DARK MATTER

CDI Engineer's Technical Blog

破壊・フォーマットされたUSBメモリからデータを復旧する

こんにちは、技術部の手島です。

 

弊社では、脆弱性診断サービスの1つとして組み込み機器診断を行っていますが、その作業の一つとして記憶媒体からファームウェアを読み出す作業があります。この目的で弊社ではデータ復旧装置を保有しており、技能維持トレーニングを行っている様子を紹介します。

 

今回はなにするの?

データ復旧の技能維持トレーニングとして、NANDフラッシュメモリを使用した記憶媒体を破棄する際に、データ消去が不適切な場合には残ったデータがどう見えるのか、実際にUSBメモリを用いて検証してみます。

 

 

f:id:cdi-teshima:20211202165111j:plain

 

続きを読む

ファイルベースの暗号化(FBE)されたAndroid10のエミュレータの/data/data/領域をPCで復号してみる

ファイルベースの暗号化の説明にある通り、Android7.0以降ではファイルベースの暗号化(FBE)がサポートされています。Android10の/data/data/領域(最初のユーザーのアプリストレージ)もFBEで暗号化されています。FBEによる暗号化はスクリーンロック設定の有無に関わらず行われていますが、スクリーンロック設定が無い方が復号に必要な情報が少なくなります。

スクリーンロック設定が無いAndroid10のエミュレータから/data/data/に該当する領域をダンプし、PC(Linux)で復号を試みたところ成功しました。本稿では使用した環境とその手順について記載します。

続きを読む
株式会社サイバーディフェンス研究所 / Cyber Defense Institute Inc.