顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-08-31 17:50:32
看板 Gossiping
作者 LLGxO (LLGx0)
標題
 Re: [新聞] 獨/狙擊館長槍手iPhone關Face ID改密碼

時間 Mon Aug 31 02:18:10 2020


小弟前一陣子剛好有接觸到數位搜查以及刑事鑑定相關的東西,第一次回文就獻給這一篇了

這個世界上有一間公司,專攻破解數位裝置用以提供刑事證據給予相關單位作為蒐證及定罪
使用。

使用軟體:Cellebrite UFED Premium  大部分執法單位使用的都是這套,單位包含刑事局
以及..........不想說太多怕被查水錶


以這次的案子為例子,iPhone X,被破解的機率一定是100%(至於是不是用來拖時間的空手
機就不在此篇討論範圍),還記得一段時間前被公開的iOS漏洞“Checkm8”,以及使用Chec
km8漏洞來幫A12以下的裝置越獄的”Checkra1n”,只要是低於A12(iPhone XS系列)的裝
置,都可以使用此種方式來取得手機最高權限,當取得最高權限之後,相信眾多八卦版大佬
們已經知道可以使用什麼方法取得手機完整的資料了XD


如果不懂的,請繼續往下看XD

越獄(ROOT)之後,就可以使用TAR指令來打包手機裡面的所有資料了(其實就這麼簡單)


以上不想贅述太多 參考網頁放在下面給大家參考
————————————————————————————————————————
——

會回這篇,單純是因為看到有些鄉民說可以把開槍的犯人拖到小房間招待一頓,就可以知道
密碼了。
但是!!!現在是法治的社會,文明的時代!!!怎麼可以使用這麼暴力粗殘的方法呢!?

所以才有這套軟體的發明,這軟體是一整套的,有分析系統還有提取系統...等,不只可以
解出手機內部的資料(包含已刪除),還可以自動製作出以這部手機為中心點的關係圖(電
話紀錄、簡訊紀錄、通訊軟體紀錄...等)



最後,真的要奉勸各位版友不要為非作歹呀!不想哪天在跑Analysis的時候看到是鄉民的手
機呀QQ



參考網頁:https://reurl.cc/KjAGYn
如何使用checkra1n提取iOS檔案系統 v3 - 高田數位鑑識
[圖]
[圖]
checkra1n 越獄工具推出後,介於 iPhone 5s~X 之間的 iOS 裝置可輕鬆取得 Root 權限,本篇介紹如何在 Mac 與 Windows 系統下使用 SSH over USB 方式與 iOS 裝置連線,除可確保傳輸穩定與快速,也可藉由 TAR 備份指令,完整提取 iOS 檔案系統 ...

 

