HTI Services

092.8765.688 htiservices@htigroup.vn

  • vi
    • en

HTI Services
  • Trang chủ
  • Giới thiệu
  • Dịch vụ
    • Khôi phục dữ liệu
      • Khôi phục dữ liệu trên HDD
      • Khôi phục dữ liệu trên SSD
      • Khôi phục dữ liệu RAID, NAS, SAN
      • Khôi phục dữ liệu trên thiết bị di động
      • Khôi phục dữ liệu USB, thẻ nhớ
      • Bảng giá khôi phục dữ liệu
    • Hủy dữ liệu an toàn
      • Khử từ xóa dữ liệu tại địa điểm khách hàng
      • Xác thực kết quả khử từ
      • Phá hủy vật lý
      • Data Wiping
      • Đánh giá khả năng thực hiện Data Wiping
    • Tư vấn điều tra nội bộ về rò rỉ dữ liệu
      • Điều tra máy tính
      • Điều tra thiết bị di động
      • Phân tích phần mềm độc hại
      • Giải pháp phần mềm Qator Series – IJB
      • Điều tra và phân tích mạng máy tính
    • Tư vấn giải mã dữ liệu bị mã hóa
      • Giải mã dữ liệu bị mã hóa bởi Ransomware
      • Giải mã dữ liệu bị mã hóa FDE
    • Tư vấn đánh giá mức độ an toàn dữ liệu
      • Kiểm tra, đánh giá, bảo trì hệ thống máy tính lưu trữ dữ liệu nhạy cảm
      • Tư vấn bảo vệ, bảo mật hệ thống lưu trữ dữ liệu
    • Đào tạo Điều tra kỹ thuật số điện tử
      • Đào tạo Điều tra kỹ thuật số điện tử – Cơ bản
      • Đào tạo Điều tra kỹ thuật số điện tử – Nâng cao
  • Sản phẩm
    • Máy chủ GPU WinFast
      • WinFast GS4850T
      • WinFast GS4855 ST
      • WinFast GS4840
      • WinFast GS4845
      • WinFast GS2040T
      • WinFast GS2045T
      • WinFast GS 2050T
    • Máy trạm GPU WinFast
      • WinFast WS2040
      • WinFast WS1050
      • WinFast WS950
      • WinFast WS2050
      • WinFast WS1040
      • WinFast WS940
      • WinFast WS945
      • WinFast WS850
      • WinFast WS750
    • Card đồ họa Leadtek
      • RTX PRO™ 5000 Blackwell
      • RTX PRO™ 6000 Blackwell
      • RTX PRO™ 6000 Blackwell Max-Q
      • RTX 4500 Ada Generation 24GB GDDR6
      • RTX 5000 Ada Generation 32GB GDDR6
      • RTX 5880 Ada Generation 48GB GDDR6
      • RTX 6000 Ada Generation 48GB GDDR6
    • Tùy biến theo nhu cầu
      • Hệ thống tạo ảnh và lưu trữ dữ liệu – Hermers Forensics
      • Hệ thống HBS
      • Hệ thống HGS
  • Tin tức
  • Bài viết
    • An toàn dữ liệu
    • Khôi phục dữ liệu
    • Điều tra dữ liệu
    • Hủy dữ liệu
  • Tuyển dụng
  • Chính sách
    • Chính sách bảo mật thông tin
    • Hướng dẫn mua hàng
    • Chính sách giao hàng
    • Hình thức thanh toán
  • Liên hệ
  • vi
    • en

5 lỗi thường mắc phải trong quá trình giám định kỹ thuật số trên các thiết bị iOS

5 lỗi thường mắc phải trong quá trình giám định kỹ thuật số trên các thiết bị iOS

Thao Nguyen2022-10-20T11:14:02+07:00
Thao Nguyen 2022-08-29 Điều tra dữ liệu

Trên tay bạn là một chiếc điện thoại iPhone bị khóa màn hình cần được giám định kỹ thuật số để thu thập dữ liệu bên trong nó. Việc đầu tiên bạn sẽ làm là gì? Tắt máy, rút thẻ SIM và chuyển nó cho các chuyên gia giám định? Thế là bạn vừa mắc phải ba trong số năm lỗi phổ biến nhất khiến các lần mở khóa và khai thác dữ liệu tiếp theo trở nên khó khăn hơn rất nhiều. Dưới đây là 5 sai lầm phổ biến nhất trong quá trình giám định một thiết bị iOS và hậu quả của chúng.

