Mobile Forensics ကို တစ်ခေတ်ဆန်းစေတဲ့ နာမည်ကျော် Checkm8

Mobile Forensics ကို တစ်ခေတ်ဆန်းစေတဲ့ နာမည်ကျော် Checkm8 နဲ့ပတ်သက်ပြီး ဟိုရက်က စမ်းကြည့်မိတယ်။ သူက Apple Device တွေရဲ့ လုံခြုံရေးဆိုင်ရာ အားနည်ချက်ကနေ Full File System Extraction လုပ်လို့ရစေတယ်။ အဲ့ဒီ အားနည်းချက်က BootRom မှာဖြစ်တဲ့အတွက် Apple အနေနဲ့ Patch လုပ်လို့ မရတဲ့အပြင်၊ သူ့ရဲ့ သက်ရောက်မှုကလည်း iPhone မှာဆိုရင် iPhone 4s ကနေ iPhone X အထိ သက်ရောက်မှုရှိတယ်။ Patch လုပ်မယ်ဆိုရင် ရောင်းထားပြီးသား Apple Device တွေရဲ့ 85% လောက်ကို ပြန်သိမ်းမှပဲ ရမယ်လို့ဆိုတယ်။ အဲ့ဒီတော့ iOS Version ကို ဘယ်လိုပဲမြှင့်မြှင့် အဲ့ဒီအားနည်းချက်ကို ပြင်လို့မရတော့ Forensics သမားတွေအတွက် လုံးဝအကြိုက်တွေ့စေတာပေါ့။ ယနေ့ခေတ်မှာ ဖြစ်ပွားတဲ့ ရာဇဝတ်မှုတွေရဲ့ ၉၃ ရာခိုင်နှုန်း​ကျော်မှာ မိုဘိုင်ဖုန်းတစ်လုံးက အနည်းဆုံးပါနေတာဆိုတော့ Mobile Forensics ဆိုတာ လုံး၀ အရေးပါတဲ့ အခန်းကဏ္ဍကဖြစ်လာတယ်။

Mobile Forensics နဲ့ပတ်သက်ရင် Cellebrite က ဘုရင်တစ်ဆူပဲ။ စမ်းဖူးသလောက်တော့ သူ့ကိုယှဉ်နိုင်တဲ့ဟာမျိုး မတွေ့မိသေးဘူး။ အဲ့ဒါကြောင့် နည်းနည်းတော့ ကြီးကျယ်တယ်။ အရင်တပတ်ကပဲ တရုတ်နဲ့ဟောင်ကောင်ကို မရောင်းတော့ဘူးလို့ ကြေညာချက်ထွက်လာတယ်။ ရုရှားကိုလည်း မရောင်းတော့ဖို့ လုပ်နေတယ်။ အစ္စရေးကုမ္ပဏီဆိုတော့ မူဆလင်နိုင်ငံတွေကိုလည်း ရောင်းမပေးဘူး။ ယခု Checkm8 နဲ့ပတ်သက်ရင် Cellebrite က iPhone 5s ကနေ iPhone X ၊ iOS Version 13.7 ထိ Full File System Extraction လုပ်လို့ရတယ်။ iOS 14 အတွက်ရဖို့နဲ့ ကိုယ်လိုချင်တဲ့ data ကိုပဲ Selective Extraction လုပ်လို့ရအောင်အတွက် လုပ်နေတယ်လို့လည်း ဖတ်ရတယ်။

Photo Credit – Cellebrite UFED User Group

./Team MrLinuxer