ProHoster > Blog > Rianachd > Mion-sgrùdadh forensic air cùl-taic HiSuite

Mion-sgrùdadh forensic air cùl-taic HiSuite

Mion-sgrùdadh forensic air cùl-taic HiSuite

Tha a bhith a 'toirt a-mach dàta bho innealan Android a' fàs nas duilghe a h-uile latha - uaireannan eadhon nas duilgheseach bhon iPhone. Igor Mikhailov, eòlaiche aig Saotharlann Foireansach Coimpiutaireachd Group-IB, ag innse dhut dè a nì thu mura h-urrainn dhut dàta a tharraing bhon fhòn-smart Android agad a’ cleachdadh dhòighean àbhaisteach.

O chionn grunn bhliadhnaichean, bheachdaich mo cho-obraichean agus mi fhìn air gluasadan ann an leasachadh uidheamachdan tèarainteachd ann an innealan Android agus thàinig iad chun cho-dhùnadh gun tigeadh an t-àm nuair a dh’ fhàsadh an sgrùdadh forensic aca nas duilghe na bha e airson innealan iOS. Agus an-diugh faodaidh sinn a ràdh le misneachd gu bheil an àm seo air tighinn.

Rinn mi ath-sgrùdadh o chionn ghoirid air an Huawei Honor 20 Pro. Dè do bheachd a fhuair sinn air falbh bhon chùl-taic againn a fhuair sinn a’ cleachdadh goireas ADB? Chan eil dad! Tha an inneal làn dàta: fios fòn, leabhar fòn, SMS, teachdaireachdan sa bhad, post-d, faidhlichean ioma-mheadhain, msaa. Agus chan urrainn dhut dad de seo a thoirt a-mach. Faireachdainn uamhasach!

Dè a dhèanamh ann an suidheachadh mar sin? Is e fuasgladh math a bhith a’ cleachdadh goireasan cùl-taic seilbh (Mi PC Suite airson fònaichean sgairteil Xiaomi, Samsung Smart Switch airson Samsung, HiSuite airson Huawei).

San artaigil seo seallaidh sinn ri cruthachadh agus toirt a-mach dàta bho fhònaichean sgairteil Huawei a’ cleachdadh goireas HiSuite agus an sgrùdadh aca às deidh sin a’ cleachdadh Ionad Fianais Belkasoft.

Dè an seòrsa dàta a tha air a ghabhail a-steach ann an cùl-taic HiSuite?

Tha na seòrsaichean dàta a leanas air an toirt a-steach do chùl-taic HiSuite:

  • dàta mu chunntasan is faclan-faire (no comharran)
  • fiosrachadh conaltraidh
  • dùbhlain
  • Teachdaireachdan SMS agus MMS
  • post-d
  • faidhlichean ioma-mheadhain
  • Stòr-dàta
  • sgrìobhainnean
  • tasglannan
  • faidhlichean tagraidh (faidhlichean le leudachain.odex, .so, .apk)
  • fiosrachadh bho thagraidhean (leithid Facebook, Google Drive, Google Photos, Google Mails, Google Maps, Instagram, WhatsApp, YouTube, msaa)

Bheir sinn sùil nas mionaidiche air mar a tha leithid de chùl-taic air a chruthachadh agus mar a nì sinn sgrùdadh air a’ cleachdadh Ionad Fianais Belkasoft.

A’ cumail taic ri fòn cliste Huawei a’ cleachdadh goireas HiSuite

Gus lethbhreac cùl-taice a chruthachadh le goireas seilbhe, feumaidh tu a luchdachadh sìos bhon làrach-lìn Huawei agus a stàladh.

Duilleag luchdaich sìos HiSuite air làrach-lìn Huawei:

Mion-sgrùdadh forensic air cùl-taic HiSuite
Gus an inneal a chàradh le coimpiutair, thathas a’ cleachdadh modh HDB (Huawei Debug Bridge). Tha stiùireadh mionaideach air làrach-lìn Huawei no anns a’ phrògram HiSuite fhèin air mar a chuireas tu modh HDB an gnìomh air an inneal gluasadach agad. Às deidh dhut modh HDB a chuir an gnìomh, cuir air bhog an tagradh HiSuite air an inneal gluasadach agad agus cuir a-steach an còd a tha air a thaisbeanadh san tagradh seo a-steach do uinneag prògram HiSuite a tha a ’ruith air a’ choimpiutair agad.

Uinneag inntrigidh còd anns an dreach deasg de HiSuite:

Mion-sgrùdadh forensic air cùl-taic HiSuite
Rè a 'phròiseas lethbhreac glèidhidh, thèid iarraidh ort a dhol a-steach facal-faire, a thèid a chleachdadh gus dìon an dàta a tharraing bho inneal cuimhne. Bidh an lethbhreac cùl-taic cruthaichte suidhichte air an t-slighe C:/ Luchd-cleachdaidh / % Pròifil cleachdaiche% / Sgrìobhainnean / HiSuite / cùl-taic /.

Cùl-taic fòn cliste Huawei Honor 20 Pro:

Mion-sgrùdadh forensic air cùl-taic HiSuite

A’ dèanamh anailis air cùl-taic HiSuite a’ cleachdadh Ionad Fianais Belkasoft

Gus sgrùdadh a dhèanamh air an cùl-taic a thig às a’ cleachdadh Ionad Fianais Belkasoft cruthaich gnìomhachas ùr. An uairsin tagh mar stòr dàta Ìomhaigh gluasadach. Anns a ’chlàr a tha a’ fosgladh, sònraich an t-slighe chun eòlaire far a bheil cùl-taic an fhòn-smart suidhichte agus tagh am faidhle fiosrachadh.xml.

