Digital Forensics Myanmar

 Modern Android Phone  တွေမှာ Password, Pin ရဖို့ ဘာလို့ခက်ခဲလာတာလဲ ????? Android CPU  မှာ Trusted Execution Environ- ment (TEE) လို့ခေါ်တဲ့ အစိတ်အပိုင်းတစ်ခုပါ၀င်ပါတယ်။ TEE ထဲမှာ Unique ID key လို့ခေါ်တဲ့ (UID) Key ( UID Key ကဖုန်းတစ်လုံးစီအတွက် UID Key တစ်ခုပါရှိပါတယ်။ UID key ကို Extract လုပ်တာ။ Read လုပ်တာလုပ်လို့မရပါ။) ‌ဒါ့အပြင် TEE ထဲမှာနောက်ထပ်ပါ၀င်တာက  Key Encryption Key (KEK) ဖြစ်ပါတယ်။  ဖုန်းတစ်လုံးကို User ကနေ Password/Pin ရိုက်လိုက်တဲ့အချိန်မှာ TEE ထံရောက်ပြီး TEE ကနေ  { User Password + UID +  Salt (Random key)} ကို Key Derivation Function (KDF) ဆိုတဲ့ Cryptograpic Algorithm ကိုသုံးပြီး Encrypted ပြုလုပ်လိုက်ပါတယ်။ ပြုလုပ်လိုက်တဲ့ Encrypted Key ကို Key Encryption Key (KEK) လို့ခေါ်ပါတယ်။                                                      KEK =  KDF (UID, Password, Salt) Data Encryp...

Commercial Computer Forensics Tools တွေရဲ့နောက်မှာအဓိက  လုပ်ပေးနေတဲ့ Open Source Computer Forensics Tools တစ်ခု။ Commercial ဘက်မှာတော့ အသုံးပြုတဲ့ Law Enforcement, CERT တွေ လွယ်အောင် One Click Button အနေနဲ့အလုပ်လုပ်ပေးပါတယ်။ Eric Zimmerman က FBI အလုပ်လုပ်နေစဉ် EZ Tools ကိုဖန်တီးခဲ့ပြီး လက်ရှိမှာ SANS Instructor တစ်ဦးဖြစ်ပါတယ်။ လွန်ခဲ့တဲ့ 2 ရက်လောက်က 2025  Update အ‌နေနဲ့အရင် Manual Book ရဲ့ Update ထွက်လာပါတယ်။ Window Forensic, Incident Response, Threat Hunting မှာ အဓိက Artifacts တွေကို အဖြေထုတ်ပေးတဲ့  AmcacheParser, AppCompatCacheParser, MFTECmd, JLECmd, LECmd, Registry Explorer, Timeline Explorer, Etc... အကြောင်းကို CLI , GUI အနေနဲ့ ရှင်းပြထားပါတယ်။ Download Here  https://leanpub.com/eztoolsmanuals 2022 တုန်းက EZ Tools မှာ ပါ၀င်တဲ့ Tools တွေအကြောင်း Window Forensic With EZ Tools ဆိုပြီး ကျွန်တော် မြန်မာလိုရေးထားသည့် PDF  Download Here https://archive.org/details/window-forensics-with-ez-tools-1-2-aung-zaw-myo

Iphone တွေမှာ Password Brute Force Speed နှေးပြီး Nand Chip ကို ခွာရုံနဲ့ဘာလို့  Data မရနိုင်တာလဲ။  SEP ဆိုတာ Apple က iPhone 5s (A7 chip, 2013) မှ စတင်အသုံးပြုတဲ့  dedicated coprocessor ဖြစ်ပါတယ်။ SEP ရဲ့အရှည်ကောက်က Secure Enclave Processor ဖြစ်ပါတယ်။ Main CPU (iOS) နဲ့ ခွဲပြီး သီးခြား operating system (sepOS) အနေနဲ့ အလုပ်လုပ်ပါတယ်။ အဓိကလုပ်ဆောင်ချက်တွေကတော့ – Passcode ကို စစ်ဆေးပေးတာ။ Encryption / Decryption Key၊, Touch ID / Face ID data,  Apple Pay, Keychain တွေကို သိမ်းဆည်းတာတွေ လုပ်ဆောင်ပါတယ်။  SEP ကဘယ်လို brute-force attack ကို နှေးစေတာလဲ ? UID Key Binding iphone တိုင်းမှာ စက်ရုံကနေထုတ်ပေးကတည်းက ထည့်ပေးထားတဲ့ System On Chip (SoC) မှာပါတဲ့  unique hardware key (UID) နဲ့ User Passcode ကို ပေါင်းစပ်ပြီး data ကို  encrypt လုပ်ထားပါတယ်။ အဲဒီ UID Key ကိုSEP ထဲမှာပဲသိမ်းဆည်း ထားပါတယ်။ User ရိုက်ထည့်တဲ့ Passcode ကို SEP ထဲမှာပဲ စစ်ဆေးပါတယ်။ Iphone Storage ကို Encrypted လုပ်ထားတာကလဲ  UID + User Password ဖြစ်ပါတယ်။ Wrong Passcode ရိုက်ရင် Delay Attemp ...