HTI Services

092.8765.688 htiservices@htigroup.vn

  • vi
    • en

HTI Services
  • Trang chủ
  • Giới thiệu
  • Dịch vụ
    • Khôi phục dữ liệu
      • Khôi phục dữ liệu trên HDD
      • Khôi phục dữ liệu trên SSD
      • Khôi phục dữ liệu RAID, NAS, SAN
      • Khôi phục dữ liệu trên thiết bị di động
      • Khôi phục dữ liệu USB, thẻ nhớ
      • Bảng giá khôi phục dữ liệu
    • Hủy dữ liệu an toàn
      • Khử từ xóa dữ liệu tại địa điểm khách hàng
      • Xác thực kết quả khử từ
      • Phá hủy vật lý
      • Data Wiping
      • Đánh giá khả năng thực hiện Data Wiping
    • Tư vấn điều tra nội bộ về rò rỉ dữ liệu
      • Điều tra máy tính
      • Điều tra thiết bị di động
      • Phân tích phần mềm độc hại
      • Giải pháp phần mềm Qator Series – IJB
      • Điều tra và phân tích mạng máy tính
    • Tư vấn giải mã dữ liệu bị mã hóa
      • Giải mã dữ liệu bị mã hóa bởi Ransomware
      • Giải mã dữ liệu bị mã hóa FDE
    • Tư vấn đánh giá mức độ an toàn dữ liệu
      • Kiểm tra, đánh giá, bảo trì hệ thống máy tính lưu trữ dữ liệu nhạy cảm
      • Tư vấn bảo vệ, bảo mật hệ thống lưu trữ dữ liệu
    • Đào tạo Điều tra kỹ thuật số điện tử
      • Đào tạo Điều tra kỹ thuật số điện tử – Cơ bản
      • Đào tạo Điều tra kỹ thuật số điện tử – Nâng cao
  • Sản phẩm
    • Máy chủ GPU WinFast
      • WinFast GS4850T
      • WinFast GS4855 ST
      • WinFast GS4840
      • WinFast GS4845
      • WinFast GS2040T
      • WinFast GS2045T
      • WinFast GS 2050T
    • Máy trạm GPU WinFast
      • WinFast WS2040
      • WinFast WS1050
      • WinFast WS950
      • WinFast WS2050
      • WinFast WS1040
      • WinFast WS940
      • WinFast WS945
      • WinFast WS850
      • WinFast WS750
    • Card đồ họa Leadtek
      • RTX PRO™ 5000 Blackwell
      • RTX PRO™ 6000 Blackwell
      • RTX PRO™ 6000 Blackwell Max-Q
      • RTX 4500 Ada Generation 24GB GDDR6
      • RTX 5000 Ada Generation 32GB GDDR6
      • RTX 5880 Ada Generation 48GB GDDR6
      • RTX 6000 Ada Generation 48GB GDDR6
    • Tùy biến theo nhu cầu
      • Hệ thống tạo ảnh và lưu trữ dữ liệu – Hermers Forensics
      • Hệ thống HBS
      • Hệ thống HGS
  • Tin tức
  • Bài viết
    • An toàn dữ liệu
    • Khôi phục dữ liệu
    • Điều tra dữ liệu
    • Hủy dữ liệu
  • Tuyển dụng
  • Chính sách
    • Chính sách bảo mật thông tin
    • Hướng dẫn mua hàng
    • Chính sách giao hàng
    • Hình thức thanh toán
  • Liên hệ
  • vi
    • en

5 lỗi thường mắc phải trong quá trình giám định kỹ thuật số trên các thiết bị iOS

5 lỗi thường mắc phải trong quá trình giám định kỹ thuật số trên các thiết bị iOS

Thao Nguyen2022-10-20T11:14:02+07:00
Thao Nguyen 2022-08-29 Điều tra dữ liệu

Trên tay bạn là một chiếc điện thoại iPhone bị khóa màn hình cần được giám định kỹ thuật số để thu thập dữ liệu bên trong nó. Việc đầu tiên bạn sẽ làm là gì? Tắt máy, rút thẻ SIM và chuyển nó cho các chuyên gia giám định? Thế là bạn vừa mắc phải ba trong số năm lỗi phổ biến nhất khiến các lần mở khóa và khai thác dữ liệu tiếp theo trở nên khó khăn hơn rất nhiều. Dưới đây là 5 sai lầm phổ biến nhất trong quá trình giám định một thiết bị iOS và hậu quả của chúng.