有疑問的可以問我,能回答的我就回答,不能回答的...哼哼,看狀況再說~Bye~

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.218.68.51 (臺灣)
※ 文章代碼(AID): #1VI-raCn (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1598811492.A.331.html
lololol: 學長厲害喔1F 08/31 02:20
james732: 這種東西小老百姓買得到ㄇ2F 08/31 02:20
聽說某些單位有考量下放某些特種行業經營,我只是聽說喔QQ
kenny830724: QQ我手機只有家人號碼跟動漫圖3F 08/31 02:20
sck3612575: 所以做愛自拍外流也有這樣來的?4F 08/31 02:20
不可能,因為每次要使用這套軟體破解裝置都需要寫Paper(好像啦),不是給你隨便亂用?
kenny830724: 我連密碼都懶的鎖了5F 08/31 02:21
ok771105: 搜尋紀錄被看光6F 08/31 02:21
minoru04: 解鎖手機跟解鎖硬碟哪個被看光比較羞恥7F 08/31 02:21
我覺得手機比較慘XD
slimak: 鄉民都存小蘿莉的圖8F 08/31 02:24
Ricin: 怕爆9F 08/31 02:25
qm21 
qm21: 趕快換A13以上的10F 08/31 02:25
roger840410: Find my iPhone遠端刪除的救得回來嗎?11F 08/31 02:26
這時候就要告訴你,在取得嫌犯的裝置之後第一件
事就是插上行動電源,並且關閉所有無線連線方式
關不掉就丟進去隔絕訊號的小黑屋裡面關著
SimonWake: 幹這麼厲害12F 08/31 02:27
monitor: 手機都進不去是要越三小13F 08/31 02:27
難道鄉民不知道DFU嗎?這個軟體還可以撈BFU的資料唷
cerberi: 推14F 08/31 02:27
minoru04: 那我不敢再把推特色圖存手機設隱藏惹15F 08/31 02:27
cul287: 哈茲咖喜16F 08/31 02:27
sumsum: 專業推17F 08/31 02:28
iem2000: 用Apps完整格式化後也沒辦法救資料出來吧...18F 08/31 02:28
那也要你有那個機會去按格式化XD
jack41402: 也太厲害19F 08/31 02:28
gone752: 他這次是xs(a12不是x20F 08/31 02:29
那就是我看錯了QQ,送回去Cellebrite總部還是可以解的,至於怎麼解就不知道了~目前A1
2以上的軟體,廠商還沒有開放除原廠之外的單位使用。
gerogexpg: 那Android呢?21F 08/31 02:30
一樣的流程,細節上的差異而已
iem2000: 這種預謀的,要是先把手機重置然後完整格式化後鎖上再犯22F 08/31 02:31
iem2000: 案,破解也沒意義了啊...
你484覺得資料救援中心的技術是擺設XD
dos01: 手機的安全性本來就很差了 所以一直都是說不要照私密的照片24F 08/31 02:31
wwf1588: 破解我媽手機後 背景一定超通知和超多app沒關閉25F 08/31 02:31
ccm0916: 會不會破解完根本是新appleID+新手機26F 08/31 02:32
kent41914: 那想問   之前FBI還要把手機丟掉民間公司做解密啊27F 08/31 02:32
這我就不瞭解了,沒有關注FBI相關的資訊
asdfghjklasd: 所以要換iPhone 11了啊28F 08/31 02:33
kent41914: 看到有新聞寫  美之前查波士頓爆炸案 把手機丟民間公司29F 08/31 02:35
kent41914: 做解密 不然我猜就台媒亂寫了
SRNOB: FBI那個美國鄉民是說助攻幫蘋果宣傳31F 08/31 02:36
qkenny: 怕32F 08/31 02:36
tom282f3: 專業推 記得有看過報導說有以色列公司在幫FBI做這個33F 08/31 02:36
沒錯 Cellebrite就是以色列的公司
SRNOB: 爆炸案嗎?我怎麼記得是兇殺案蘋果不幫34F 08/31 02:36
roger840410: 爆炸案那次本來是叫蘋果解蘋果拒絕才找民間公司35F 08/31 02:37
kent41914: 嗯..也沒印象了 反正是蘋果不幫解  美拿去丟給以色列36F 08/31 02:37
roger840410: 還有一招是假裝配合輸入10次錯誤密碼也可以整台清掉37F 08/31 02:38
這個在取得嫌犯手機的時候就有相關的SOP了,FACE ID機種要把鏡頭貼起來,避免誤偵測導