 

1. Tắt nguồn thiết bị

Bước đầu tiên và có lẽ là quan trọng nhất là “bảo quản” dữ liệu để đảm bảo rằng nội dung dữ liệu trên thiết bị không bị thay đổi, thiết bị sẽ không bị khóa hoặc xóa từ xa, v.v… Rất nhiều kỹ thuật viên, thay vì bật chế độ máy bay hoặc đặt thiết bị vào túi Faraday (túi chuyên giúp ngăn sóng Radio khỏi thiết bị cần bảo vệ), họ đã làm gì?

Họ tắt nó đi.

Đúng là thiết bị tắt nguồn sẽ không tạo ra kết nối ngẫu nhiên, tuy nhiên, nếu thiết bị bị tắt nguồn, bạn đang làm cho thiết bị chuyển từ chế độ AFU (chế độ “thân thiện” trong quá trình giám định kỹ thuật số điện tử sang chế độ BFU (bị khóa). Kết quả dẫn đến là:

  • Các khóa mã hóa bị xóa khỏi RAM của thiết bị (không thể trích xuất AFU tức thì)
  • Tấn công khôi phục mật mã giảm xuống tốc độ BFU (chậm hơn nhiều so với tấn công AFU)
  • Không thể xác thực sinh trắc học
  • Các bản ghi ghép nối thiết bị trở nên vô tác dụng và không thể trích xuất logic thiết bị được nữa
  • Trích xuất BFU cực kỳ hạn chế

Tắt nguồn điện thoại

AFU (After First Unlock ): Tình trạng thiết bị đã được mở khóa bằng mật mã ít nhất một lần sau khi được bật nguồn hoặc khởi động lại.

BFU (Before First Unlock): Tình trạng thiết bị khởi động lại hoặc bật nguồn và chưa bao giờ được mở khóa.

 

2. Tháo SIM

Sai lầm phổ biến nhất tiếp theo trong việc giám định thiết bị di động là việc tháo thẻ SIM, thường chỉ để đảm bảo rằng thiết bị đó không vô tình kết nối với mạng di động. Và đây là những gì sẽ xảy ra, ít nhất là khi thiết bị đang chạy iOS 11, 12 hoặc 13:

  • Điện thoại bị khóa ngay lập tức
  • Mở khóa sinh trắc học bị vô hiệu hóa (cho đến khi được mở khóa bằng mật mã)
  • Đã kích hoạt chế độ hạn chế USB

tháo sim

Với những hậu quả này,  bạn hoàn toàn có thể mất cơ hội mở khóa hoặc phân tích sâu hơn thiết bị.

 

3. Chạm vào cảm biến vân tay

Nếu bạn cầm một chiếc iPhone có tính năng Face ID, bạn có thể sẽ lãng phí một hoặc nhiều lần thử mở khóa thiết bị bằng cách hướng nó về phía kẻ tình nghi. Đối với iPhone có Touch ID, hãy đảm bảo không bao giờ chạm vào cảm biến vân tay. Nếu không, bạn sẽ mất một trong năm lần mở khóa sinh trắc học.

Chạm vào cảm biến vân tay

4. Đặt lại mật khẩu sao lưu

Trong hầu hết các trường hợp, bản sao lưu iTunes là nguồn dữ liệu chính. Tuy nhiên, sao lưu iPhone khá đặc biệt và bạn cần lưu ý. Nếu bản sao lưu được bảo vệ bằng mật khẩu, nó có thể là một bất lợi cho bạn. Bắt đầu từ iOS 10.1, việc khôi phục mật khẩu brute-force hầu như không thể thực hiện được. Tuy nhiên, iOS 11 khiến cho việc chuyển đổi logic trở nên đơn giản hơn, khi nó cho phép đặt lại mật khẩu sao lưu iTunes.

