HTI Services

092.8765.688 htiservices@htigroup.vn

  • vi
    • en

HTI Services
  • Trang chủ
  • Giới thiệu
  • Dịch vụ
    • Khôi phục dữ liệu
      • Khôi phục dữ liệu trên HDD
      • Khôi phục dữ liệu trên SSD
      • Khôi phục dữ liệu RAID, NAS, SAN
      • Khôi phục dữ liệu trên thiết bị di động
      • Khôi phục dữ liệu USB, thẻ nhớ
      • Bảng giá khôi phục dữ liệu
    • Hủy dữ liệu an toàn
      • Khử từ xóa dữ liệu tại địa điểm khách hàng
      • Xác thực kết quả khử từ
      • Phá hủy vật lý
      • Data Wiping
      • Đánh giá khả năng thực hiện Data Wiping
    • Tư vấn điều tra nội bộ về rò rỉ dữ liệu
      • Điều tra máy tính
      • Điều tra thiết bị di động
      • Phân tích phần mềm độc hại
      • Giải pháp phần mềm Qator Series – IJB
      • Điều tra và phân tích mạng máy tính
    • Tư vấn giải mã dữ liệu bị mã hóa
      • Giải mã dữ liệu bị mã hóa bởi Ransomware
      • Giải mã dữ liệu bị mã hóa FDE
    • Tư vấn đánh giá mức độ an toàn dữ liệu
      • Kiểm tra, đánh giá, bảo trì hệ thống máy tính lưu trữ dữ liệu nhạy cảm
      • Tư vấn bảo vệ, bảo mật hệ thống lưu trữ dữ liệu
    • Đào tạo Điều tra kỹ thuật số điện tử
      • Đào tạo Điều tra kỹ thuật số điện tử – Cơ bản
      • Đào tạo Điều tra kỹ thuật số điện tử – Nâng cao
  • Sản phẩm
    • Máy chủ GPU WinFast
      • WinFast GS4850T
      • WinFast GS4855 ST
      • WinFast GS4840
      • WinFast GS4845
      • WinFast GS2040T
      • WinFast GS2045T
      • WinFast GS 2050T
    • Máy trạm GPU WinFast
      • WinFast WS2040
      • WinFast WS1050
      • WinFast WS950
      • WinFast WS2050
      • WinFast WS1040
      • WinFast WS940
      • WinFast WS945
      • WinFast WS850
      • WinFast WS750
    • Card đồ họa Leadtek
      • RTX PRO™ 5000 Blackwell
      • RTX PRO™ 6000 Blackwell
      • RTX PRO™ 6000 Blackwell Max-Q
      • RTX 4500 Ada Generation 24GB GDDR6
      • RTX 5000 Ada Generation 32GB GDDR6
      • RTX 5880 Ada Generation 48GB GDDR6
      • RTX 6000 Ada Generation 48GB GDDR6
    • Tùy biến theo nhu cầu
      • Hệ thống tạo ảnh và lưu trữ dữ liệu – Hermers Forensics
      • Hệ thống HBS
      • Hệ thống HGS
  • Tin tức
  • Bài viết
    • An toàn dữ liệu
    • Khôi phục dữ liệu
    • Điều tra dữ liệu
    • Hủy dữ liệu
  • Tuyển dụng
  • Chính sách
    • Chính sách bảo mật thông tin
    • Hướng dẫn mua hàng
    • Chính sách giao hàng
    • Hình thức thanh toán
  • Liên hệ
  • vi
    • en

Phân tích mã PIN trong giám định thiết bị iOS

Phân tích mã PIN trong giám định thiết bị iOS

quantri2024-10-09T17:08:58+07:00
quantri 2024-10-09 Bài viết chia sẻ thông tin, Điều tra dữ liệu

Vai trò của mã PIN/mật mã trong giám định thiết bị di động

Mã PIN hoặc mật mã là “chìa khóa” cho việc việc trích xuất, phân tích dữ liệu trên thiết bị iOS. Mật mã có thể bao gồm một số ký tự chữ và số tùy ý, PIN là mật mã chỉ có chữ số, có độ dài cố định. Những năm gần đây, Apple đã chuyển mã PIN cho thiết bị từ 4 chữ số sang 6 chữ số, đồng thời liệt kê danh sách đen các mã PIN không an toàn.

