隨著資料恢復、提取技術的不斷發展,手機製造商為保障使用者的資料安全,也在不斷的公升級手機資料保護措施,而保護措施的不斷推陳出新,也給我們資料恢復和提取工作者造成了不小的困擾。但我們研究更新取證技術的腳步從未停止。
1、直接提取
獲取系統root許可權後,手動輸入命令將資料提取出來,配合使用取證軟體進行分析。yunos 3.0及以下系統可以嘗試使用root工具進行提權;
2、使用acb協議進行識別並備份;
3、recovery模式提取:使用recovery中自帶的backup模組獲取手機備份資料;
4、自動取證:連線手機利用手機介面獲取手機基本資訊。
資料提取難點
由於yunos的系統特殊性及安全性,通常應用於android的資料映象方法並不適用於該系統。常見的取證難點如下:
1、隨著系統的不斷完善,提權逐漸變得艱難;
2、部分手機採用yunos定製的acb埠,adb協議並不能識別這類手機。
3、應用內部限制了acb 指令;
4、部分yunos系統手機recovery下沒有backup備份功能,無法採用recovery備份方法;
5、在手機未root情況下可能無法獲取到簡訊、聯絡歷史、應用程式資料及已刪除資料。
解決方法
上述方法都以失敗告終,因此我們只能轉換思路,思考其他的方式。
查詢該手機的具體手機引數資訊時,得知該手機採用的是高通msm8909的基帶晶元,決定使用高通的9008模式來對該手機嘗試進行映象。
採用9008模式對該手機進行映象操作
1.首先在網路上查詢該手機的rom線刷包,成功提取到該手機的mbn檔案,該檔案是與emmc、ddr的配置引數相關的。
2.使用spf9139智慧型手機資料恢復取證系統(以下簡稱spf9139,【全新版本發布】spf9139重灌上陣,智慧型取證新技能輕鬆get)內建的工具箱中的高通9008映象工具,對檔案和手機進行配合使用以讀取手機資料。
手機作業系統
按市場份額來說,symbian還是老大,但是訊息對nokia越來越不利,其他的硬體廠商都已經宣布不再推出基於symbian的作業系統了,只剩下nokia乙個人在玩了.而nokia的新ceo stephen elop好像也打算遷離symbian系統,預計推出基於windows phone7或者meeg...
諾基亞手機作業系統
1.s40跟s60是nokia搞出的平台,不過s40的作業系統是nokia自己的,是封閉式的,而s60的是基於symbian塞班智慧型作業系統。所以s40不是智慧型手機,s60是智慧型手機。飛鴻www.22shop.com 諾基亞使用者家園 諾基亞 索尼愛立信 摩托 羅拉和ntt docomo宣布將...
手機作業系統介紹
手機作業系統介紹 出自 http blog.csdn.mailbomb 現在的手機種類繁多,市面上可以看到的手機有上千種之多,現在簡單介紹一些在手機上面執行的作業系統。1 廠商專有系統 現在常見的低端手機使用的是廠商專有的系統,代表有 nokia s40 中的3100 3120 等等。2 windo...