Vấn đề là tất cả các mật khẩu trong hệ sinh thái của Apple đều được kết nối với nhau. Và nếu bạn đặt lại mật khẩu sao lưu, thì mật mã của iPhone cũng được đặt lại. Và điều đó có hậu quả thực sự tồi tệ. Đầu tiên, bạn sẽ mất mật khẩu Wi-Fi đã lưu, lịch sử giao dịch Apple Pay, mail Exchange đã tải xuống và một số dữ liệu khác. Tiếp theo, bạn mất tất cả những thứ bạn có thể làm với mật khẩu, quyền truy cập vào dữ liệu được mã hóa đầu cuối trong iCloud bao gồm chuỗi khóa iCloud, tin nhắn được đồng bộ hóa, dữ liệu Sức khỏe, v.v.

 

5. Chuyển đổi logic iOS

Trên thực tế, chuyển đổi logic không đơn giản như nhiều người vẫn tưởng. Chỉ cần tạo bản sao lưu kiểu iTunes và thế là xong? Không hẳn vậy, ở một số trường hợp điều này có thể sai.

  • Tạo bản sao lưu với iTunes: Điều này có thể chấp nhận được vì tất cả các gói giám định đều tạo các bản sao lưu giống hệt như iTunes. Trên thực tế, các bản sao lưu được thực hiện bởi chính dịch vụ chạy trên iPhone chứ không phải bởi phần mềm máy tính để bàn. Tuy nhiên, nếu bạn quên tắt tính năng đồng bộ iTunes (trước khi kết nối iPhone với máy tính), nội dung trên thiết bị có thể thay đổi.
  • Sao lưu không cần mật khẩu: Một bản sao lưu không có mật khẩu có thể sẽ dễ phân tích hơn Nhưng những bản sao lưu không có mật khẩu này thường chứa ít dữ liệu hơn bản sao lưu được bảo vệ bằng mật khẩu. Bạn sẽ không nhận được chuỗi khóa, dữ liệu về sức khỏe, lịch sử duyệt Safari và nhật ký cuộc gọi.
  • Bỏ lỡ một cái gì đó: Trên thực tế, sao lưu chỉ là bước khởi đầu. Bạn cũng có thể lấy các tệp phương tiện (và không chỉ tệp mà còn cả siêu dữ liệu, đôi khi ngay cả trên các tệp đã xóa), dữ liệu được chia sẻ ứng dụng, nhật ký chẩn đoán bất kể người dùng có mật khẩu dự phòng hay không.

 

Trên đây là những sai lầm phổ biến nhất của các giám định viên trong quá trình giám định kỹ thuật số điện tử. Việc tuân thủ nghiêm ngặt quy trình làm việc chính xác, ghi lại từng bước thực hiện, đảm bảo rằng các bước của bạn có thể lặp lại và kết quả có thể kiểm chứng được, đối sánh chéo các kết quả và báo cáo là điều cần thiết. Chỉ sử dụng một “công cụ” cho việc giám định kỹ thuật số điện tử là gần như không đủ, ngay cả khi đó là công cụ tốt nhất trên thị trường. Đó cũng là lý do vì sao các đơn vị thực hiện công việc giám định cần được đào tạo bài bản và chi tiết, lựa chọn đúng cách thức, sử dụng thiết bị phù hợp để kết quả giám định đạt được là tốt nhất. Đội ngũ chuyên gia của HTI Services đã có trên 15 năm kinh nghiệm trong lĩnh vực pháp y kỹ thuật số cùng hệ thống máy móc chuyên dụng tiên tiến nhất hiện nay sẽ đem đến những phân tích chi tiết, chuyên sâu nhất nhằm phục vụ công tác điều tra.

