Versatile iPad forensic acquisition using the Apple Camera Connection Kit

Peer reviewed

The Apple iPad is a popular tablet device presented by Apple in early 2010. The idiosyncracies of this new portable device and the kind of data it may store open new opportunities in the eld of computer forensics. Given that its design, both internal and external, is very similar to the iPhone, the current easiest way to obtain a forensic image is to install an SSH server and some tools, dump its internal storage and transfer it to a remote host via wireless networking. This approach may require up to 20 hours. In this paper, we present a novel approach that takes advantage of an undocumented feature so it is possible to use a cheap iPad accessory, the Camera Connection Kit, to image the disk to an external hard drive attached via USB connection, greatly reducing the required time.

L'iPad d'Apple és un popular dispositiu tablet PC presentat per Apple a principis de l'any2010. Les idiosincràsies d'aquest nou dispositiu portàtil i el tipus de dades que pot emmagatzemar obren noves oportunitats en el camp dels ordinadors per les ciències forenses. Degut al seu disseny, tant l'intern com l'extern, molt similar al l'iPhone, la manera més fàcil actual per obtenir una imatge forense és instal·lar un servidor de SSH i algunes eines, bolcar el seu emmagatzematge intern i transferir-lo a un host remot mitjançant una xarxa sense fil. Aquesta aproximació pot requerir fins a 20 hores. En aquest article presentem una nova aproximació que s'aprofita d'una característica no documentada de manera que és possible utilitzar un accessori barat de l'iPad, l'equip de connexió de la càmera, per bolcar una imatge del disc a un disc dur extern connectat amb un USB, reduint gratament el temps que fins ara era necessari.

El iPad de Apple es un popular dispositivo tablet PC presentado por Apple a principios del año2010. Las idiosincrasias de este nuevo dispositivo portátil y el tipo de datos que puede almacenar abren nuevas oportunidades en el campo de los ordenadores por las ciencias forenses. Debido a su diseño, tanto el interno como el externo, muy similar al el iPhone, la manera más fácil actual para obtener una imagen forense es instalar un servidor de *SSH y algunas herramientas, volcar su almacenamiento interno y transferirlo a un hueste remoto mediante una red inalámbrica. Esta aproximación puede requerir hasta 20 horas. En este artículo presentamos una nueva aproximación que se aprovecha de una característica no documentada de forma que es posible utilizar un accesorio barato del iPad, el equipo de conexión de la cámara, para volcar una imagen del disco a un disco externo conectado con un USB, reduciendo gratamente el tiempo que hasta ahora era necesario.