 

1. Tắt nguồn thiết bị

Bước đầu tiên và có lẽ là quan trọng nhất là “bảo quản” dữ liệu để đảm bảo rằng nội dung dữ liệu trên thiết bị không bị thay đổi, thiết bị sẽ không bị khóa hoặc xóa từ xa, v.v… Rất nhiều kỹ thuật viên, thay vì bật chế độ máy bay hoặc đặt thiết bị vào túi Faraday (túi chuyên giúp ngăn sóng Radio khỏi thiết bị cần bảo vệ), họ đã làm gì?

Họ tắt nó đi.

Đúng là thiết bị tắt nguồn sẽ không tạo ra kết nối ngẫu nhiên, tuy nhiên, nếu thiết bị bị tắt nguồn, bạn đang làm cho thiết bị chuyển từ chế độ AFU (chế độ “thân thiện” trong quá trình giám định kỹ thuật số điện tử sang chế độ BFU (bị khóa). Kết quả dẫn đến là:

  • Các khóa mã hóa bị xóa khỏi RAM của thiết bị (không thể trích xuất AFU tức thì)
  • Tấn công khôi phục mật mã giảm xuống tốc độ BFU (chậm hơn nhiều so với tấn công AFU)
  • Không thể xác thực sinh trắc học
  • Các bản ghi ghép nối thiết bị trở nên vô tác dụng và không thể trích xuất logic thiết bị được nữa
  • Trích xuất BFU cực kỳ hạn chế

Tắt nguồn điện thoại

AFU (After First Unlock ): Tình trạng thiết bị đã được mở khóa bằng mật mã ít nhất một lần sau khi được bật nguồn hoặc khởi động lại.

BFU (Before First Unlock): Tình trạng thiết bị khởi động lại hoặc bật nguồn và chưa bao giờ được mở khóa.

 

2. Tháo SIM

Sai lầm phổ biến nhất tiếp theo trong việc giám định thiết bị di động là việc tháo thẻ SIM, thường chỉ để đảm bảo rằng thiết bị đó không vô tình kết nối với mạng di động. Và đây là những gì sẽ xảy ra, ít nhất là khi thiết bị đang chạy iOS 11, 12 hoặc 13:

  • Điện thoại bị khóa ngay lập tức
  • Mở khóa sinh trắc học bị vô hiệu hóa (cho đến khi được mở khóa bằng mật mã)
  • Đã kích hoạt chế độ hạn chế USB

tháo sim

Với những hậu quả này,  bạn hoàn toàn có thể mất cơ hội mở khóa hoặc phân tích sâu hơn thiết bị.

 

3. Chạm vào cảm biến vân tay

Nếu bạn cầm một chiếc iPhone có tính năng Face ID, bạn có thể sẽ lãng phí một hoặc nhiều lần thử mở khóa thiết bị bằng cách hướng nó về phía kẻ tình nghi. Đối với iPhone có Touch ID, hãy đảm bảo không bao giờ chạm vào cảm biến vân tay. Nếu không, bạn sẽ mất một trong năm lần mở khóa sinh trắc học.

Chạm vào cảm biến vân tay

4. Đặt lại mật khẩu sao lưu

Trong hầu hết các trường hợp, bản sao lưu iTunes là nguồn dữ liệu chính. Tuy nhiên, sao lưu iPhone khá đặc biệt và bạn cần lưu ý. Nếu bản sao lưu được bảo vệ bằng mật khẩu, nó có thể là một bất lợi cho bạn. Bắt đầu từ iOS 10.1, việc khôi phục mật khẩu brute-force hầu như không thể thực hiện được. Tuy nhiên, iOS 11 khiến cho việc chuyển đổi logic trở nên đơn giản hơn, khi nó cho phép đặt lại mật khẩu sao lưu iTunes.

