Backup iTunes criptografado e decriptação
Categoria: iOS, iPhone, iCloud, iTunes e APFS
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre backup iTunes criptografado e decriptação no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, iTunes. Os termos mais recorrentes neste tema incluem: senha, criptografado, ufed, descriptografar, backup, moendo...9, itunes, iphone, dicionario, 12.500.000. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Distinguir senha de bloqueio do aparelho de senha do backup iTunes.
- Usar ferramenta apropriada para remover/decriptar backup quando a senha for conhecida.
- Registrar quando não há acesso por senha de backup desconhecida.
Ferramentas, sistemas ou marcas citadas
UFEDiTunesPalavras-chave recorrentes
senhacriptografadoufeddescriptografarbackupmoendo...9itunesiphonedicionario12.500.0001.000.000tentativas.tentativasfuiaproximadamente32gb2.10100.000Discussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 30/11/2018 13:03 a 14:56 — Extração e análise de dados em iPhone/iOS
Boa tarde, alguém de vcs já fez extração de iPhone e quando foi abrir no UFED solicita a senha do iTunes para descriptografar?
No Piauí é assim também.
Opa
Nao era essa pergunta
Mas conte mais sobre o assunto hhehehehe
Backup criptografado no iTunes. Aqui consegui achar a senha fazendo uma varredura pela string “senha” e variações no próprio telefone, montando um dicionário e informando pro PA.
Origem 002 — 20/03/2023 16:27 a 16:35 — A título de compartilhamento da experiência deste caso que estou fazendo. Comecei na
Pessoal. A título de compartilhamento da experiência deste caso que estou fazendo. Comecei na sexta pela manhã a tentar encontrar a senha do backup criptografado por pin do celular, no entanto, não consegui. Mas segue algumas considerações. Cada iteração de índice do dicionário padrão de PINs do UFED, no início correspondia a 2000 tentativas aproximadamente e começou com um tempo estimado de 1 ano. Rapidamente caiu para semanas e já no sábado estava em 1 dia com aproximadamente 8000 tentativas por iteração. Fui até a iteração 388 e percebi que estagnou com 1 dia de tempo e 10000 tentativas. Então fui colocando índices do dicionário com valores mais elevados e cheguei até 12.500.000 com 2,2.10^8 tentativas. E, obviamente, não achou a senha, pois pulei de 10.000 para 100.000 para 1.000.000 e intervalos de 10ˆ6 e assim por diante. Então vi que demoraria “infinitos dias” para concluir e parei. Fui para a extração do conteúdo não criptografado e está moendo...9,32GB de informações. Vamos ver onde vai dar...
Ou seja. Não consegui tirar o bloqueio do usuário
Você está usando o ufed Premium?