【手机取证】技术路线图
有点吓人哦
买pixel并且不要解锁bl,关闭usb调试
看了这个很有感触,稍微总结一下:
-
现在在用iPhone的,请继续用iPhone;在用安卓的,下次换机记得用iPhone。安卓==裸奔,不少app在安卓上不给权限无法运行。
-
手机操作系统请升级到最新版。哪怕是iPhone,部分iPhone很容易绕过。新系统手机会变慢,这只是一点小小的不便。
-
不要越狱(高手请忽视),不要打开开发者模式,不要安装需要手动信任证书的软件,一定要设置锁屏密码,最好不要用指纹或者人脸密码。
-
不要使用国产浏览器,只使用chrome或者Firefox。浏览敏感网页只用隐私模式。
-
邮件和消息阅后即焚。
欢迎补充
刷 /system 並不能在未知 encryption key 的情況下 decrypt /data,甚至可能 reset TEE 從而永久失去 master key。 您只要不主動交出 decryption key 且您所使用的系統足夠科考,技偵要麼硬剛 AES-128,要么智鬥 TEE,很少有第三條路可以走。
s/科考/可靠/
iphone也不代表不行,只是麻烦一点点, 社会工程搞定, 以前上过什么班,或者办过什么护照啥之类的, 都有指纹存在, 行政权力过去调用档案, 找回来, 用激光或者3D打印啥的东西, 吧你的纹打印出来 ,一样能开机, 只是夸部门操作起来麻烦一点, 就看有没价值, 安卓就算你机器进水坏了, 只要芯片还好, 一样可以焊下来,接到其他板上面读取你的数据的, 除非你是分区数据进行加密了, 只是这个操作要钱,数据值钱的话,该部门舍得掏钱,没什么难度
覺得錢加夠就沒什麼難度的請自行了解 hardware-backed keystore 同時請了解下啥叫 AES,啥叫 NP-hard
@Sneaky 安卓取证好复杂啊。完全看不懂你们在说什么。
手機實際就是一個個人跟踪器,換了iphone會好一點,在專業破解隊伍面前也沒啥大用。
@erlang2049 簡而言之: 隱私千萬條 加密第一條 系統足夠剛 技偵兩行淚