Bên cạnh một số hoạt động có thể được thực hiện bằng cách mở khóa bằng sinh trắc học (Face ID hoặc Touch ID), thì rất nhiều hoạt động lại yêu cầu sử dụng mã PIN. Nếu không có mã PIN, hầu hết các phương pháp thu thập dữ liệu đều không khả dụng. Chúng ta cần có mã PIN để kết nối thiết bị iOS với máy tính, đây là điều kiện bắt buộc đối với cả phương pháp trích xuất logical nâng cao và cấp thấp. Mã PIN được yêu cầu ngay cả khi trích xuất các thiết bị có lỗ hổng checkm8 vì nếu không có mã PIN, hầu hết dữ liệu người dùng trên thiết bị đều bị mã hóa.

 

phân tích mã PIN iPhone

 

iPhone có hai trạng thái: Trích xuất After First Unlock (AFU) và Before First Unlock (BFU). Ở trạng thái AFU, thiết bị đã được mở khóa ít nhất một lần sau khi bật nguồn, một số khóa mã hóa vẫn nằm trong bộ nhớ, cho phép truy cập dễ dàng hơn vào một số dữ liệu nhất định mà không cần yêu cầu thông tin xác thực của người dùng một lần nữa. Mặc dù thiết bị vẫn an toàn, nhưng có thể truy cập nhiều dữ liệu hơn ở chế độ AFU so với chế độ BFU. iPhone sẽ trở lại chế độ Before First Unlock nếu điện thoại được khởi động lại hoặc tắt nguồn. Ở trạng thái này, dữ liệu của thiết bị được mã hóa cao và hầu hết dữ liệu không thể truy cập được, ngay cả đối với hệ điều hành. Điều này là do các khóa mã hóa cần thiết để giải mã dữ liệu không khả dụng cho đến khi người dùng nhập mật mã.

 

So sánh các hoạt động giữa việc mở khóa thiết bị bằng sinh trắc học (Touch ID/Face ID) và mã PIN:

Touch ID/Face ID PIN
Mở khóa thiết bị BFU Không Có
Mở khóa thiết bị AFU Thỉnh thoảng Có
VỚI THIẾT BỊ AFU
Kết nối với máy tính mới Không Có
Kết nối với máy tính đáng tin cậy Có Có
Tạo bản sao lưu cục bộ Chỉ tin cậy Có
Truy cập các tập tin phương tiện Có (trên thiết bị) Có
Xem mật khẩu đã lưu Có (trên thiết bị) Có (trên thiết bị)
Đặt lại mật khẩu sao lưu iTunes Không Có (nếu không có mật khẩu Screen Time)
Vô hiệu hóa khóa iCloud Không Có
Sử dụng Apple Pay Có Có
Hình ảnh hệ thống tập tin (trích xuất cấp thấp) Có Có
Keychain (trích xuất mức thấp) Không Có
Trích xuất checkm8 (trên các thiết bị tương thích) Không Có (trừ các thiết bị A11 chạy iOS 16+)
iCloud Keychain, Health, Messagers Không Có
Bỏ qua chế độ hạn chế USB Một phần (Mặc dù có thể mở khóa thiết bị bằng sinh trắc học và kết nối phụ kiện USB nhưng việc ghép nối thiết bị với máy tính vẫn yêu cầu mã PIN) Có

Rủi ro khôi phục mã PIN

Khi bật tùy chọn Xóa dữ liệu (trong Cài đặt 🡪  Touch ID  & Mật khẩu mã), sau 10 lần nhập sai mật mã liên tiếp, mọi nội dung và cài đặt trên thiết bị sẽ bị xóa vĩnh viễn khỏi bộ nhớ. Do đó, nếu người dùng đang muốn khôi phục mã PIN, hãy cẩn thận không vượt quá số lần nhập sai cho phép và cần phải hiểu rõ về hậu quả tiềm ẩn của việc vượt quá giới hạn.