Từ khóa:

giám định kỹ thuật sốgiám định kỹ thuật số điện tửgiám định một thiết bị iOSgiám định thiết bị di độngiOSiphonekhai thác dữ liệukhôi phục mật mãpháp y kỹ thuật sốthu thập dữ liệutrích xuất dữ liệu điện thoại

Chia sẻ:

Facebook LinkedIn

Bài viết liên quan

be_khoa_mat_khau
10Jul10/07/2025

Bẻ khóa mật khẩu từ A đến Z

Bẻ khóa mật khẩu và truy cập vào dữ liệu bị mã hóa là chủ đề nhận được rất... read more

tao_anh_o_dia
04Jul04/07/2025

Khi tốc độ trở nên quan trọng: Tạo ảnh nhanh cho ổ đĩa NVMe

Ổ đĩa NVMe SSD hiện đại cần các cách tiếp cận chuyên biệt để phân tích pháp y. Mỗi... read more

Hệ thống tạo ảnh và lưu trữ dữ liệu - Hermes Forensics
29May29/05/2025

HERMERS FORENSICS – Phòng LAB di động thế hệ mới

Khi thực hiện thu thập chứng cứ là dữ liệu điện tử tại hiện trường, kỹ thuật viên thường... read more

thiết bị tạo ảnh ổ đĩa
14May14/05/2025

Khôi phục và tạo ảnh dữ liệu hệ thống RAID với Hermers Forensics

RAID – Thách thức lớn trong điều tra và phục hồi dữ liệu Trong môi trường doanh nghiệp, tổ chức... read more

Hermers Forensics
14May14/05/2025

Tăng tốc quá trình tạo ảnh, phân tích dữ liệu với Hermers Forensics

Trong lĩnh vực điều tra kỹ thuật số, thời gian luôn là yếu tố then chốt. Việc phải xử... read more

apple watch forensics
10May10/05/2025

Phân tích pháp y và trích xuất dữ liệu từ Apple Watch

Mặc dù nhiều người có thể dễ dàng bỏ qua các thiết bị cũ, nhưng chúng tôi nhận thấy... read more

Search

Search
Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt

Bài viết mới nhất

quy_trinh_khoi_phuc_du_lieu
Quy trình kiểm tra thiết bị trong Khôi phục dữ liệu
30/07/2025
khoi_phuc_du_lieu_o_cung_ngam_nuoc
Khôi phục dữ liệu ổ cứng đã ngâm nước biển
24/07/2025
khoi_phuc_du_lieu_the_nho_may_anh
Mất dữ liệu thẻ nhớ và những điều cần lưu ý
23/07/2025
data_recovery
Khôi phục dữ liệu: Những câu hỏi thường gặp
12/07/2025
huy_du_lieu_an_toan
Giải pháp hủy dữ liệu an toàn cho các cơ quan chính phủ trong thời đại số
11/07/2025

Tin tuyển dụng mới nhất

Tuyển dụng kỹ sư bán hàng
Kỹ sư bán hàng
26/08/2022
Tuyển dụng chuyên viên phân tích dữ liệu (Business Analystic)
04/08/2022

HTI Services - A member of HTI Group

Trụ sở Hà Nội: Tầng 12-VP2, Tòa nhà Sun Square, số 21 Lê Đức Thọ, Phường Từ Liêm, Thành phố Hà Nội

Chi nhánh Đà Nẵng: Tầng 5, Tòa nhà Vietnam Innovation Hub, 175 Trần Hưng Đạo, Phường An Hải, Thành phố Đà Nẵng

Chi nhánh Hồ Chí Minh: 203A Võ Thị Sáu, Phường Xuân Hòa, Thành phố Hồ Chí Minh

Hotline: 092.8765.688

Email: htiservices@htigroup.vn

Giờ làm việc: 8h30 – 17h30 từ Thứ 2 – Thứ 6, Từ 8h30 – 12h Thứ 7, Chủ Nhật nghỉ

Dịch vụ của chúng tôi

Tư vấn giải mã dữ liệu bị mã hóa

Hủy dữ liệu an toàn

Tư vấn điều tra nội bộ về rò rỉ dữ liệu

Khôi phục dữ liệu

Tư vấn đánh giá mức độ an toàn dữ liệu

Rà quét thiết bị điện tử

Chính sách

Đăng ký để nhận tin

Theo dõi chúng tôi

fb
yt
lkn

HTI Services - A member of HTI Group

Hanoi Head Office: 12F-VP2, Sun Square Building, 21 Le Duc Tho street, Tu Liem ward, Hanoi, Vietnam

