this is your presentation title · 2017-03-21 · © ОксидженСофтвер, 2000-2017...
TRANSCRIPT
![Page 1: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/1.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Особенности извлеченияданных из мобильных устройств
Карондеев А.М.
![Page 2: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/2.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Методы извлечения данныхиз мобильных устройств
▹Аппаратные (Физические)▹Программные▹Программно-аппаратные
2
![Page 3: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/3.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Аппаратные методы
▹Chip-off▹JTAG▹ISP
3
![Page 4: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/4.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Полнодисковое шифрование4
![Page 5: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/5.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
5 Полнодисковое шифрование
![Page 6: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/6.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Расшифровывание данных
▹Спросить пароль
▹Атака грубой силой
▹Словарная атака
6
![Page 7: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/7.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Атака грубой силой
▹Требует много времени▹Человеческий фактор▹Успех не гарантирован
(за разумное время)
7
![Page 8: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/8.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Словарная атака
▹Человеческий фактор▹Эффективность зависит отзнания информации о владельце
8
Схожие пароли
![Page 9: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/9.jpg)
Шифрование с аппаратным ключом9
![Page 10: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/10.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Шифрование с аппаратным ключом10
![Page 11: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/11.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Шифрование с аппаратным ключом
▹Аппаратных методов недостаточноПрограммные методыПрограммно-аппаратные методы
11
![Page 12: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/12.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Программные методы
▹Уязвимости в ОС
▹Кастомный recovery
12
![Page 13: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/13.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Уязвимости в ОС
▹Получение доступа Linux shell▹Повышение привилегий▹Чтение памяти
13
![Page 14: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/14.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Получение доступа Linux shell
▹Screen Lock
14
![Page 15: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/15.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Уязвимость модема LG15
![Page 16: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/16.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
УязвимостьMTP Samsung16
![Page 17: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/17.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Уязвимость интерфейса Android
▹https://www.youtube.com/watch?v=J-pFCXEqB7A▹https://geektimes.ru/post/262574/
17
![Page 18: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/18.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Уязвимость интерфейса iOS
▹https://xakep.ru/2016/11/18/ios-lockscreen-bypass-2/▹https://www.youtube.com/watch?v=LWJG5I8xCDU
18
![Page 19: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/19.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Уязвимость интерфейса iOS
▹https://xakep.ru/2016/12/02/activation-lock-bypass/▹https://www.youtube.com/watch?v=yygvBJBFy4s
19
![Page 20: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/20.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Повышение привилегий
▹CVE-2014-3153
▹CVE-2015-3636
▹CVE-2015-1805
▹CVE-2016-5195
20
![Page 21: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/21.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Кастомный recovery21
![Page 22: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/22.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Проприетарные протоколы
▹Download Mode MTK
▹Download Mode Spreadtrum
▹Firmware Update Mode LG
▹Advanced Logical iOS < 8.3
22
![Page 23: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/23.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Программно-аппаратные методы
▹Аппаратные уязвимости
▹CVE-2015-6639
▹CVE-2016-2431
23
![Page 24: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/24.jpg)
© Оксиджен Софтвер, 2000-2017http://www.мобильный-криминалист.рф
Подведем Итоги
Рассмотрены различные методыизвлечения данных из мобильных устройств, а также особенности их использования с
учетом современных методов защиты такихкак Screen Lock и Full Disk Encryption
24
![Page 25: THIS IS YOUR PRESENTATION TITLE · 2017-03-21 · © ОксидженСофтвер, 2000-2017 .мобильный-криминалист.рф Аппаратныеметоды Chip-off](https://reader033.vdocuments.pub/reader033/viewer/2022042322/5f0c3d3e7e708231d4346b85/html5/thumbnails/25.jpg)
Спасибо за внимание!Вопросы?
Карондеев АндрейМихайлович[email protected]
25© Оксиджен Софтвер, 2000-2017
http://www.мобильный-криминалист.рф