Vấn đề là tất cả các mật khẩu trong hệ sinh thái của Apple đều được kết nối với nhau. Và nếu bạn đặt lại mật khẩu sao lưu, thì mật mã của iPhone cũng được đặt lại. Và điều đó có hậu quả thực sự tồi tệ. Đầu tiên, bạn sẽ mất mật khẩu Wi-Fi đã lưu, lịch sử giao dịch Apple Pay, mail Exchange đã tải xuống và một số dữ liệu khác. Tiếp theo, bạn mất tất cả những thứ bạn có thể làm với mật khẩu, quyền truy cập vào dữ liệu được mã hóa đầu cuối trong iCloud bao gồm chuỗi khóa iCloud, tin nhắn được đồng bộ hóa, dữ liệu Sức khỏe, v.v.

 

5. Chuyển đổi logic iOS

Trên thực tế, chuyển đổi logic không đơn giản như nhiều người vẫn tưởng. Chỉ cần tạo bản sao lưu kiểu iTunes và thế là xong? Không hẳn vậy, ở một số trường hợp điều này có thể sai.

  • Tạo bản sao lưu với iTunes: Điều này có thể chấp nhận được vì tất cả các gói giám định đều tạo các bản sao lưu giống hệt như iTunes. Trên thực tế, các bản sao lưu được thực hiện bởi chính dịch vụ chạy trên iPhone chứ không phải bởi phần mềm máy tính để bàn. Tuy nhiên, nếu bạn quên tắt tính năng đồng bộ iTunes (trước khi kết nối iPhone với máy tính), nội dung trên thiết bị có thể thay đổi.
  • Sao lưu không cần mật khẩu: Một bản sao lưu không có mật khẩu có thể sẽ dễ phân tích hơn Nhưng những bản sao lưu không có mật khẩu này thường chứa ít dữ liệu hơn bản sao lưu được bảo vệ bằng mật khẩu. Bạn sẽ không nhận được chuỗi khóa, dữ liệu về sức khỏe, lịch sử duyệt Safari và nhật ký cuộc gọi.
  • Bỏ lỡ một cái gì đó: Trên thực tế, sao lưu chỉ là bước khởi đầu. Bạn cũng có thể lấy các tệp phương tiện (và không chỉ tệp mà còn cả siêu dữ liệu, đôi khi ngay cả trên các tệp đã xóa), dữ liệu được chia sẻ ứng dụng, nhật ký chẩn đoán bất kể người dùng có mật khẩu dự phòng hay không.

 

Trên đây là những sai lầm phổ biến nhất của các giám định viên trong quá trình giám định kỹ thuật số điện tử. Việc tuân thủ nghiêm ngặt quy trình làm việc chính xác, ghi lại từng bước thực hiện, đảm bảo rằng các bước của bạn có thể lặp lại và kết quả có thể kiểm chứng được, đối sánh chéo các kết quả và báo cáo là điều cần thiết. Chỉ sử dụng một “công cụ” cho việc giám định kỹ thuật số điện tử là gần như không đủ, ngay cả khi đó là công cụ tốt nhất trên thị trường. Đó cũng là lý do vì sao các đơn vị thực hiện công việc giám định cần được đào tạo bài bản và chi tiết, lựa chọn đúng cách thức, sử dụng thiết bị phù hợp để kết quả giám định đạt được là tốt nhất. Đội ngũ chuyên gia của HTI Services đã có trên 15 năm kinh nghiệm trong lĩnh vực pháp y kỹ thuật số cùng hệ thống máy móc chuyên dụng tiên tiến nhất hiện nay sẽ đem đến những phân tích chi tiết, chuyên sâu nhất nhằm phục vụ công tác điều tra.