至於打密碼?想都別想XD
orange22: 不能說的是陽明山上的那個單位嗎?38F 08/31 02:40
不能說太多 說太多就知道我是誰了QQ
amuro0126: 專業的來了39F 08/31 02:44
非專業,小弟賣醬油的
linlin110: 你是誰!40F 08/31 02:45
我是誰~~所以我到底是誰~~
roger840410: 感謝科普41F 08/31 02:46
lovegensokyo: 你這一說所有犯罪者全都跑去買iphone11啦42F 08/31 02:47
不要想鑽漏洞!!送回去以色列還是可以解的 啾咪
hipmyhop: 你是四大的吧43F 08/31 02:49
不是
stlinman: 那用一次性手機或加密通訊軟體好像就沒這麼裸體?44F 08/31 02:49
只要有存在手機裡面的資料都可以撈
z83420123: 以色列那家公司如果解不了 FBI就會去拜託蘋果 目前看45F 08/31 02:49
z83420123: 起來蘋果會幫忙解 不過台灣他們肯定不鳥
目前看起來好像還沒有這間公司完全撈不出資料的手機(茶
clubbox: 破解完 桌面是寫surprise hour:黑道47F 08/31 02:55
flower42: 所以東西刪掉不是真的被刪掉?但刪掉後的確有對應的儲存48F 08/31 02:56
flower42: 空間釋出 那被“刪除”(可復原)的檔案又是存在哪的?
請參考SSD刪除檔案的原理
tom282f3: 簡單說是 檔案只要存著 就會有對應的區域存著檔案性質50F 08/31 03:01
tengerinedog: 直接找yo叔不是比較快?51F 08/31 03:01
tom282f3: 刪除檔案只是在性質裡面註記“這個檔案被刪掉了”52F 08/31 03:01
tom282f3: 不會真的把檔案佔有的磁區都砍掉變成0
tom282f3: 所以只要把註記弄掉 檔案就能復原 當然這是簡單說XD
感謝協助回覆
johnny9667: 這招是不是只能取得裡面資料 不能讓撿到的手機變我的55F 08/31 03:02
johnny9667: 再用?
那就取決於你是否有進入蘋果伺服器刪除主板跟帳號綁定紀錄的能力了(X
cdcardabc: 請問這軟體可以用在手機資料救援嗎57F 08/31 03:04
應該是不能這樣用啦,畢竟他復原資料的用意本來就不是作為資料救援用途使用的
Machinator: 專業推58F 08/31 03:06
johnny9667: 怕終端重要資料不見就盡量放雲端或定期雲端備份59F 08/31 03:09
kevin870325: 推八卦60F 08/31 03:12
sunluna: 法官會說非經當事人同意 違法蒐證 不予採用 證據不足結案61F 08/31 03:13
有票應該不算違法蒐證吧?我不知道XD
cwmd86124: telegram加密你有辦法破解?62F 08/31 03:16
eternallover: 找yoyodiy大神就全解了,傻傻的63F 08/31 03:20
gn00324893: Analysis是Anal with sis嗎?矮額 髒髒64F 08/31 03:22
mtg: NSB?65F 08/31 03:22
stevenkuo: 嘖嘖66F 08/31 03:26
xinghh 
xinghh: 紅明顯 那為什麼當初FBI破解不了?67F 08/31 03:27
當初好像還沒被爆 Checkm8的漏洞吧?
說實話我沒有很關注前面的那個事件,跟我工作無關啊XD
gungunham: 我就問你實際動手破解過嗎?68F 08/31 03:30
我也不知道,介於有跟沒有之間。
DEMO算嗎?
monitor: 你是沒DFU過吧69F 08/31 03:52
DarkChilles: 看了推文覺得PTT真的不意外  分享資訊還要被嘴70F 08/31 03:55
說實話我沒多專業,只能混口飯吃,被嘴好像也很正常(?
monitor: DFU和JB都只能用在自己的手機71F 08/31 03:58
JB是一個獲取ROOT權限的途徑,以上蒐證的前提都是在能摸到手機的條件下呀XD
wsx26997785: 推  FBI可能是無法解當下最新機型72F 08/31 03:58
monitor: 別人的手機是沒辦法這樣搞的73F 08/31 03:58
monitor: 就算透過司法途徑請蘋果協助,蘋果也是會直接拒絕的
如果不能這樣搞的話,代理這軟體進來的公司應該不用混惹XD
wsx26997785: 想破解也是可以 只是要時間  蘋果拒絕沒啥嚴重75F 08/31 04:01
wsx26997785: 只是怕幕後犯人趁破解這時間溜出國外  FBI才急起來
wsx26997785: 勒索病毒才是最棘手 要演算數百萬年才能解開
※ 編輯: LLGxO (124.218.68.51 臺灣), 08/31/2020 04:06:21
runedcross: 都準備這麼多了 手機沒道理是真的78F 08/31 04:06
先撈再說,沒撈到就找別的方法囉,但是這就超出我管轄範圍惹QQ
monitor: 手機不是你的,就算是在你手上79F 08/31 04:10
monitor: 你也是沒辦法JB和DFU的
是我理解錯誤嗎?單就DFU來說,不是任何一個有電腦的人都能做嗎??
至於能不能對需要蒐證的手機這樣做,只要一切合法,管他和不合理
應該都能用吧??
max13124: 我有個想法 如果這次案件計畫這麼縝密 怎麼不用物理性81F 08/31 04:11
max13124: 方式破壞手機就好?嫌犯是自首的 事前應該有充分時間做
max13124: 滅證才對?
不無可能,但這非本篇討論重點吧@@?
monitor: 即使你把SSD拆出來,裝在別的機子上也是無法使用的84F 08/31 04:13
這個有點常識的人也都知道,當你刷入新的系統的時候,CPU會建立一個加密的機制
當然不能移到其他機子使用呀
gungunham: 在沒有螢幕鎖的情況之下,提取部分資料的JB工具。85F 08/31 04:14
那您還可以去參考網站上別篇文件唷,裡面就有簡略的提到該如何提取BFU,或者已上鎖
手機的資料。
對鄉民們有點抱歉的是,我沒有辦法提供太多技術細節在公開的版面上,我只能基於網站
上面已公布的技術來整理並回答大家而已。

