历史上的今天
今天是:2024年12月21日(星期六)
2019年12月21日 | iPhone未解锁就能调取信息:Elcomsoft取证包获升级
2019-12-21 来源: IT之家
据外媒报道,取证软件开发商Elcomsoft刚刚更新了自家的工具包,允许对运行iOS 12到iOS 13.3的未解锁iPhone设备进行部分数据提取。最新的5.21版本主要升级了对iOS钥匙串的提取,而后者则用于存储应用程序和在线服务的凭据。
换句话说就是Elcomsoft 5.21适用于采用苹果 A7到A11芯片的所有设备,即覆盖iPhone 5s和iPhone X、iPad mini 2到2018款全系平板、iPad 10.2、初代iPad Pro 12.9、以及iPad Pro 10.5。
此次更新的重点在于“首次解锁前”(BFU)状态。开机后,iPhone会保持完全加密状态,直到输入屏幕锁定密码为止,这是Secure Enclave在解密文件系统之前所必需的。
Elcomsoft发现某些Keychain项目中包含了电子邮件账户的身份验证凭据,且有些身份验证令牌可在处于BFU状态时被访问,从而允许iPhone在输入锁屏密码前正确启动。所以Elcomsoft工具包需要安装一款名叫“checkra1n”的越狱软件,其利用了苹果bootrom中的漏洞。
越狱本身通过设备固件升级(DFU)模式安装,无论设备BFU状态、以及是否处于锁定状态,均可拿来使用。
虽然Elcomsoft表示自己主要是为执法人员提供iOS取证工具,但实际上企业与个人也可使用Elcomsoft公司的工具,目前 Windows 和macOS版本的售价均为1495美元起。高昂的售价以及必须接触实机的方式也让这种获取iPhone数据的方式不被广泛利用,不过还是有特例的,就比如“Celebgate”黑客事件(攻破iCloud账户并检索照片)。
除了从未解锁的iOS设备上获取数据以外,Elcomsoft取证工具包还可以访问所有受保护的信息(包括短信和电子邮件)、呼叫历史记录、联系人、网页浏览历史记录、语音邮件、帐户凭据、地理位置历史记录、即时消息会话、应用程序的具体数据、以及原始的纯文本Apple ID密码等。
史海拾趣
|
如今,各行各业的发展都离不开电力的支持。电业自动化系统就要求能对电能表数据进行自动采集、显示、控制,热电厂集中监控系统被提升到了完整的高度,也使得供、输、配、用电部门对电能量的合理使用有了更为科学的依据. 比如,中国政府正在逐步 ...… 查看全部问答> |
|
如T,EVC,VS2005都可以,那个输入面版应该是一个菜单,弹出的小键盘又不像是隐藏,因为我尝试把他隐藏过,这样是不见了,但再点它出来就不会正常了… 查看全部问答> |
|
请教各位: 我在WINCE下加了拼音输入法和汉王输入法 现在可以支持用按键自动切换这两种输入法 但是必须得手动通过触摸屏先让输入法弹出来才行 现在有个需求:通过按键,先按弹出输入法,再按切换输入法 请教WINCE下有没有API可 ...… 查看全部问答> |
|
我用ChangeDisplaySettingsEx在笔记本双显示器(LCD+CRT)上只实现了桌面扩展输出和禁用桌面扩展输出的功能,但是我还想在实现双显示器的clone输出,试了很多次也没实现。 在MSDN上看到有VideoPortCreateSecondaryDisplay方法貌似 ...… 查看全部问答> |
|
S3C2440的核心板是6层板,这6层中电源,地,信号是怎样分布的啊?画板的时候走线都有什么要求, 用DXP怎样设置扇出。以前没有画过超过两层的板子,也没有接触过BGA封装的器件。 谁有这方面的经验还望不吝赐教。 … 查看全部问答> |