Từ khóa:

giám định kỹ thuật sốgiám định kỹ thuật số điện tửgiám định một thiết bị iOSgiám định thiết bị di độngiOSiphonekhai thác dữ liệukhôi phục mật mãpháp y kỹ thuật sốthu thập dữ liệutrích xuất dữ liệu điện thoại

Chia sẻ:

Facebook LinkedIn

Bài viết liên quan

Hệ thống tạo ảnh và lưu trữ dữ liệu - Hermes Forensics
29May29/05/2025

HERMERS FORENSICS – Phòng LAB di động thế hệ mới

Khi thực hiện thu thập chứng cứ là dữ liệu điện tử tại hiện trường, kỹ thuật viên thường... read more

thiết bị tạo ảnh ổ đĩa
14May14/05/2025

Khôi phục và tạo ảnh dữ liệu hệ thống RAID với Hermers Forensics

RAID – Thách thức lớn trong điều tra và phục hồi dữ liệu Trong môi trường doanh nghiệp, tổ chức... read more

Hermers Forensics
14May14/05/2025

Tăng tốc quá trình tạo ảnh, phân tích dữ liệu với Hermers Forensics

Trong lĩnh vực điều tra kỹ thuật số, thời gian luôn là yếu tố then chốt. Việc phải xử... read more

apple watch forensics
10May10/05/2025

Phân tích pháp y và trích xuất dữ liệu từ Apple Watch

Mặc dù nhiều người có thể dễ dàng bỏ qua các thiết bị cũ, nhưng chúng tôi nhận thấy... read more

iOS-forensics
08Apr08/04/2025

Sự phát triển của mật mã bảo mật iOS

Qua các năm, Apple liên tục tinh chỉnh cơ chế bảo mật để ngăn cản các truy cập trái... read more

07Mar07/03/2025

So sánh phương pháp Trích xuất Full File System và Trích xuất Logic

Trong điều tra pháp y kỹ thuật số điện tử, có rất nhiều cách để khai thác dữ liệu... read more

Search

Search
Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt

Bài viết mới nhất

bao_ve_to_chuc_cua_ban_khoi_moi_nguy_hiem_tu_ransomware
Bảo vệ tổ chức của bạn trước mối nguy hiểm từ Ransomware
30/06/2025
Qilin-Agenda-Ransomware-Threats-Techniques-and-Prevention
RANSOMWARE – BE AWARE [Qilin]
24/06/2025
file-RSV
Tất tần tật về khôi phục file Sony RSV
18/06/2025
Các loại Filesystem và cơ hội khôi phục dữ liệu
Các loại Filesystem và cơ hội khôi phục dữ liệu – Phần 4: BSD, Solaris, Unix
13/06/2025
khoi-phuc-du-lieu-macbook
Khôi phục dữ liệu ổ NVMe MacBook bị lỗi nguồn
12/06/2025

Tin tuyển dụng mới nhất

Tuyển dụng kỹ sư bán hàng
Kỹ sư bán hàng
26/08/2022
Tuyển dụng chuyên viên phân tích dữ liệu (Business Analystic)
04/08/2022

HTI Services - A member of HTI Group

Trụ sở Hà Nội: Tầng 12 – VP2, Tòa nhà Sun Square, 21 Lê Đức Thọ, Nam Từ Liêm, Hà Nội

Chi nhánh Đà Nẵng: Tầng 5, Tòa nhà Vietnam Innovation Hub, 179 Trần Hưng Đạo, Phường An Hải Bắc, Quận Sơn Trà, Đà Nẵng

Chi nhánh Hồ Chí Minh: 203A Võ Thị Sáu, Phường Võ Thị Sáu, Quận 3, TP. Hồ Chí Minh

Hotline: 092.8765.688

Email: htiservices@htigroup.vn

Giờ làm việc: 8h30 – 17h30 từ Thứ 2 – Thứ 6, Từ 8h30 – 12h Thứ 7, Chủ Nhật nghỉ

Dịch vụ của chúng tôi

Tư vấn giải mã dữ liệu bị mã hóa

Hủy dữ liệu an toàn

Tư vấn điều tra nội bộ về rò rỉ dữ liệu

Khôi phục dữ liệu

Tư vấn đánh giá mức độ an toàn dữ liệu

Rà quét thiết bị điện tử

Chính sách

Đăng ký để nhận tin

Theo dõi chúng tôi

fb
yt
lkn

HTI Services - A member of HTI Group

Hanoi Head Office: 12th Floor – Office 2, SunSquare Building, 21 Le Duc
Tho, My Dinh 2 Ward, Nam Tu Liem District, Hanoi Capital.

