高版本安卓手机的取证未来

近年来的安卓手机取证相较过往,可以施展的手法是愈来愈受限了,大体上可以安卓7.0做为一个分野,在安卓7.0以上的高版本明显有以下反取证的特性出现:

1. 降级(Downgrade)搭配ADB Backup的技法无法备份到App的数据,如此一来即便你知道嫌疑犯明明有用WeChat等IM,但却苦无方法可以提取聊天记录。

2.愈来愈多的手机有锁Bootloader,导致难以透过解BL锁以刷入第三方Recovery ROM的技法进行提权。因为一旦强行解BL锁便会付出整机重置的代价,数据也就不复存在了。换言之,若能做到解BL锁但却还能保住资料,即能在取证领域拔得头筹。

3.手机出厂即默认启用全机加密(FDE),导致物理获取的取证功效大打折扣,因为即便顺利得到手机完整镜像,可想而知若未能顺利decode的话,这镜像对取证人员而言充其量就是一个解不开的黑盒子。

简而言之,高版本安卓手机取证难到了何种程度呢?即便都没有任何屏幕锁的情况之下,取证人员也明明看到了手机里有WeChat等App,但就是没法用取证工具把聊天记录给提取出来。

那该如何是好呢?总不能告诉长官,很抱歉因为是高版本安卓,连昂贵的商业取证工具也没辄,所以就只能放弃了。这也是上一篇要分享给大家的目的,毕竟手机取证的目的就是要取得里头的数据以查明是否有与案情相关的线索,因此,为达成此一目的,就先把技术含量撇一边,以取得数据的思路为主要出发点。

只要设法先让嫌疑犯好好配合,该解锁的先解锁,该交出的账号密码先要他/她交出来,那接下来,就可以利用如上一篇所示范的乾坤大挪移绝技,将WeChat的聊天记录给悉数备份至保证能顺利提取的手机之上。何谓保证可提取?毫无疑问自然是低版本的安卓手机~这支手机当然不是随便挑一支旧版安卓手机就搞定的,而是取证人员精心准备的,不论是已Root的或是确认过可用工具顺利提取的皆可,它绝对是特别用来侍候此种取证情境之时所用的。

手机取证的攻防互有消长,随着操作系统版本的不断提升,伴随而来的日益强化的各项安全机制,在在造就了取证上的深沟壁垒。未来高版本安卓手机取证,可能会如对待iOS取证一般,若该装置未解锁,装置本身难以突破,就只能寻求嫌疑犯的计算机上的备份或云端上的备份了。

原文地址:https://www.cnblogs.com/pieces0310/p/10199427.html

时间: 2024-11-10 01:26:15

高版本安卓手机的取证未来的相关文章

安卓手机屏幕投射到电脑以及一台电脑控制多台手机技术原理浅析

奥创软件研究院推出的奥创微群控让越来越多的人了解到了电脑控制手机的操作.自奥创软件研究院首家发布电脑批量控制手机的解决方案以来,有很多人开始探讨电脑控制手机技术在实际工作中的应用. 由于市场太大,仅靠奥创软件研究院一家也是做不过来的,现在将手机屏幕投射到到电脑的技术原理,以及一台电脑批量控制多台手机的技术(即所谓的手机反响控制)简单的给大家介绍下,在此抛砖引玉,希望能给大家一些思路上的指导. 说到安卓手机的屏幕投射,就不得不说安卓的adb,ADB的全称为Android Debug Bridge这

安卓手机APP压力monkey测试

一.Monkey概述 Monkey是Android中的一个命令行工具,可以运行在模拟器里或实际设备中.它向系统发送伪随机的用户事件流(如按键输入.触摸屏输入.手势输入等),实现对正在开发的应用程序进行压力测试.Monkey测试是一种为了测试软件的稳定性.健壮性的快速有效的方法.Monkey测试是Android平台下自动化测试的一种快速有效的手段. 二.环境配置 JDK配置:根据自己的电脑系统位数,选择适当的JDK,若自己电脑系统是32位,尽量也选择使用32位的JDK,在此以此为例进行详解.JDK

