怎樣狀況會花到做一個手機數位鑑識花上NT 2100萬.
這要說說FBI如何解鎖2016年聖貝納迪諾射手所使用的iPhone 5C?根據《華盛頓郵報》的報導,它求助於一間澳洲Azimuth資安公司.
因為iPhone OS 9中增強的安全措施提供了一種新的策略,超過一定密碼輸入錯誤會擦除手機內密鑰。
FBI認為手機可能存在與恐怖襲擊有關的重要信息,FBI試圖強迫蘋果幫助解鎖手機。但蘋果拒絕了,CEO Tim Cook表示,就安全性和法律先例而言,創建後門程序可能既“令人震驚”又“危險”。
最後FBI怎解決的?是找到了azimuth資安公司.
Azimuth創始人Mark Dowd在2015 發表
iOS 8.4.1 AirDrop Exploit Demo ,在手機上鎖狀況下,
接受攻擊方任意文件.且自動安裝執行.
https://www.youtube.com/watch?v=j3JODDmk2Hs
其同事David Wang @planetbeing 應該是負責應用漏洞提權程式,然後會再安裝ssh server,就開通usb ssh 傳送出關鍵資料...
此專案總共花了 FBI US 70萬美金. FBI之後有請David Wang到FBI做解密專家,不過Wang拒絕了最後成立corellium.
(應該不是如同台灣某單位找手機破密專家開價月薪nt 58K吧?)
其實還有一些方法
1.https://www.osslab.com.tw/iphone-5c-nand/
2.使用checkm8
https://blog.elcomsoft.com/2020/08/iphone-5-and-5c-passcode-unlock-with-ios-forensic-toolkit/
最後八卦是 當初不是某以色列C公司說他做的嗎? 😁
不過館長槍手手機真的是C公司解的.
參考出處.
https://www.washingtonpost.com/technology/2021/04/14/azimuth-san-bernardino-apple-iphone-fbi/
「exploit資安」的推薦目錄:
- 關於exploit資安 在 OSSLab Geek Lab Facebook 的最佳解答
- 關於exploit資安 在 OSSLab Geek Lab Facebook 的最佳貼文
- 關於exploit資安 在 財經108問 Facebook 的最讚貼文
- 關於exploit資安 在 [閒聊] 資安資源分享- 看板NetSecurity - 批踢踢實業坊 的評價
- 關於exploit資安 在 Hacks In Taiwan 台灣駭客年會( HITCON ) 的評價
- 關於exploit資安 在 2018資安漏洞 - YouTube 的評價
- 關於exploit資安 在 Evilosx GithubCheck out our collection of free tools designed ... 的評價
exploit資安 在 OSSLab Geek Lab Facebook 的最佳貼文
現在熱門的Switch被破解,其實被做FT (Fault Injection)攻擊
後,駭客取得Secure looader rom,逆向工程後做出 fusee gelee exploit,可以執行未sign的程式.讓任天堂遭受數十億損失.並且無法做任何處理..
台灣也從未有這類專業FT資安演講
全球頂尖硬體資安公司Riscure,致力於FT資安分析.
https://www.riscure.com/news/fault-injection-crash-course/
將在2020 5月做線上演講 歡迎報名參加.
#OSSLab #硬體資安
exploit資安 在 財經108問 Facebook 的最讚貼文
零日漏洞或零時差漏洞(Zero-day exploit、 zero-day、0-day)在電腦領域中是指,還沒有修補程式的安全漏洞,而零日攻擊或零時差攻擊(英語:Zero-day attack)則是指利用這種漏洞進行的攻擊。近日 Google Project Zero 團隊所發現的 Android 系統漏洞,就屬於此類。
https://ctee.com.tw/news/tech/156443.html
exploit資安 在 Hacks In Taiwan 台灣駭客年會( HITCON ) 的推薦與評價
【倒數15 天】- 2015 HITCON ENT 精彩議程搶先看! Spartan 0day and Exploit By exp-sky 中國資安研究員宋凱,將透過實例分析Spartan 渲染引擎對漏洞保護機制的更新, ... ... <看更多>
exploit資安 在 2018資安漏洞 - YouTube 的推薦與評價
疑似孔雀魚交配 · BioHazard RE:2 / Resident Evil 2 Claire 克蕾兒表關爆機流程(生化危機2重製版)|宅民黨 · CVE-2018-0802 Microsoft Equation Editor Exploit Demo ( ... ... <看更多>
exploit資安 在 [閒聊] 資安資源分享- 看板NetSecurity - 批踢踢實業坊 的推薦與評價
分享一下自己的網站、Youtube、臉書、推特
網站
https://www.hackercat.org/
網站會分享各式各樣內容跟自己的一些技術筆記
Youtube
https://www.youtube.com/channel/UCkZAkJWOAExMfVp1XHt1VOA
都是偏向實作的技術內容,建議邊看邊練習
目前主要就是更新 Kali Linux X Pentesting X Ethical Hacking 而已
https://www.youtube.com/watch?v=_LEOGjcjdtc&list=PLnb6DdhpDg9R5bO_3hBTvSsuh2iG31MbM
facebook跟twitter大概平均一天一個貼文
先前都是來拿強迫自己看看資安新聞,轉發貼文而已
現在打算比較認真的來發文分享
Facebook臉書
https://www.facebook.com/HackerCat-113866117018029/
主要會分享資訊或是資安的小工具、弱點研究文章(漏洞分析)、資安攻擊手法分析文章(
或是風險介紹文章)、資安資源 (優質網站, Github Resource)、資安活動等等
Twitter推特
https://twitter.com/hackercat1215
主要會轉推Bug Bounty相關的內容、挖洞或是滲透相關整理、PoC與Exploit (Github)
然後兩個平台仍然都還是會貼新聞~
希望大家可以多多支持囉!謝謝
--
如果手上沒有劍,我就不能保護妳。
如果我一直握著劍,我就無法抱緊妳。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.195.5 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1618228212.A.655.html
※ 編輯: wavek (123.193.195.5 臺灣), 04/14/2021 00:32:13
... <看更多>