2 - [´・ω・`] 103.251.167.20 いち ◆rcUCye8y6k @一般別荘保有者 ★ 2023/11/02(木) 00:41:35.08 ID:75aU5kst0
Cellebrite社の製品についてリークします。
なお、Cellebrite社は各機関と秘密保持契約(NDA)を結んでいますが、
私は秘密保持契約を無視させていただきます。
[Cellebrite UFED]
iPhoneシリーズはiPhone4S~iPhoneXまでは、ロックされている場合、部分的なファイルシステム抽出で、
アカウント情報(パスワードを含む)、一部のアプリケーションのデータ等、
一部のプライベートなデータを抽出可能。
ロック解除されている場合、完全なデータ抽出が可能。
iPhone11以降はロック解除されていない限り、完全なデータ抽出が不可。
ロックされたiPhone4S~iPhoneXの様な、一部のプライベートデータでも抽出不可。
Galaxyの場合、Galaxy S9(Qualcomm、Exynos)まではロック解除されていなくても、
ブルートフォース攻撃(最新のOSバージョンで可能)や、脆弱性を付き瞬時にロック解除する攻撃(古いOSバージョンのみ対象)
等でロック解除可能。
Galaxy S10(Exynos)はブルートフォース攻撃でロック解除可能
※ただし、Exynosチップが搭載されたGalaxy S10までの機種が、
2022年3月以降のセキュリティパッチレベル(OSバージョン)が適用されている場合、
ブルートフォース攻撃が不可。
Galaxy S20以降はロックが解除されていない限り、データ抽出が不可。
※Exynosチップが搭載されたGalaxy S20、Galaxy S21は
2022年3月以前のセキュリティパッチが適用されている場合、
セキュリティフォルダのデータが抽出可能になります。ご注意ください。
Google Pixelの場合、第1世代から最新の第8世代まで、ロックが解除されていない限り、データ抽出が不可です。
ただし、最新の第8世代のGoogle Pixelを購入することを強く推奨します。
可能ならば、GrapheneOSのインストールを強く推奨します。
(以前のミヒケーからの引用)