Da Nang Branch: 5F, Vietnam Innovation Hub Building, 175 Tran Hung Dao street, An Hai ward, Da Nang City, Vietnam

Ho Chi Minh Branch: 203A Vo Thi Sau street, Xuan Hoa ward, Ho Chi Minh City, Vietnam

Hotline: 092.8765.688

Email: htiservices@htigroup.vn

Working hour: 8h30 – 17h30 on Monday – Friday,  8h30 – 12h on Saturday

Our services

Data decryption

Data destruction

Data breaches investigation consulting

Data recovery

Network security consulting

Electronic devices scanning

Newsletter

Follow us

fb
yt
lkn
All Rights Reserved © HTI Services 2022
  • Trang chủ
  • Giới thiệu
  • Dịch vụ
    • Khôi phục dữ liệu
      • Khôi phục dữ liệu trên HDD
      • Khôi phục dữ liệu trên SSD
      • Khôi phục dữ liệu RAID, NAS, SAN
      • Khôi phục dữ liệu trên thiết bị di động
      • Khôi phục dữ liệu USB, thẻ nhớ
      • Bảng giá khôi phục dữ liệu
    • Hủy dữ liệu an toàn
      • Khử từ xóa dữ liệu tại địa điểm khách hàng
      • Xác thực kết quả khử từ
      • Phá hủy vật lý
      • Data Wiping
      • Đánh giá khả năng thực hiện Data Wiping
    • Tư vấn điều tra nội bộ về rò rỉ dữ liệu
      • Điều tra máy tính
      • Điều tra thiết bị di động
      • Phân tích phần mềm độc hại
      • Giải pháp phần mềm Qator Series – IJB
      • Điều tra và phân tích mạng máy tính
    • Tư vấn giải mã dữ liệu bị mã hóa
      • Giải mã dữ liệu bị mã hóa bởi Ransomware
      • Giải mã dữ liệu bị mã hóa FDE
    • Tư vấn đánh giá mức độ an toàn dữ liệu
      • Kiểm tra, đánh giá, bảo trì hệ thống máy tính lưu trữ dữ liệu nhạy cảm
      • Tư vấn bảo vệ, bảo mật hệ thống lưu trữ dữ liệu
    • Đào tạo Điều tra kỹ thuật số điện tử
      • Đào tạo Điều tra kỹ thuật số điện tử – Cơ bản
      • Đào tạo Điều tra kỹ thuật số điện tử – Nâng cao
  • Sản phẩm
    • Máy chủ GPU WinFast
      • WinFast GS4850T
      • WinFast GS4855 ST
      • WinFast GS4840
      • WinFast GS4845
      • WinFast GS2040T
      • WinFast GS2045T
      • WinFast GS 2050T
    • Máy trạm GPU WinFast
      • WinFast WS2040
      • WinFast WS1050
      • WinFast WS950
      • WinFast WS2050
      • WinFast WS1040
      • WinFast WS940
      • WinFast WS945
      • WinFast WS850
      • WinFast WS750
    • Card đồ họa Leadtek
      • RTX PRO™ 5000 Blackwell
      • RTX PRO™ 6000 Blackwell
      • RTX PRO™ 6000 Blackwell Max-Q
      • RTX 4500 Ada Generation 24GB GDDR6
      • RTX 5000 Ada Generation 32GB GDDR6
      • RTX 5880 Ada Generation 48GB GDDR6
      • RTX 6000 Ada Generation 48GB GDDR6
    • Tùy biến theo nhu cầu
      • Hệ thống tạo ảnh và lưu trữ dữ liệu – Hermers Forensics
      • Hệ thống HBS
      • Hệ thống HGS
  • Tin tức
  • Bài viết
    • An toàn dữ liệu
    • Khôi phục dữ liệu
    • Điều tra dữ liệu
    • Hủy dữ liệu
  • Tuyển dụng
  • Chính sách
    • Chính sách bảo mật thông tin
    • Hướng dẫn mua hàng
    • Chính sách giao hàng
    • Hình thức thanh toán
  • Liên hệ
  • vi
    • en
messenger
Zalo
Phone
0928765688

APPLICATION FORM

×
Click to select & upload your CV