Блог Элкомсофт

«…Восстановление паролей, расшифровка данных,
мобильная и облачная криминалистика… »

Archive for Июнь, 2018

Наивные преступники: как обыватели прячут улики

Пятница, Июнь 29th, 2018

Эта публикация будет необычной. Мы не расскажем о найденных в iOS или Android уязвимостях и не поделимся опытом взлома паролей. Вместо этого мы поговорим о том, как обычные пользователи пытаются скрыть цифровые улики – и почему это иногда получается.

Причина, побудившая нас написать эту статью, достойна отдельного рассказа. Время от времени к нам обращаются за консультацией; как правило, мы в меру своих сил стараемся помочь экспертам и представителям правоохранительных органов. Несколько месяцев назад нас попросили прокомментировать документ – руководство для полицейских экспертов по поиску цифровых улик. Документ оказался настолько интересным, что, вдохновившись и испросив официального разрешения от его авторов, мы решили написать на его основе собственное исследования – взглянув, однако, на ситуацию под другим углом. Давайте рассмотрим методы и уловки, которыми подследственные пытаются запутать цифровой след и скрыть улики.

Наивные преступники

Почему преступники – наивные? Большинство подследственных, не являющихся членами преступных группировок, далеки от мира IT безопасности. Наивны и способы, которыми они пытаются замести цифровой след. Не смотря на это, многие уловки срабатывают именно так, как от них ожидалось просто по принципу «неуловимого Джо». Далеко не у каждого следователя будет достаточно времени, квалификации и мотивации на проведение подробного анализа цифровых улик – особенно если дело на первый взгляд не связано с кибер-преступностью. Помочь отыскать улики могут специализированные программы, автоматизирующие поиск и анализ улик, сокрытых с помощью «наивных» способов.

Какие же способы использует среднестатистический Василий П., чтобы сокрыть улики? Набор уловок невелик, а сами уловки достаточно нехитры. (далее…)

Уязвимость загрузчика OnePlus 6 невозможно исправить?

Среда, Июнь 13th, 2018

Многочисленные публикации подробно осветили тот факт, что OnePlus 6 поступил в продажу с критической уязвимостью. По данным исследователей (подтверждённым самой компанией OnePlus), смартфон поставляется с загрузчиком, который даже в «заблокированном» состоянии позволяет загружать неподписанный код. Эксплуатация уязвимости выглядит предельно просто: достаточно загрузить телефон в штатный режим fastboot, откуда выполнить команду загрузки неподписанного образа (к примеру, fastboot boot unsigned.img). В устройствах, загрузчики которых не содержат критических ошибок, команда не будет отработана и выдаст сообщение об ошибке. OnePlus 6 соглашается загрузить неподписанный код:

Уязвимость загрузчика OnePlus 6

(далее…)

Быстрая зарядка и USB Power Delivery: Apple против сторонних блоков питания

Вторник, Июнь 5th, 2018

В конце апреля в статье Быстрая зарядка: стандарты, особенности и проблемы совместимости мы уже писали о разнообразии стандартов быстрой зарядки, проблемах совместимости и ошибках в реализации протокола Power Delivery. С выходом линейки устройств Apple, поддерживающих быструю зарядку, ситуация только усложнилась. Первой ласточкой стал iPad Pro 12.9, выпущенный в 2015 году и поддерживающий быструю зарядку по протоколу USB Power Delivery при условии использования фирменного кабеля USB-C > Lightning. Новое поколение устройств, включающее в себя iPad Pro 10.5, iPad Pro 12.9 (2017), а также iPhone 8, 8 Plus и iPhone X, также поддерживает быструю зарядку через фирменный кабель. Подтянулись и сторонние производители, наводнившие рынок зарядными устройствами и кабелями USB-C > Lightning, рекламирующими поддержку данных устройств. Но что-то пошло не так. (далее…)