我不想丟飯碗QQ
gungunham: 你提供的參考資料寫的86F 08/31 04:14
TakiDog: 所以蘋果漏洞很值錢 (O87F 08/31 04:14
monitor: 就算沒有螢幕鎖,也是可以遠端清除手機資料的88F 08/31 04:15
根據SOP,我們是不會犯這種蠢讓他們有機會清資料的XD
TakiDog: 蘋果APFS整個加密啦 而且要取資料應該不會用物理轉移吧89F 08/31 04:17
TakiDog: ,增加物理上的危險(?                                   08/31 04:1714

網站上有一篇關於華為破解方式的資料,可以參考一下。Android系統都是大同小異的。
basketkdash: 系統沒有完美的 只要有商機一定有公司會開發技術91F 08/31 04:21
這一切,都是有關$$$$$$$$$的辣
※ 編輯: LLGxO (124.218.68.51 臺灣), 08/31/2020 04:22:22
TobyH4cker: UFS 都加密是要解什麼92F 08/31 04:24
TobyH4cker: 除非華為本身埋了 hardcoded backdoor
TobyH4cker: 不然 unlock bootloader 就清掉了
"理論上"還是有可行性的,可是DEMO都是用iPhone沒機會試華為QQ
monitor: 你應該去研究一下DFU的流程95F 08/31 04:26
monitor: 檢視一下是不是漏掉了什麼
monitor: 最簡單的是借一台別人的備用機來DFU一次就知道了
monitor: 感覺你的飯碗應該是保不住了
monitor: 要是能破解那就去做就好了吧
monitor: 何必要浪費時間在發廢文
我願意發廢文讓大家知道有這麼一種手法,我樂意☺
Audien: 這有辦法破解電腦嗎101F 08/31 05:14
kphuang: 專業推102F 08/31 05:22
※ 編輯: LLGxO (124.218.68.51 臺灣), 08/31/2020 05:24:01
※ 編輯: LLGxO (124.218.68.51 臺灣), 08/31/2020 05:25:13
w3a311: 這個漏洞ios13已經修正了103F 08/31 05:35
citizen1481: 你這樣算不算玩火自焚啊?104F 08/31 05:38
Ooxxeeoo: 專業推105F 08/31 05:41
dryabi: 專業推106F 08/31 05:48
kindaichitom: 不過你刪除的資料,同個地方覆寫幾千次,幾乎撈不回吧107F 08/31 05:59
kindaichitom: 同一個flash物理區域
w3a311: Checkm8簡單來說除非他能自己下載Checkm8的惡意軟體才能駭109F 08/31 06:00
w3a311: 前提你要能破解他密碼
kindaichitom: 如果機密檔案原先又先以aes加密過了,你撈到也是密文111F 08/31 06:01
sc042231: Dfu不是還要手機的帳號嗎?還是解帳號不算是太大困難?112F 08/31 06:01
w3a311: 不過checkra1n可以直接硬體的漏洞越過密碼113F 08/31 06:01
w3a311: 也是要a12晶片的手機才行
kindaichitom: 假設加密過程沒有bug115F 08/31 06:02
amethystboy: 張姿勢惹116F 08/31 06:03
mk1689: 怕117F 08/31 06:12
d12345631: 槍手犯後沒把手機丟焚化爐 注定會咬到上面的118F 08/31 06:14
Weilover: 清新119F 08/31 06:15
DH0617: 不知道不相信的人是果粉還是有關係的120F 08/31 06:22
thinkfun: 推121F 08/31 06:45
CCMg: 會不會太早發這篇文章了啊?122F 08/31 06:50
lu19900217: x調查講荷蘭少女健行失蹤事件,有段是找資安專業的來123F 08/31 06:56
lu19900217: 處理手機的問題,加上通信商配合,就找出不少線索。基
lu19900217: 本上依政府的資源,檢調能拿到手機,花點時間就能從手
lu19900217: 機上找到不少資料
battleloser: 你想得到的 刑事局沒想到?127F 08/31 07:02
babywipes: 正義必勝。128F 08/31 07:16
asd2507: 666129F 08/31 07:27
