Восстановление IMEI

Консультации, советы, помощь.

Восстановление IMEI

Сообщение Вадим » 07 янв 2016, 02:20

Доброго времени суток! На экспертизу представлено несколько сотовых телефонов под управлением Android и Bada. IMEI телефонов изменены ("0"), этикетки, естественно, отсутствуют. Следователя интересует вопрос "Находятся ли в памяти телефона данные про IMEI, присвоенный изготовителем".
Подскажите, пожалуйста, есть ли техническая возможность решить вопрос следователя и восстановить IMEI представленных телефонов? В каких файлах Android может сохранять IMEI? Заранее благодарю за помощь.
Вадим
 
Сообщения: 1
Зарегистрирован: 05 янв 2016, 02:47
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Re: Восстановление IMEI

Сообщение drloser » 07 янв 2016, 06:31

Вадим писал(а):... под управлением Android и Bada. IMEI телефонов изменены ("0")...
А я бы послушал, как определено, что IMEI телефонов были изменены.
Все съедено до нас
Аватара пользователя
drloser
Член клуба
 
Сообщения: 1108
Зарегистрирован: 22 июн 2011, 08:06
Откуда: Нигерия в снегах
Благодарил (а): 12 раз.
Поблагодарили: 50 раз.

Re: Восстановление IMEI

Сообщение Igor Mikhaylov » 07 янв 2016, 09:01

drloser писал(а):А я бы послушал, как определено, что IMEI телефонов были изменены.

И кроме того, есть такое выражение как "Сизифов труд". Оно как нельзя точно описывает ситуацию топикстартера. Представим себе что случилось чудо и все IMEI восстановлены. Дальше что? В полутемном, прокуренном помещении следователь положит листочек с IMEI на стол перед жуликом, тот заплачет и сразу сознается в десяти убийствах / кражах / грабежах? ...И скупая слеза пробежит у следователя по щеке, вспоминающего эксперта добрым словом... Все взрослые люди, прекрасно понимают, что так не будет. Жулик скажет, что купил эти телефоны на вокзале у ранее не знакомого мужчины приметы которого он описать не может.

По теме: Если IMEI зашит в телефон намертво, то в ОС телефона вешается демон который подменяет реальный IMEI на виртуальный, который и отображает система (передается в сотовую сеть и т.д.). Собственно по этому вопрос: " В каких файлах Android может сохранять IMEI? " не корректен. Там будет пресловутый ("0").Копать надо глубже, имея на руках техническую документацию на устройства, ответы с завода изготовителя, где еще хранятся копии IMEI (так как копии IMEI могут сохраняться в недокументированных местах) и соответствующее аппаратное обеспечение (как минимум Octoplus Box, Z3X, SPT Box, которого у вас скорее всего нет).

Если IMEI зашит не намертво, то собственно все. Однако, без изучения работы устройства на низком уровне, без технической документации и ответов от изготовителя, я бы не стал делать категорические выводы в исследовании (просто совет).

И еще, каждый телефон ИНДИВИДУАЛЕН, даже если у вас их несколько штук, они все одной модели и выпущены в рамках одной партии. Подходы к исследованию каждого телефона могут существенно различаться.

Вадим писал(а):Находятся ли в памяти телефона данные про IMEI, присвоенный изготовителем

На этот вопрос ответить нельзя. Так как тогда, в рамках экспертизы, вам придется доказать, что обнаруженный "родной" IMEI прошит именно заводом изготовителем а не кем-то еще. Совершенно не представляю как это сделать.

Вадим писал(а): В каких файлах Android может сохранять IMEI?

nv_data.bin
ss_data
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.


Вернуться в Исследование мобильных устройств (телефонов, смартфонов и т.д.)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1