10.3969/j.issn.1671-1122.2021.12.007
一种基于Checkm8漏洞的iPhone取证方法研究
Checkm8漏洞是一种基于iPhone手机固件强制升降机模式的硬件漏洞.在电子数据取证工作中,针对未知锁屏密码的iPhone手机检材,文章提出一种利用Checkm8漏洞绕过密码验证提取iPhone手机数据的方法,并通过实验演示了漏洞利用、证据数据挖掘与提取、数据解密分析与证据展示.同时利用堆漏洞对锁屏状态下的iPhone手机进行最高权限提升,获取端口通信权限与数据提取传输权限,解决了密码缺失情况下数据提取问题.
电子数据取证;iPhone;Checkm8漏洞;锁屏密码
TP309(计算技术、计算机技术)
浙江省自然科学基金委员会基础公益研究计划项目;国家级大学生创新创业训练计划项目;浙江省大学生科技创新活动计划
2022-01-19(万方平台首次上网日期,不代表论文的发表时间)
共7页
44-50