Với thiết bị iOS và iPadOS, để ngăn chặn các cuộc tấn công brute-force, sẽ có thời gian vô hiệu hóa tăng dần sau khi nhập mật mã không hợp lệ ở Màn hình khóa:

Số lần nhập sai Thời gian vô hiệu hóa
1–4 Không
5 1 phút
6 5 phút
7-8 15 phút
9 1 giờ

Mã PIN phổ biến của người dùng

Theo phân tích số PIN (datagenetics.com) , hai mươi mã PIN này chiếm 26,83% số mã PIN thực tế đang được sử dụng:

 

1 1234 10.71%
2 1111 6.02%
3 0000 1.88%
4 1212 1.20%
5 7777 0.75%
6 1004 0.62%
7 2000 0.61%
8 4444 0.53%
9 2222 0.52%
10 6969 0.51%
11 9999 0.45%
12 3333 0.42%
13 5555 0.40%
14 6666 0.39%
15 1122 0.37%
16 1313 0.30%
17 8888 0.30%
18 4321 0.29%
19 2001 0.29%
20 1010 0.29%

Áp dụng các mã PIN phổ biến nhất là phương án có thể cân nhắc khi chúng ta không biết gì về đối tượng. Tuy nhiên, nếu có một số thông tin, chiến lược tấn công tốt nhất sẽ là thử một danh sách nhỏ các mã PIN phổ biến nhất trước, sau đó là danh sách các mã PIN có thể quan trọng đối với nghi phạm. Ví dụ về các mã PIN như vậy bao gồm:

  • Năm đáng nhớ (4 chữ số): ngày sinh của đối tượng hoặc các thành viên gia đình của họ; năm của những ngày quan trọng khác. Nhiều nghiên cứu cho thấy rằng mã PIN bắt đầu bằng 1900 có nhiều khả năng xảy ra hơn, tiếp theo là mã PIN bắt đầu bằng 2000.
  • Những ngày đáng nhớ theo dạng MMYY, DDMM, MMYYYY và các cách biểu diễn khác (bốn hoặc sáu chữ số): điều này cũng bao gồm những ngày quan trọng theo nhiều cách biểu diễn phổ biến khác nhau.
  • Một phần số điện thoại (bốn chữ số đầu, bốn chữ số cuối) của các thành viên gia đình và những người thường xuyên liên lạc.

Kết luận

Mã PIN/mật mã là yếu tố then chốt trong việc truy cập và trích xuất dữ liệu từ thiết bị iOS, vượt trội hơn các phương pháp mở khóa sinh trắc học trong nhiều tình huống. Kỹ thuật viên giám định cần nắm rõ tầm quan trọng và rủi ro liên quan đến mã PIN, áp dụng các chiến lược dò mật khẩu bằng cách thử các mã phổ biến hoặc những con số có liên quan đến thông tin cá nhân của đối tượng để nâng cao hiệu quả trong quá trình giám định.

 

Tham khảo: Dịch vụ Mở khóa điện thoại di động

Từ khóa:

After First UnlockBefore First Unlockbrute-forcecheckm8digital forensicsđiều tra kỹ thuật sốgiám định kỹ thuật sốgiám định thiết bị iOSkhôi phục mã PINkỹ thuật số điện tửMobile Forensicsphân tích dữ liệu trên thiết bị iOSPhân tích mã PINpháp y kỹ thuật sốpháp y kỹ thuật số điện tửpháp y thiết bị di độngtrích xuất dữ liệu từ thiết bị iOS

Chia sẻ:

Facebook LinkedIn

Bài viết liên quan

huy_du_lieu_an_toan
11Jul11/07/2025

Giải pháp hủy dữ liệu an toàn cho các cơ quan chính phủ trong thời đại số

Các cơ quan, tổ chức nhà nước hiện đang quản lý một khối lượng dữ liệu khổng lồ -... read more

be_khoa_mat_khau
10Jul10/07/2025

Bẻ khóa mật khẩu từ A đến Z

Bẻ khóa mật khẩu và truy cập vào dữ liệu bị mã hóa là chủ đề nhận được rất... read more

loi_dau_tu_hdd
09Jul09/07/2025

Lỗi đầu từ trong khôi phục dữ liệu HDD

Một trong những nguyên nhân phổ biến gây ra tình trạng mất dữ liệu trên ổ cứng HDD là... read more

tao_anh_o_dia
04Jul04/07/2025

Khi tốc độ trở nên quan trọng: Tạo ảnh nhanh cho ổ đĩa NVMe

Ổ đĩa NVMe SSD hiện đại cần các cách tiếp cận chuyên biệt để phân tích pháp y. Mỗi... read more

bao_ve_to_chuc_cua_ban_khoi_moi_nguy_hiem_tu_ransomware
30Jun30/06/2025

Bảo vệ tổ chức của bạn trước mối nguy hiểm từ Ransomware

Làm thế nào kẻ tấn công có thể vượt qua các giải pháp bảo mật của tổ chức bạn? Có... read more

Qilin-Agenda-Ransomware-Threats-Techniques-and-Prevention
24Jun24/06/2025

RANSOMWARE – BE AWARE [Qilin]

Giới thiệu Trong bối cảnh các cuộc tấn công ransomware đang gia tăng nhanh chóng, liệu có bao nhiêu tổ... read more

Search

Search
Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt

Bài viết mới nhất

huy_du_lieu_an_toan
Giải pháp hủy dữ liệu an toàn cho các cơ quan chính phủ trong thời đại số
11/07/2025
be_khoa_mat_khau
Bẻ khóa mật khẩu từ A đến Z
10/07/2025
loi_dau_tu_hdd
Lỗi đầu từ trong khôi phục dữ liệu HDD
09/07/2025
tao_anh_o_dia
Khi tốc độ trở nên quan trọng: Tạo ảnh nhanh cho ổ đĩa NVMe
04/07/2025
bao_ve_to_chuc_cua_ban_khoi_moi_nguy_hiem_tu_ransomware
Bảo vệ tổ chức của bạn trước mối nguy hiểm từ Ransomware
30/06/2025

Tin tuyển dụng mới nhất

Tuyển dụng kỹ sư bán hàng
Kỹ sư bán hàng
26/08/2022
Tuyển dụng chuyên viên phân tích dữ liệu (Business Analystic)
04/08/2022

HTI Services - A member of HTI Group

Trụ sở Hà Nội: Tầng 12-VP2, Tòa nhà Sun Square, số 21 Lê Đức Thọ, Phường Từ Liêm, Thành phố Hà Nội

Chi nhánh Đà Nẵng: Tầng 5, Tòa nhà Vietnam Innovation Hub, 175 Trần Hưng Đạo, Phường An Hải, Thành phố Đà Nẵng

Chi nhánh Hồ Chí Minh: 203A Võ Thị Sáu, Phường Xuân Hòa, Thành phố Hồ Chí Minh

Hotline: 092.8765.688

Email: htiservices@htigroup.vn

Giờ làm việc: 8h30 – 17h30 từ Thứ 2 – Thứ 6, Từ 8h30 – 12h Thứ 7, Chủ Nhật nghỉ

Dịch vụ của chúng tôi

Tư vấn giải mã dữ liệu bị mã hóa

Hủy dữ liệu an toàn

Tư vấn điều tra nội bộ về rò rỉ dữ liệu

Khôi phục dữ liệu

Tư vấn đánh giá mức độ an toàn dữ liệu

Rà quét thiết bị điện tử

Chính sách

Đăng ký để nhận tin

Theo dõi chúng tôi

fb
yt
lkn

HTI Services - A member of HTI Group

Hanoi Head Office: 12F-VP2, Sun Square Building, 21 Le Duc Tho street, Tu Liem ward, Hanoi, Vietnam

Da Nang Branch: 5F, Vietnam Innovation Hub Building, 175 Tran Hung Dao street, An Hai ward, Da Nang City, Vietnam