盘点安卓手机被吐槽最多的三大奇葩设计

盘点安卓手机被吐槽最多的三大奇葩设计 自苹果公司推出iPhone系列手机之后,国产手机厂商也开始跟风不学好,生产出来的安卓手机也是越来越奇葩怪异,其中一些奇葩坑爹的设计让很多用户都忍不下去了.今天趁这个机会,为大家盘点一下安卓手机被吐槽做多三大奇葩设计. 一.越来越多的手机不支持内存卡 iPhone自发布以来一直很受欢迎,国产手机厂商就开始盲目跟风.越来越多的安卓手机开始不支持存储卡扩展.这样做保证了机身的一体化,但同时也限制了用户自由扩展容量. 目前市场上一张16GB大小的MicroSD卡价格

高版本Android如何利用反射调用系统隐藏的远程服务拦截来电

要说拦截Android系统来电,就不得不说起在低版本的时候Android提供给开发者使用的一个方法:endCall(),但由于谷歌后来考虑到对于一部手机来说,最重要的功能就是打电话了,如果这个功能随随便便就被人屏蔽了,安全性太差,所以在高版本的Android将这个方法屏蔽了,不再在TelephoneManager中暴露这个方法. 那么我们下面的目标就是要想办法调用到这个方法,当然首先我们还是需要实现一个广播接收者,来接收电话状态改变的广播,这里使用在服务中动态注册广播接收者的方法来实现,主要好处

安卓手机移动端Web开发调试之Chrome远程调试(Remote Debugging)

一.让安卓打debug模式的apk包 二.将电脑中的chrome升级到最新版本,在chrome浏览器地址栏中输入chrome://inspect/#devices: 在智能手机还未普及时,移动设备的调试处处是alert的,这估计是最常用的办法了.以前很多时候为了预览页面在移动设备上的效果,需要先将页面上传到测试服务器,再将url输入到设备浏览器,或者使用第三方二维码扫码应用,通过移动设备访问打开浏览实际效果,每次换设备都要重复这些操作,页面多的话这些繁琐的事情就特别让人厌烦了.移动互联网的浪潮,

如何正确的对安卓手机进行数据恢复?

摘要: 很多人觉得数据恢复就是拿工具扫一扫,这种想法是非常错误的.想干好一件事,绝不是仅仅机械性的重复固有动作,必须要加入个人的思考.比如对安卓手机的数据恢复,你真的会吗? 0×00 背景介绍 很多人都有在使用手机时误删数据的经历,比方说和女朋友分手后把之前一起玩耍的影像资料删除了,结果没过几天又复合了,某天女朋友想和你一起回忆某个温馨时刻,这时候拿不出照片或视频来会非常尴尬. 很多人觉得数据恢复就是拿工具扫一扫,这种想法是非常错误的.想干好一件事,绝不是仅仅机械性的重复固有动作,必须要加入个人

iOS和安卓手机的APP图标尺寸规范和图标命名规范

安卓手机的APP图标尺寸规范跟命名规范如下信息图. android图标规范信息图包含了安卓程序启动图标.安卓底部菜单图标.安卓弹出对话框顶部图标.安卓长列表内部列表项图标和安卓底部或顶部tab标签图标.非常齐全.  1. 安卓程序启动图标:ldpi (120 dpi) 小屏mdpi (160 dpi) 中屏hdpi (240 dpi) 大屏xhdpi (320 dpi) 特大屏36 x 36 px48 x 48 px72 x 72 px96 x 96 px 2.安卓底部菜单图标 1. 大屏:1.

安卓开发基础知识1(双摄像头安卓手机)

需求说明:安卓开发 内容       :双摄像头安卓手机调研 来自       :时间的诗 原文:http://mobile.163.com/16/0301/06/BH28BP9I001117A8_all.html# 有一句老话叫"人往高处走,水往低处流",世事万变,很多东西都在朝着更高一级的方向发展.手机行业也是如此,层出不穷的技术,让我们的智能机机身更薄.性能更强.功能更丰富等等,而时下非常火热的手机拍照也是被广大厂商所重视,摄像头像素越来越高,光学防抖.相位对焦等技术相继应用其中

【转】安卓手机无法安装软件的原因总结

安卓手机无法安装软件的原因总结 引用:http://jingyan.baidu.com/article/ce09321b55d6662bfe858f51.html?qq-pf-to=pcqq.c2c 如今安卓手机太常见了,相信大多数人都使用过安卓机.但是使用久了,也会产生很多这样那样的问题,给我们带来很多不便和影响,甚至严重的话会泄露我们手机的一些重要信息等,今天小编想和大家探讨一下最容易发生的一种状况:手机无法安装第三方软件.以下全部以小编目前在用的三星note2 4.3安卓系统为例,其他安卓