暗网潜航——手机电子取证鉴识─鹤长凫短(二)
庞博文
2020-03-12 04:16 HKT
字体大小
上个星期,我们在讨论维持系统的封闭性及统一性方面,iPhone比Android有优势,只要用户经常更新手机系统,不破解iPhone或将其「越狱」(Jailbreak),手机安全性相对较高。
不过,无线网络发展迅速,加上厂方也重视用户的个人资料,提供云端备份功能,令用户的资料,除了存放在手机内,也同时存放在数据中心内。另一方面,用户也会安装由第三方厂商编写的程式及硬件,不管这些是社交媒体、即时通讯软件、导航定位、生物活动记录、外置记忆或功能媒体硬件,都是电脑取证的目标呢!
所以,第二个要讨论的重点就是这些第三方软件的存储方式和安全机制。显然而见的是,如果资料并非存储在手机内,而是透过网络存储在外部储存器上,这时不管你使用iPhone还是使用Android,也没有甚么关系吧!
我可以老实告诉你,破解备份和外置记忆功能的媒体硬件,绝对比直接破解你的手机系统容易。但如果你将资料存储在第三方厂商的系统上,则视乎厂商的存储方式和安全机制有没有漏洞。
最后一个重点,就是电脑取证人员的能力。行内有一句话,「就算有最好最先进的工具,也要你的取证人员有能够使用这些工具的能力」。全球执法机关都面对一个困境,由于差不多所有罪案都涉及电脑取证的流程,但是懂得电脑取证的人并不多,加上有机会面对地域技术限制,例如欧美厂商的电脑取证工具,不一定能成功破解微信或者QQ,中国制造的电脑取证工具也对付不了只流行在某一个地域或群体的小众通讯软件。所以,他们都是退而求其次,买最好的工具回来,然后纯粹教欠缺经验的人员如何机械化地操作系统去进行取证。
这个方法可行吗?结果就是之前美国有FBI人员破解不了iPhone,结果向法庭申请搜令,企图强制苹果公司交出密匙,引起重大私隐风波。但转过头来,电脑取证厂商使用工具,配合零日漏洞轻轻松松就破解了。
作为一名电脑取证人员,我可以说,比较iPhone和Android安全性并无意义,重点是使用系统的人和取证人员,在安全意识和能力之间的比并。我相信如果有一定技术背景的人看了这篇文章,应该可以倒过来思考如何在手机上施行「反电脑鉴证术」吧!
TOZ联合创办人
庞博文
不过,无线网络发展迅速,加上厂方也重视用户的个人资料,提供云端备份功能,令用户的资料,除了存放在手机内,也同时存放在数据中心内。另一方面,用户也会安装由第三方厂商编写的程式及硬件,不管这些是社交媒体、即时通讯软件、导航定位、生物活动记录、外置记忆或功能媒体硬件,都是电脑取证的目标呢!
所以,第二个要讨论的重点就是这些第三方软件的存储方式和安全机制。显然而见的是,如果资料并非存储在手机内,而是透过网络存储在外部储存器上,这时不管你使用iPhone还是使用Android,也没有甚么关系吧!
我可以老实告诉你,破解备份和外置记忆功能的媒体硬件,绝对比直接破解你的手机系统容易。但如果你将资料存储在第三方厂商的系统上,则视乎厂商的存储方式和安全机制有没有漏洞。
最后一个重点,就是电脑取证人员的能力。行内有一句话,「就算有最好最先进的工具,也要你的取证人员有能够使用这些工具的能力」。全球执法机关都面对一个困境,由于差不多所有罪案都涉及电脑取证的流程,但是懂得电脑取证的人并不多,加上有机会面对地域技术限制,例如欧美厂商的电脑取证工具,不一定能成功破解微信或者QQ,中国制造的电脑取证工具也对付不了只流行在某一个地域或群体的小众通讯软件。所以,他们都是退而求其次,买最好的工具回来,然后纯粹教欠缺经验的人员如何机械化地操作系统去进行取证。
这个方法可行吗?结果就是之前美国有FBI人员破解不了iPhone,结果向法庭申请搜令,企图强制苹果公司交出密匙,引起重大私隐风波。但转过头来,电脑取证厂商使用工具,配合零日漏洞轻轻松松就破解了。
作为一名电脑取证人员,我可以说,比较iPhone和Android安全性并无意义,重点是使用系统的人和取证人员,在安全意识和能力之间的比并。我相信如果有一定技术背景的人看了这篇文章,应该可以倒过来思考如何在手机上施行「反电脑鉴证术」吧!
TOZ联合创办人
庞博文
最Hit
更多文章