雖然這篇forensic資安鄉民發文沒有被收入到精華區:在forensic資安這個話題中,我們另外找到其它相關的精選爆讚文章
在 forensic資安產品中有2篇Facebook貼文,粉絲數超過1萬的網紅OSSLab Geek Lab,也在其Facebook貼文中提到, 怎樣狀況會花到做一個手機數位鑑識花上NT 2100萬. 這要說說FBI如何解鎖2016年聖貝納迪諾射手所使用的iPhone 5C?根據《華盛頓郵報》的報導,它求助於一間澳洲Azimuth資安公司. 因為iPhone OS 9中增強的安全措施提供了一種新的策略,超過一定密碼輸入錯誤會擦除手機內密鑰。...
forensic資安 在 OSSLab Geek Lab Facebook 的最佳貼文
怎樣狀況會花到做一個手機數位鑑識花上NT 2100萬.
這要說說FBI如何解鎖2016年聖貝納迪諾射手所使用的iPhone 5C?根據《華盛頓郵報》的報導,它求助於一間澳洲Azimuth資安公司.
因為iPhone OS 9中增強的安全措施提供了一種新的策略,超過一定密碼輸入錯誤會擦除手機內密鑰。
FBI認為手機可能存在與恐怖襲擊有關的重要信息,FBI試圖強迫蘋果幫助解鎖手機。但蘋果拒絕了,CEO Tim Cook表示,就安全性和法律先例而言,創建後門程序可能既“令人震驚”又“危險”。
最後FBI怎解決的?是找到了azimuth資安公司.
Azimuth創始人Mark Dowd在2015 發表
iOS 8.4.1 AirDrop Exploit Demo ,在手機上鎖狀況下,
接受攻擊方任意文件.且自動安裝執行.
https://www.youtube.com/watch?v=j3JODDmk2Hs
其同事David Wang @planetbeing 應該是負責應用漏洞提權程式,然後會再安裝ssh server,就開通usb ssh 傳送出關鍵資料...
此專案總共花了 FBI US 70萬美金. FBI之後有請David Wang到FBI做解密專家,不過Wang拒絕了最後成立corellium.
(應該不是如同台灣某單位找手機破密專家開價月薪nt 58K吧?)
其實還有一些方法
1.https://www.osslab.com.tw/iphone-5c-nand/
2.使用checkm8
https://blog.elcomsoft.com/2020/08/iphone-5-and-5c-passcode-unlock-with-ios-forensic-toolkit/
最後八卦是 當初不是某以色列C公司說他做的嗎? 😁
不過館長槍手手機真的是C公司解的.
參考出處.
https://www.washingtonpost.com/technology/2021/04/14/azimuth-san-bernardino-apple-iphone-fbi/
forensic資安 在 Pazu 薯伯伯 Facebook 的最佳貼文
零基資安訓練營(四):一分鐘改變寫作風格,抹去語言指紋
文:薯伯伯
// 為了提醒大家資訊安全的事項,我會選擇一些相對容易做到,用較易入口的方式去講解一下。選擇的項目不會太複雜,目標讀者是對資訊安全零基礎, 這個系列的名字,就叫做「零基資安」。//
以上這段文字,算不算是有些我的個人寫作風格呢?我傾向用句較短,又愛插入對話,標點符號通常是全形,還有些細微之處,即使我沒有注意,但讀者可能會有些察覺,這就是行文風格。在外國有一種職業,叫「語言法醫學」(forensic linguistics),就是憑著這些蜘絲馬跡,來找出行文者的真實身份。
在 2013 年英國有個「新進」作家 Robert Galbraith 推出了《布穀鳥的呼喚》( The Cuckoo’s Calling),但杜肯大學的語言專家用他花了十多年時間改良的軟件來分析小說文本,檢查相鄰單詞的序列,最常見的單詞,以及作者對長短詞的偏好,最終判定該書的真實作者,是《哈里波特》的作者 JK 羅琳。
我先用文首的文字做示範,改變其行文風格,第一段是原文,第二、三段是改變行文風格後的結果。
(代號 ORIGINAL)// 為了提醒大家資訊安全的事項,我會選擇一些相對容易做到,用較易入口的方式去講解一下。選擇的項目不會太複雜,目標讀者是對資訊安全零基礎, 這個系列的名字,就叫做「零基資安」。//
改變行文風格及抹除語文指紋,範例一:
(代號 CEC)//為了提醒大家信息安全,我將選擇一些相對容易實現的方法,並以相對簡單的方式對其進行說明。 所選項目不太複雜。 目標讀者是信息安全的零基礎。 該系列的名稱稱為“基於零的安全性”。 //
改變行文風格及抹除語文指紋,範例二:
(代號 CETTC)//我將選擇一個更容易向所有人解釋信息安全的方法,並使其更容易解釋。 選擇的項目不是很複雜。 目標讀者是信息安全的零基礎。 該系列稱為“基於零的安全性”。 //
這三段文字,雖然有點 lost in translation,內容大體上相同,但用字風格,句子長度都有分別,到底是如何做到呢?就是用 Google Translate,範例一是把文字從中文轉英文再轉回中文。範例二則是從中文轉英文轉土耳其語轉土庫曼語再轉回中文。
大家不妨把自己寫過的文字,用這個方式轉換,肯定連自己也看不出是自己寫的文字。好了,這篇文章只是探討如何改變寫作風格及抹去語言指紋。但為甚麼要這麼做呢?原因很多啊,例如你想以匿名方式去論壇貼文,又或是想用一些較不像自己行文風格的文字寫回覆。
如果你根本沒有這個需要,或者不認為這是「資安」小技巧,那麼就當作文字遊戲吧。
*———*
請訂閱 Patreon 頻道,支持不受干預的獨立分析及評論。
http://patreon.com/pazu