犯可获认罪协议:需提供iPhone密码

据《纽约邮报》(New York Post)报道,此前因贩售儿童色情影片及涉嫌毒品交易而被警方抓捕的纽约州曼哈顿 59 岁牙医 John Wolf 将获得法院提供的认罪协议,但前提条件是他需要主动提供他自己的 iPhone 的六位数密码。负责此案的助理检察官 Moira Penza 表示,在能够完成对 John Wolf 电脑文件和手机内容的评估之前,他们不会提供认罪协议,而要完成评估需要先获得该名罪犯 iPhone 的密码。 尽管报道中并未特别说明是哪一款 iPhone,但倒是提到了需要 6 位数密码才能解锁,也就是说这部 iPhone 运行着 iOS 9 或以上版本的系统。若罪犯 John Wolf 拒绝透露密码协助调查,那么美国联邦调查局(FBI)将介入从而帮助法院破解这部 iPhone。 联邦法官 Wi
发布时间:2016-05-05 23:25 | 阅读:136309 | 评论:0 | 标签:业界 FBI iOS 9 iPhone 纽约邮报 phone

Apple iOS 9.3 S/Plus – 触摸密码绕过漏洞

介绍iOS是苹果公司开发的手机操作系统,发布于2007年,使用在iPhone 和 iPod Touch上,并且已经开始延伸至其他苹果设备如iPad和Apple TV。与微软的Windows Phone (Windows CE)和Google的Android系统不同,苹果没有授权其他非苹果硬件安装iOS系统。截至2012年9月12日,苹果AppStore中包含超过700,000iOS应用,累计下载次数超过3百亿次。苹果公司是一家设计、开发、销售消费电子品、电脑软件,在线服务的公司。其硬件产品包括iPhone智能手机,iPad平板电脑、Mac电脑、iPod随身听,和苹果手表。软件产品包括OSX和iOS操作系统,iTunes媒体播放器,Safari浏览器和iLife、iWork生产力套件。在线服
发布时间:2016-04-07 19:45 | 阅读:96746 | 评论:0 | 标签:终端安全 ios iphone 锁屏密码 漏洞 iOS

FBI借助第三方技术进入iPhone 苹果解脱了?

本周一(美国当地时间)刚刚披露的法庭文档显示,在第三方技术公司的协助下,美国司法部已成功访问到加州圣贝纳迪诺枪击案凶手iPhone手机上的数据,并不再需要法庭强迫苹果提供帮助。法庭文档虽然此举结束了FBI与苹果之间的法律之争,但此案点燃的隐私与安全之争却远远没有结束。而之前一直被果粉引以为豪的苹果手机的安全性,开始遭到拷问。“我们不会罢手,直到我们得到每一条与这起残酷攻击案的调查线索,”加州中心区检察官伊林·戴克尔表示。“尽管这一步(指进入案犯手机)已经完成,但我们将继续追踪每一条线索并寻求任何适当的法律程序,以及确保我们的调查收集到所有与案件相关的证据。这是圣贝纳迪诺的受害者们应该得到的权力。”苹果目前尚未发表评论。上周司法部请求法官延迟本该在周二举行的听证会,这个听证会的目的是判决苹果是否应该帮助FBI解锁
发布时间:2016-03-29 11:40 | 阅读:100024 | 评论:0 | 标签:牛闻牛评 FBI iphone 安全漏洞 phone

FBI找到帮手解锁iPhone了 但还有这些疑问

原定本周二和苹果公司对簿公堂的 FBI 向法院申请推迟举行听证会,称有“第三方”尝试解锁 iPhone,因此双方的对峙可能会终结。而这家神秘的“第三方”便是 Cellebrite 公司。FBI 还为此支付了 1.5 万美元。Cellebrite 是一家成立于 1999 年的移动取证软件公司,总部在以色列,实际上却是日本 Sun Corporation 的子公司。主要经营的业务分为两部分,为执法机关、军方及情报部门提供系统取证、恢复移动设备的服务,另外则是为移动零售商提供技术支持。所 以,Cellebrite 原本就是 FBI 的业务承包商之一。 但是关于这次 FBI 和 Cellebrite 的合作,目前还有几个问题: 以色列 Cellebrite 确实在协助 FBI 进行破解吗? 目前 FBI 并没有透露关于
发布时间:2016-03-27 11:10 | 阅读:98040 | 评论:0 | 标签:业界 Cellebrite FBI iPhone 解锁 phone

iPhone解锁纠纷:苹果被指曾满足中国类似要求

北京时间3月11日早间消息,在苹果与美国联邦调查局(FBI)的iPhone解锁纠纷中,美国政府周四表示,苹果所说的如果解锁iPhone将导致外国政府也提出类似要求,这是一种“误导”,因为苹果以往也曾向中国相关部门提供过帮助。本周四,美国政府向加州一家法院提交文件,对苹果此前的说法做出回击。法庭正在考虑,苹果是否有权拒绝美国政府关于解锁iPhone的要求。 美国司法部援引苹果自身的数据称,去年上半年,在中国政府提出的要求中,苹果满足了其中的3/4。 美国政府表示:“这样的配合给苹果带来了庞大而不断增长的市场。这一法庭令不会改变外国政府给予苹果的‘胡萝卜’和‘大棒’。” 苹果在本案中获得了亚马逊、谷歌和微软等科技巨头的支持。苹果表示,此举将导致政府的权力获得前所未有的扩张,从而威胁数亿用户的隐私。而美国司法部则试图
发布时间:2016-03-11 11:50 | 阅读:96242 | 评论:0 | 标签:业界 FBI iPhone 解锁 phone

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云