Перписка

Консультации, советы, помощь.

Перписка

Сообщение bako » 24 мар 2015, 15:29

Добрый день уважаемые. Принесли на экспертизу мобильный телефон "Alkatel" 4033D. Мобильным криминалистом просканировал, получил сведения о смсках, телефонной книге. А вот что касается приложений он мне ни чего не показал. В ручную я посмотрел есть программа для переписки "jabber", "vk", "skype". В них соответственно имеется переписка (опять же увидел просмотрев в ручную). Почему как вы думаете МК 2015 не увидел ее? И можно ли ее получить иными способами?
bako
 
Сообщения: 55
Зарегистрирован: 12 мар 2013, 08:37
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Перписка

Сообщение Igor Mikhaylov » 24 мар 2015, 15:43

Может режим разработчика не активирован или отладка по USB не включена.

Попробуйте сделать бэкап на карту памяти из сервисного меню и его отдельно разобрать Мобильным криминалистом.

Более предпочтительный вариант: попробуйте создать дамп данного устройства (у МК есть возможность напрямую создать дамп устройства на процессоре MediaTek) или через ADB и уже отдельно разобрать данный дамп Мобильным криминалистом.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Перписка

Сообщение bako » 24 мар 2015, 15:55

отладка по USB включена... я сделал резервную копию на карту памяти и получился формат файла *.sbf. МК его не воспринимает. По поводу "MediaTek": я делаю по инструкции (отключить питание телефона, отсоединиться кабель сопряжения, потом подключить кабель) как написано в МК, но телефон не видится при данном способе подключения.
bako
 
Сообщения: 55
Зарегистрирован: 12 мар 2013, 08:37
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Перписка

Сообщение drloser » 24 мар 2015, 15:55

bako писал(а):...телефон "Alkatel" 4033D. Мобильным криминалистом просканировал...
Что значит "просканировал"? Это какая-то недокументированная функция МК?
По существу. Телефон безпроблемный. Получаем root, после средствами МК делаем физический дам, профит.
Как получить на нем дамп читаем тут http://androidp1.ru/poluchenie-root-alactel-one-touch-pop-c3/
Все съедено до нас
Аватара пользователя
drloser
Член клуба
 
Сообщения: 1108
Зарегистрирован: 22 июн 2011, 08:06
Откуда: Нигерия в снегах
Благодарил (а): 12 раз.
Поблагодарили: 50 раз.

Re: Перписка

Сообщение Igor Mikhaylov » 24 мар 2015, 15:58

bako писал(а): я делаю по инструкции (отключить питание телефона, отсоединиться кабель сопряжения, потом подключить кабель) как написано в МК, но телефон не видится при данном способе подключения.

У меня МК стоит в реальной и виртуальной машине. Иногда дамп (для устройств MediaTek) удается сделать одной копией МК. Иногда другой. Почему так, я не знаю.

В любом случае, можно попробовать его просто рутировать и сделать дамп средствами ADB.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Перписка

Сообщение Rusty » 24 мар 2015, 16:02

Ну и конечно же если есть UFED то можно попробовать им :D
Телефона нет в поддерживаемых, но можно попробовать Generic Android из раздела "Alcatel" или из раздела "Smartphones"
Вложения
Снимок.PNG
Снимок.PNG (33.05 Кб) Просмотров: 6687
Не надо бояться экспериментов!
Rusty
 
Сообщения: 206
Зарегистрирован: 16 янв 2014, 11:31
Откуда: Ставрополь
Благодарил (а): 7 раз.
Поблагодарили: 9 раз.

Re: Перписка

Сообщение Igor Mikhaylov » 24 мар 2015, 16:05

Rusty писал(а):Ну и конечно же если есть UFED то можно попробовать им :D

Подцепить как китайский телефон. Телефон на процессоре MediaTek - этим все сказано. :wink:
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Перписка

Сообщение bako » 28 мар 2015, 15:52

Спасибо коллеги, все получилось. Воспользовался программкой "Baidu-root", для получения root доступа и все прошло отлично, со второго раза. В первый раз образ не смог сделаться видимо из-за карты памяти установленной в телефоне. После ее извлечения все прошло на "5+".

Кстати в постановлении следователь должен обязательно писать фразу "разрешаю внесение изменений на машинном носителе информации"?
bako
 
Сообщения: 55
Зарегистрирован: 12 мар 2013, 08:37
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Перписка

Сообщение Igor Mikhaylov » 28 мар 2015, 16:25

Да.
...повреждение и уничтожение информации, в объеме, необходимом для производства экспертизы.

А вы рисковый парень. А если бы вы угробили телефон, а разрешение на повреждение нет? Пришлось бы оплачивать из своего кармана.

Недавно получил постановление с записью от следователя: "Разрешаю вскрытие упаковки". Мы оказывается телепаты: можем без вскрытия упаковки исследование производить.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.


Вернуться в Исследование мобильных устройств (телефонов, смартфонов и т.д.)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1