Tehnologija

5 lakih grešaka za forenziku iOs-a.

5 lakih grešaka za forenziku iOs-a.

Kad je u pitanju mobilna forenzika, više iPhona, mnoge stvari mogu poći po zlu u otkrivanju podataka. Možete ili izgubiti podatke trajno, ili otežati povratak podataka. Zato je važno naučiti najčešće greške u vezi forenzike iOs-a i kako ih izbjeći. Ovo su pet najčešćih forenzičkih grešaka da se izbjegne…

1. Sleep
Kada je u pitanju iOS forenzičari, to je važno da se osigura da uređaj sadržaja ne mijenja, otpust, ili daljinski obrisao, po sajber sigurnosti stručnjaci, Kompjuter Forenzičari. Dok pogon-sa uređaj neće doneti nikakvu povezanost ili samo-otpust, uređaj je ne forenzički prijateljski – prelazi iz AFU da BFU mode što je rezultiralo sljedeće:

Ključevi za šifriranje su obrisani iz rama
Napad na oporavak Passcode postaje težak
Biometrijska identifikacija je nepraktična
Logična akvizicija postaje nemoguća.
Ograničena ekstrakcija BFU
2. Izbacujem SIM Karticu
Uklanjanje SIM kartice je sljedeća velika greška kad se radi o forenzičarima iOs-a. Uklonite SIM karticu da se osigura da nema slučajne veze sa bilo kojom mobilnom mrežom. Ali kad isključiš sim karticu na iPhone uređaju koji radi na iOS 11, 12 ili 13, sljedeći će se dogoditi.:

Uređaj se zaključava odmah.
Biometrijsko otključavanje je onemogućeno-osim ako nemate šifru.
USB režim je ograničen
3. Pazi kako držiš napravu.
Ovisno kako držiš moderan iPhone, da postoje šanse da će ti otpada jedan pokušaj da otključa telefon do ga usmerio ka vlasnik (osumnjičeni). Stoga, ako uređaj dođe s ispravnim dodirom, ne dirajte čitač otisaka prstiju. Inače ćeš izgubiti jedan od pet pokušaja da otključaš uređaj.

4. Greška Kod Čitanja Datoteke Pošte: % S
Osim ako telefon ne može biti zatvorski Brocken, iTunes backup je primarni izvor podataka. Međutim, iPhone backups su jedinstveni na mnogo načina. Na primjer, ako je rezervna šifra šifrirana, to je veliki problem. Od iOS 10.1 pa nadalje, oporavak Password recovery je nepraktičan osim ako nemate poseban softver. Ali opet, iOS 11 čini logičnu nedoslednost akvizicije-omogućava resetovanje iTunes rezervne šifre.

U uređajima jabuka, sve lozinke su povezane, i stoga, ako pokušate resetirati sigurnosnu lozinku, uređaj se također resetira. Ovo ima strašne posljedice. Prvo, izgubite sve Wi-Fi lozinke, istoriju transakcije na jabukovoj plati, i druge vitalne podatke. Drugo, izgubiš sve što možeš sa šifrom. Ukratko, resetovanje rezervne šifre je velika greška.

5. logična akvizicija iOS
Suprotno mišljenju javnosti, mnoge stvari mogu poći po zlu sa logičkim stjecanjem (definicija) iOS-a. Na primjer, pri stvaranju backup s iTunesom, ne biste trebali zaboraviti isključiti iTunes sync prije spajanja uređaja na PC; inače bi se podaci telefona mogli promijeniti. Tu je i logična akvizicija, uključujući i kako rukovati rezervnom bez lozinke – ne tako lako kao što zvuči. Mnoge stvari mogu krenuti po zlu, uključujući i dobivanje zdravstvenih podataka, privjeska i historiju pretraživanja.

Gore su neke uobičajene greške koje su napravili forenzički stručnjaci. Stoga, da bi izbegli takve greške, bitno je da slijede pravi dijagram, dokument sve korake, i osigura da je svaki korak ponavlja i provjerena. Pored toga, rezultati i izvještavanje su od osnovne važnosti. Najvažnije, korištenje ‘alata’ nije uvijek ispravno, jer učinkovitost alata ovisi o mnogim faktorima, uključujući okoliš i tehnologiju uređaja.

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *