БЕЛКАСОФТ ПОДДЕРЖАЛ CHECKM8

Новая версия Belkasoft X дарит возможность криминалистически корректно извлекать информацию из устройств Apple, не прибегая к помощи джейлбрейка, благодаря неисправимой уязвимости BootROM. Такую уязвимость имеют устройства iPhone на основе чипов Apple A7-A11 (от iPhone 5S до iPhone X). Поддержанные версии iOS: с 12.0 по 14.8.

ИЗВЛЕЧЕНИЕ ИНФОРМАЦИИ И АНАЛИЗ IPHONE

Эксплойт checkm8, использующий уязвимость, не может быть исправлен Apple, поскольку сама уязвимость существует в защищённой от аппаратного обеспечения, доступной только для чтения области памяти устройства.

Сообщество джейлбрейкеров выпустило публичный джейлбрейк на основе этой уязвимости. Джейлбрейк checkra1n может использоваться пользователями Linux и macOS. Однако установка джейлбрейка на анализируемое устройство представляет собой сложный, небезопасный и не вполне криминалистически корректный процесс.

В чём разница между снятием данных на базе checkm8 в Belkasoft X и checkra1n?

Belkasoft X обеспечивает прямой доступ к файловой системе уязвимых устройств без необходимости джейлбрейка. Прямой доступ к файловой системе позволяет извлекать информацию для всего спектра поддерживаемых устройств iOS. Данная функция доступна на Windows 10.

ИЗВЛЕЧЕНИЕ СВЯЗКИ КЛЮЧЕЙ

Связка ключей или "keychain" – это система управления паролями, разработанная Apple. Расшифровать множество зашифрованных данных, извлеченных из файловой системы, без связки ключей невозможно. Версия Belkasoft X с поддержкой checkm8 может извлечь связку ключей не только с помощью метода с использованием checkm8, но и с любого iPhone с любым джейлбрейком. В зависимости от извлеченной информации, доступны различные возможности дешифрации данных. Например, Belkasoft X может расшифровать мессенджер iOS Signal сразу после извлечения.

ИЗВЛЕЧЕНИЕ ИНФОРМАЦИИ С ЗАБЛОКИРОВАННОГО IPHONE

Ввиду характера эксплойта checkm8, Belkasoft X может извлекать определенные типы данных, даже если устройство заблокировано, а пароль неизвестен. Это извлечение в режиме загрузки доступно для всех устройств из поддерживаемого диапазона независимо от их состояния блокировки. Данные, извлеченные из заблокированного устройства, немедленно загружаются и могут быть проанализированы с помощью продукта Belkasoft.

Начиная со сборки 5401 версии 9.9800, продукт поддерживает отключение USB restricted mode. Это происходит автоматически в процессе снятия данных – никаких дополнительных манипуляций от пользователя не требуется.

belkasoft_bec

О BELKASOFT X

Belkasoft X — это всемирно известный инструмент, используемый тысячами экспертов для проведения компьютерных и мобильных криминалистических расследований. Belkasoft X может автоматически обнаруживать, извлекать и анализировать артефакты из широкого спектра источников, включая жёсткие диски компьютеров и образы во всех популярных форматах, включая дампы памяти, образы мобильных устройств, дампы chip-off и JTAG и т.п.

Низкоуровневый доступ к жёсткому диску и системным структурам означает, что даже данные, которые были удалены подозреваемым, не могут ускользнуть от исследователя. Обладая поддержкой файловых систем Windows, Unix/Linux, Android, iOS и macOS, встроенное монтирование образов, созданных в форматах EnCase, FTK, X-Ways, DD и SMART, UFED и chip-off дампов, а также многих популярных виртуальных машин без использования сторонних приложений, Belkasoft X может собрать больше доказательств, чем любой другой конкурирующий продукт в своём классе.

Помимо извлечения данных с iOS устройств с помощью checkm8, Belkasoft X поддерживает извлечение бэкапов iTunes, извлечение данных из файловой системы iPhone с установленным джейлбрейком, а также агентный способ извлечения данных без необходимости джейлбрейка.

Цены

Belkasoft X с функцией checkm8 доступен для покупки и использования уже сейчас. Для того чтобы узнать стоимость продукта, оставьте запрос у нас на сайте. Наша контактная информация может быть найдена по ссылке.