RAW-IMAGE Андроид

Консультации, советы, помощь.

RAW-IMAGE Андроид

Сообщение Константин » 29 июл 2014, 00:03

Как снять raw-image "внутренней памяти" андроид-устройства (HTC, например)?
Желательно "бесплатными" средствами.
Константин
Член клуба
 
Сообщения: 495
Зарегистрирован: 26 июн 2008, 19:59
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: RAW-IMAGE Андроид

Сообщение Igor Mikhaylov » 29 июл 2014, 04:18

Есть волшебное слово ADB.

Что такое ADB (Android Debug Bridge) http://4pda.ru/forum/index.php?showtopic=383300 (кстати, приводят на примере HTC)
Android Forensics. Physical Techniques. https://viaforensics.com/resources/repo ... niques/#su

Полученный дамп настоятельно рекомендую скормить Мобильному криминалисту и Belkasoft.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: RAW-IMAGE Андроид

Сообщение Константин » 29 июл 2014, 08:02

Igor Michailov писал(а):Есть волшебное слово ADB.

Спасибо, попробуем.
Константин
Член клуба
 
Сообщения: 495
Зарегистрирован: 26 июн 2008, 19:59
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: RAW-IMAGE Андроид

Сообщение Alucard » 22 янв 2015, 17:58

adb backup - не дамп, а копия, но данные приложений копируются, в криминалистических целях подходит (это как раз к вопросам исследования данных приложений)

для того, чтобы дампить через adb, нужен root - иначе не даст доступа к mtdblock-ам (или как там их в андроиде, не помню), делается, как и многое другое в линухе, через пайпы, можно NFS с хост-системы использовать или по ssh туннель, да и вообще вариантов море - всё равно что с сервером опломбированным

ещё один вариант - перешивать bootloader, интересен вот чем, собственно:
сделать копию родного bootloader-а нельзя, запилить альтернативный через adb - вполне себе можно (cyanogen mod по этому принципу ставится)
альтернативным лоадером можно сделать дамп (т.к. доступ с высоким приоритетом)
ну а потом (проверял на нескольких устройствах - Galaxy Tab 2, Nokia X, Nokia XL) при загрузке телефона РОДНАЯ сборка андроида (мы её вообще не трогаем, только загрузчик переписывается) проверяет контрольную сумму загрузчика, думает "всё, хана, побился" и, не мудрствуя лукаво, записывает его резервную копию ПОВЕРХ результата наших манипуляций (искал в системе логи по этому поводу - не нашел, мб плохо искал), бесследно стирая залитый нами загрузчик - пабам - не было внесения изменений (ну, мы ведь никому об этом не скажем, правда? :twisted: )
RAW анализ спасёт мир (с)
Лень - двигатель прогресса. Программисты - самые прогрессивные люди.
Аватара пользователя
Alucard
Член клуба
 
Сообщения: 110
Зарегистрирован: 11 май 2011, 15:47
Откуда: Украина
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Re: RAW-IMAGE Андроид

Сообщение Nikitin » 26 янв 2015, 16:26

Все верно, наверное отмечу бесплатный готовый дистрибутив для мобильной криминалистики:
https://santoku-linux.com/
Не raw image но иногда может пригодится.
Nikitin
Член клуба
 
Сообщения: 6
Зарегистрирован: 24 ноя 2010, 17:17
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: RAW-IMAGE Андроид

Сообщение Serg » 28 янв 2015, 14:56

А как быть если телефон заблокировал паролем или графическим ключем? Каким образом его можно исследовать (журнал звонков, телефонная книга, СМС, файлы)?
Serg
Член клуба
 
Сообщения: 30
Зарегистрирован: 10 апр 2013, 09:34
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Re: RAW-IMAGE Андроид

Сообщение Igor Mikhaylov » 28 янв 2015, 15:12

Можно воспользоваться UFED, XRY, RIFF-box (экстракция данных методом JTAG) или просто выпаять чип памяти и считать данные подходящим программатором.

В последнем случае, есть риск нарваться на зашифрованную файловую систему, но тут как повезет.

Можно сделать бэкап устройства на SD карту (перевести устройство в технологический режим при включении и сделать бэкап на карту). Отдаст конечно не все. Но на безрыбье...

И, я хочу особо отметить разработку Oxygen Software по физическому извлечению данных с андроид устройств на процессоре MTK (в том числе заблокированных). Сколько нервов она мне спасла и не рассказать. :D
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: RAW-IMAGE Андроид

Сообщение Serg » 28 янв 2015, 17:33

Были бы у меня эти программно-аппаратные комплексы - не задавал таких бы вопросов! Есть более доступное ПО?
Serg
Член клуба
 
Сообщения: 30
Зарегистрирован: 10 апр 2013, 09:34
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Re: RAW-IMAGE Андроид

Сообщение Igor Mikhaylov » 28 янв 2015, 20:26

Можно попробовать сходить к ребятам которые телефоны чинят. У них то вполне может попасться RIFF-box (если не ошибаюсь, я через сайт производителя нашел тех у кого он был, там типа базы данных есть, да и Гугл можно спросить у кого в вашем городе есть такая железяка).

Сделаете дамп, а уж с декодированием я вам помогу.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.


Вернуться в Исследование мобильных устройств (телефонов, смартфонов и т.д.)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron