行行查,行业研究数据库 www.hanghangcha.com除公安实验室建设外,长期来看,电子数据取证行业有望受益技术发展和行业拓展 。一方面,技术发展与数据量几何增长,带来了取证对象的扩充:计算机-互联网-移动互联网-云存储-物联网取证;另一方面,行业客户逐渐从公安网安警种往刑侦、经侦、缉毒,从公安部门往监察委、行政执法部门及企事业单位拓展,需求主体范围逐步扩大 。
另外,客户的区域下沉、存量设备的更新维护同样贡献市场空间 。电子取证作为舶来品,2001年进入中国伊始,取证核心软硬件产品以国外厂商为主,例如,介质取证分析软件(GuidanceSoftware:EnCase、AccessData:FTK 2.0)、硬盘复制机(Paraben:CellSeizure) 。
2004年,美亚柏科电子数据取证实验室与广州市电子数据检验鉴定中心的成立开创了国内电子数据取证实验室的先河 。产业发展至今,由于大部分国外产品本地化程度较低且价格昂贵,加之信息的保密性考虑,自主研发产品逐步取代国外产品,成为市场主流 。2018年美亚柏科市场份额达到42%,龙头地位较为稳固 。行行查,行业研究数据库 www.hanghangcha.com目前,随着需要取证的存储介质形式、容量、数量的增长,电子取证实验室网络已逐步发展至分布式架构或云架构,取证软硬件需求也从以硬盘复制机、介质取证分析软件为主逐渐扩展到分布式智能取证系统、计算机取证移动工作站、手机取证设备、云取证设备等 。
Elcomsoft取证工具包更新至5.21,对iPhone设备有多大影响?
外媒报道称,取证软件开发商 Elcomsoft 刚刚更新了自家的 iOS 工具包,能够从运行 iOS 12 到 iOS 13.3 的 iPhone 设备上、在未解锁的情况下提取部分数据 。最新的 5.21 版本,主要升级了对 iOS Keychain 元素的提取,用于存储应用程序和在线服务的凭据 。受影响机型从 iPhone 5s 和 iPhone X、iPad mini 2 到 2018 款全系平板、iPad 10.2、初代 iPad Pro 12.9、以及 iPad Pro 10.5。
(图自:Apple,via Apple Insider)具体来说,Elcomsoft 5.21 适用于采用苹果 A7 到 A11 SoC 的设备 。更新重点在于所谓的“首次解锁前”(BFU)状态 —— 此事设备自开机后,尚未进行过一次成功的解锁 。开机后,iPhone 会保持完全加密状态,直到输入锁屏密码,这是 Secure Enclave 在解密文件系统之前所必需的,然而 Elcomsoft 工具包瞄准的就是这种状况 。
其发现某些 Keychain 项目中包含了电子邮件账户的身份验证凭据,且有些身份验证令牌竟可在处于 BFU 状态时被访问,从而允许 iPhone 在输入锁屏密码前正确启动 。为此,Elcomsoft 工具箱需要安装一款名叫“checkra1n”的越狱软件,其利用了苹果 bootrom 中的漏洞 。越狱本身通过设备固件升级(DFU)模式安装,无论设备 BFU 状态、以及是否处于锁定状态,均可拿来使用 。
Elcomsoft 声称,其旨在向执法人员提供 iOS 取证工具,使用方式上与 Cellebrite 等公司提供的服务类似 。但是显然,企业与个人也可轻易利用 Elcomsoft 公司的工具,目前 Windows 和 macOS 版本的售价均为 1495 美元起 。受限于越狱方式,这款工具只能在物理接触到目标设备时使用,因而无法用于广泛的攻击 。
【手机取证设备怎么样,直播带货乱象取证不再难】此外软件的高昂成本,也能够将部分恶意人士阻挡在门外 。当然,这只是一个理想的状况 。此前 Elcomsoft 工具曾被用于非法行为,包括臭名昭著的“Celebgate”黑客事件(攻破 iCloud 账户并检索照片) 。除了从未解锁的 iOS 设备上访问数据,Elcomsoft 取证工具还提供了其它服务,比如访问所有受保护的信息(包括短信和电子邮件)、呼叫历史记录、联系人、网页浏览历史记录、语音邮件、帐户凭据、地理位置历史记录、即时消息会话、应用程序的具体数据、以及原始的纯文本 Apple ID 密码等 。
推荐阅读
- 手机加密
- 能否出个睡觉强制锁手机的功能
- 2千多手机哪个好,我想买个华为5G手机
- 哪个导航地图不用流量费,手机高德导航费流量吗
- 关于坚果r1手机信号问题
- 求个靠谱的支持寄修的锤子手机维修点
- 锤子手机,第一次让我如此感动!
- 网页游戏怎么挂机升级,手机网页游戏怎么挂机
- 哪个平台买手机最便宜,买手机在哪个平台最靠谱
- 手机转资料的软件哪个好,资料转移有什么窍门