Da Nang Branch: 5th Floor, Vietnam Innovation Hub Building, 179 Tran Hung Dao, An Hai Bac Ward, Son Tra District, Da Nang

Ho Chi Minh Branch: 203A Vo Thi Sau, Vo Thi Sau Ward, District 3, Ho Chi Minh City

Hotline: 092.8765.688

Email: htiservices@htigroup.vn

Working hour: 8h30 – 17h30 on Monday – Friday,  8h30 – 12h on Saturday

Our services

Data decryption

Data destruction

Data breaches investigation consulting

Data recovery

Network security consulting

Electronic devices scanning

Newsletter

Follow us

fb
yt
lkn
All Rights Reserved © HTI Services 2022
  • Trang chủ
  • Giới thiệu
  • Dịch vụ
    • Khôi phục dữ liệu
      • Khôi phục dữ liệu trên HDD
      • Khôi phục dữ liệu trên SSD
      • Khôi phục dữ liệu RAID, NAS, SAN
      • Khôi phục dữ liệu trên thiết bị di động
      • Khôi phục dữ liệu USB, thẻ nhớ
      • Bảng giá khôi phục dữ liệu
    • Hủy dữ liệu an toàn
      • Khử từ xóa dữ liệu tại địa điểm khách hàng
      • Xác thực kết quả khử từ
      • Phá hủy vật lý
      • Data Wiping
      • Đánh giá khả năng thực hiện Data Wiping
    • Tư vấn điều tra nội bộ về rò rỉ dữ liệu
      • Điều tra máy tính
      • Điều tra thiết bị di động
      • Phân tích phần mềm độc hại
      • Giải pháp phần mềm Qator Series – IJB
      • Điều tra và phân tích mạng máy tính
    • Tư vấn giải mã dữ liệu bị mã hóa
      • Giải mã dữ liệu bị mã hóa bởi Ransomware
      • Giải mã dữ liệu bị mã hóa FDE
    • Tư vấn đánh giá mức độ an toàn dữ liệu
      • Kiểm tra, đánh giá, bảo trì hệ thống máy tính lưu trữ dữ liệu nhạy cảm
      • Tư vấn bảo vệ, bảo mật hệ thống lưu trữ dữ liệu
    • Đào tạo Điều tra kỹ thuật số điện tử
      • Đào tạo Điều tra kỹ thuật số điện tử – Cơ bản
      • Đào tạo Điều tra kỹ thuật số điện tử – Nâng cao
  • Sản phẩm
    • Máy chủ GPU WinFast
      • WinFast GS4850T
      • WinFast GS4855 ST
      • WinFast GS4840
      • WinFast GS4845
      • WinFast GS2040T
      • WinFast GS2045T
      • WinFast GS 2050T
    • Máy trạm GPU WinFast
      • WinFast WS2040
      • WinFast WS1050
      • WinFast WS950
      • WinFast WS2050
      • WinFast WS1040
      • WinFast WS940
      • WinFast WS945
      • WinFast WS850
      • WinFast WS750
    • Card đồ họa Leadtek
      • RTX PRO™ 5000 Blackwell
      • RTX PRO™ 6000 Blackwell
      • RTX PRO™ 6000 Blackwell Max-Q
      • RTX 4500 Ada Generation 24GB GDDR6
      • RTX 5000 Ada Generation 32GB GDDR6
      • RTX 5880 Ada Generation 48GB GDDR6
      • RTX 6000 Ada Generation 48GB GDDR6
    • Tùy biến theo nhu cầu
      • Hệ thống tạo ảnh và lưu trữ dữ liệu – Hermers Forensics
      • Hệ thống HBS
      • Hệ thống HGS
  • Tin tức
  • Bài viết
    • An toàn dữ liệu
    • Khôi phục dữ liệu
    • Điều tra dữ liệu
    • Hủy dữ liệu
  • Tuyển dụng
  • Chính sách
    • Chính sách bảo mật thông tin
    • Hướng dẫn mua hàng
    • Chính sách giao hàng
    • Hình thức thanh toán
  • Liên hệ
  • vi
    • en
messenger
Zalo
Phone
0928765688

APPLICATION FORM

×
Click to select & upload your CV