Sònraich an t-slighe chun chùl-taic:

Mion-sgrùdadh forensic air cùl-taic HiSuite
Anns an ath uinneag, brosnaichidh am prògram thu gus na seòrsaichean artifacts a dh’ fheumas tu a lorg a thaghadh. Às deidh dhut an scan a thòiseachadh, rachaibh chun tab Manaidsear Gnìomha agus cliog air a’ phutan Dèan rèiteachadh air an obair, oir tha am prògram an dùil facal-faire gus an cùl-taic crioptaichte a dhì-chrioptachadh.

'phutan Dèan rèiteachadh air an obair:

Mion-sgrùdadh forensic air cùl-taic HiSuite
Às deidh dhut an cùl-taic a dhì-chrioptachadh, iarraidh Ionad Fianais Belkasoft ort ath-shònrachadh a dhèanamh air na seòrsaichean stuthan a dh’ fheumar a thoirt a-mach. Às deidh an anailis a chrìochnachadh, chithear fiosrachadh mu na stuthan a chaidh a thoirt a-mach anns na tabaichean Rannsaichear cùise и Sealladh farsaing .

Toraidhean mion-sgrùdadh cùl-taic Huawei Honor 20 Pro:

Mion-sgrùdadh forensic air cùl-taic HiSuite

Mion-sgrùdadh air cùl-taic HiSuite a’ cleachdadh a’ phrògram Mobile Forensic Expert

Is e prògram forensic eile a dh'fhaodar a chleachdadh gus dàta a tharraing à cùl-taic HiSuite "Eòlaiche forensic gluasadach".

Gus dàta a tha air a stòradh ann an cùl-taic HiSuite a phròiseasadh, cliog air an roghainn A’ toirt a-steach cùl-taic ann am prìomh uinneag a’ phrògraim.

Criomag de phrìomh uinneag a’ phrògram “Mobile Forensic Expert”:

Mion-sgrùdadh forensic air cùl-taic HiSuite
No anns an roinn Импорт tagh an seòrsa dàta airson a thoirt a-steach Cùl-taic Huawei:

Mion-sgrùdadh forensic air cùl-taic HiSuite
Anns an uinneag a tha a’ fosgladh, sònraich an t-slighe chun fhaidhle fiosrachadh.xml. Nuair a thòisicheas tu air a’ mhodh às-tharraing, nochdaidh uinneag anns an tèid iarraidh ort an dàrna cuid facal-faire aithnichte a chuir a-steach gus cùl-taic HiSuite a dhì-chrioptachadh, no an inneal Passware a chleachdadh gus feuchainn ris am facal-faire seo a thomhas mura h-eil fios ann:

Mion-sgrùdadh forensic air cùl-taic HiSuite
Is e toradh mion-sgrùdadh an leth-bhreac cùl-taic an uinneag prògram “Mobile Forensic Expert”, a sheallas na seòrsaichean stuthan a chaidh a thoirt a-mach: fiosan, fiosan, teachdaireachdan, faidhlichean, biadhadh tachartais, dàta tagraidh. Thoir aire don ìre de dhàta a chaidh a thoirt a-mach à diofar thagraidhean leis a’ phrògram forensic seo. Tha e dìreach mòr!

Liosta de na seòrsaichean dàta a chaidh a thoirt a-mach à cùl-taic HiSuite sa phrògram Mobile Forensic Expert:

Mion-sgrùdadh forensic air cùl-taic HiSuite

A’ dì-chrioptachadh cùl-taic HiSuite

Dè nì thu mura h-eil na prògraman iongantach sin agad? Anns a’ chùis seo, cuidichidh sgriobt Python air a leasachadh agus air a chumail suas le Francesco Picasso, neach-obrach aig Reality Net System Solutions, thu. Gheibh thu an sgriobt seo aig GitHub, agus tha a thuairisgeul nas mionaidiche ann artaigil msgstr "Dì-chrioptachadh cùl-taic Huawei."

Faodar an cùl-taic HiSuite neo-chrioptaichte a thoirt a-steach agus a sgrùdadh le bhith a’ cleachdadh goireasan forensic clasaigeach (me. Autopsy) no le làimh.

toraidhean

Mar sin, a’ cleachdadh goireas cùl-taic HiSuite, faodaidh tu barrachd dàta a tharraing a-mach à fònaichean sgairteil Huawei na bhith a’ tarraing dàta bho na h-aon innealan a’ cleachdadh goireas ADB. A dh’ aindeoin an àireamh mhòr de ghoireasan airson a bhith ag obair le fònaichean-làimhe, tha Ionad Fianais Belkasoft agus Eòlaiche Foireansach Mobile am measg a’ bheagan phrògraman forensic a tha a’ toirt taic do bhith a’ toirt a-mach agus a’ sgrùdadh cùl-taic HiSuite.

Stòran

  1. Fònaichean Android air an slaodadh nas cruaidhe na iPhones a rèir Lorgaire
  2. Huawei Hi-Suite
  3. Ionad Fianais Belkasoft
  4. Eòlaiche forensic gluasadach
  5. Kobackupdec
  6. Decryptor cùl-taic Huawei
  7. Autopsy

Source: www.habr.com

Cuir beachd ann