roger840410: FBI後來有成功解鎖啊 本來要把蘋果告上法院後來撤告130F 08/31 07:33
BlueSausage: 推131F 08/31 07:33
Matsuyama: 推132F 08/31 07:49
xxsxx: 推133F 08/31 07:57
vuncent: 推134F 08/31 08:00
tomandnico 
tomandnico: 好奇 電影演的複製水杯上的指紋可行嗎?135F 08/31 08:04
N48212: 推136F 08/31 08:17
bloodmickey: 推137F 08/31 08:21
SentLiTryPay: 優質138F 08/31 08:25
Vassili242: 想知道那些機關有買 上政府採購網查就知道 這不是秘密139F 08/31 08:30
widec: 我覺得那支手機是拖延戰術的一環而已140F 08/31 08:33
widec: 他會用這支安排好的手機來向法官證明 他就是私人恩怨
ziso: 偷看是還好 可是越獄算是修改手機了吧?可以這樣?142F 08/31 08:34
ziso: 雖然偷看也是不行啦..只是別人的東西可以這樣改嗎
widec: 有搜索票就可以吧 這證物啊144F 08/31 08:35
widec: 君不見 槍手甚至同意解鎖 是律師反對而已
zxcvfr99: 啥?格式化後再寫入你是要怎樣復原,變魔法?146F 08/31 08:39
Mrchungken: 你在陽明山上還是新店?147F 08/31 08:41
ko363630: 好奇問,蘋果不是最重視資安的嗎?所以這個漏洞是蘋果148F 08/31 08:44
ko363630: 故意透漏給執法單位查案用的?
Derriclc: 低調150F 08/31 08:45
overbabo: 有票就可以查,原po圈內人,推文有人看不懂151F 08/31 08:52
overbabo: 各大地檢都有買啊,還有派專人負責解鎖
peter302203: 謝謝你願意分享 真友善☺153F 08/31 08:56
basslife: 可是蘋果不是一直有在更新漏洞? 還是這間公司一直破解?154F 08/31 09:12
foxey: 奇怪的知識增加了推155F 08/31 09:15
JamesChan51: 這個方法太遜了,直接找yo叔來繞過去不是更快156F 08/31 09:23
MidoBanA: 推157F 08/31 09:26
len53: 黑莓機也可以嗎?158F 08/31 09:27
cn2842: 手機解鎖,通訊軟體又要解159F 08/31 09:32
mdkn35: tar zcvf secret.tar.gz /home/otaku/*.avi160F 08/31 09:37
Ashen19: 推推161F 08/31 10:03
aaaa8247: 低調162F 08/31 10:10
marsonele: 你去哪學這些技術啊163F 08/31 10:11
marsonele: 這算逆向工程嗎?
lecheck: 你有沒有菸?165F 08/31 10:14
nekoares: 這樣的行為,真的可以作為證據嗎?166F 08/31 10:35
sweety655633: 安安請問winRAR的加密有辦法破解嗎167F 08/31 10:39
ohlong: bootroom一旦被攻陷 就跟av女優穿衣服一樣168F 08/31 11:11
ohlong: 基本上砍掉重練了 還有人在iphone灌android
xhung: 推 手機在就能破解 要學柯建銘兒弄丟手機啊170F 08/31 11:36
jjomj666: 高手171F 08/31 11:52
goldencorn: 看來只有物理性破壞才能保護隱私172F 08/31 12:00
TakiDog: 漏洞沒回報 蘋果沒de到 就一直用下去173F 08/31 12:05
zjin1126: Android用的Qualcomm都有被爆過一些TEE漏洞,大概可以174F 08/31 13:09
zjin1126: 直接dump出LUKS的key
domon0525: 推176F 08/31 14:37

--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 422 
( ̄︶ ̄)b darkrise1980 說讚!
r)回覆 e)編輯 d)刪除 M)不收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