Ho Chi Minh Branch: 203A Vo Thi Sau street, Xuan Hoa ward, Ho Chi Minh City, Vietnam

Hotline: 092.8765.688

Email: htiservices@htigroup.vn

Working hour: 8h30 – 17h30 on Monday – Friday,  8h30 – 12h on Saturday

Our services

Data decryption

Data destruction

Data breaches investigation consulting

Data recovery

Network security consulting

Electronic devices scanning

Newsletter

Follow us

fb
yt
lkn
All Rights Reserved © HTI Services 2022
  • Trang chủ
  • Giới thiệu
  • Dịch vụ
    • Khôi phục dữ liệu
      • Khôi phục dữ liệu trên HDD
      • Khôi phục dữ liệu trên SSD
      • Khôi phục dữ liệu RAID, NAS, SAN
      • Khôi phục dữ liệu trên thiết bị di động
      • Khôi phục dữ liệu USB, thẻ nhớ
      • Bảng giá khôi phục dữ liệu
    • Hủy dữ liệu an toàn
      • Khử từ xóa dữ liệu tại địa điểm khách hàng
      • Xác thực kết quả khử từ
      • Phá hủy vật lý
      • Data Wiping
      • Đánh giá khả năng thực hiện Data Wiping
    • Tư vấn điều tra nội bộ về rò rỉ dữ liệu
      • Điều tra máy tính
      • Điều tra thiết bị di động
      • Phân tích phần mềm độc hại
      • Giải pháp phần mềm Qator Series – IJB
      • Điều tra và phân tích mạng máy tính
    • Tư vấn giải mã dữ liệu bị mã hóa
      • Giải mã dữ liệu bị mã hóa bởi Ransomware
      • Giải mã dữ liệu bị mã hóa FDE
    • Tư vấn đánh giá mức độ an toàn dữ liệu
      • Kiểm tra, đánh giá, bảo trì hệ thống máy tính lưu trữ dữ liệu nhạy cảm
      • Tư vấn bảo vệ, bảo mật hệ thống lưu trữ dữ liệu
    • Đào tạo Điều tra kỹ thuật số điện tử
      • Đào tạo Điều tra kỹ thuật số điện tử – Cơ bản
      • Đào tạo Điều tra kỹ thuật số điện tử – Nâng cao
  • Sản phẩm
    • Máy chủ GPU WinFast
      • WinFast GS4850T
      • WinFast GS4855 ST
      • WinFast GS4840
      • WinFast GS4845
      • WinFast GS2040T
      • WinFast GS2045T
      • WinFast GS 2050T
    • Máy trạm GPU WinFast
      • WinFast WS2040
      • WinFast WS1050
      • WinFast WS950
      • WinFast WS2050
      • WinFast WS1040
      • WinFast WS940
      • WinFast WS945
      • WinFast WS850
      • WinFast WS750
    • Card đồ họa Leadtek
      • RTX PRO™ 5000 Blackwell
      • RTX PRO™ 6000 Blackwell
      • RTX PRO™ 6000 Blackwell Max-Q
      • RTX 4500 Ada Generation 24GB GDDR6
      • RTX 5000 Ada Generation 32GB GDDR6
      • RTX 5880 Ada Generation 48GB GDDR6
      • RTX 6000 Ada Generation 48GB GDDR6
    • Tùy biến theo nhu cầu
      • Hệ thống tạo ảnh và lưu trữ dữ liệu – Hermers Forensics
      • Hệ thống HBS
      • Hệ thống HGS
  • Tin tức
  • Bài viết
    • An toàn dữ liệu
    • Khôi phục dữ liệu
    • Điều tra dữ liệu
    • Hủy dữ liệu
  • Tuyển dụng
  • Chính sách
    • Chính sách bảo mật thông tin
    • Hướng dẫn mua hàng
    • Chính sách giao hàng
    • Hình thức thanh toán
  • Liên hệ
  • vi
    • en
messenger
Zalo
Phone
0928765688

APPLICATION FORM

×
Click to select & upload your CV