Tha a bhith a 'toirt a-mach dàta bho innealan Android a' fàs nas duilghe a h-uile latha - uaireannan eadhon nas duilgheseach bhon iPhone. Igor Mikhailov, eòlaiche aig Saotharlann Foireansach Coimpiutaireachd Group-IB, ag innse dhut dè a nì thu mura h-urrainn dhut dàta a tharraing bhon fhòn-smart Android agad a’ cleachdadh dhòighean àbhaisteach.
O chionn grunn bhliadhnaichean, bheachdaich mo cho-obraichean agus mi fhìn air gluasadan ann an leasachadh uidheamachdan tèarainteachd ann an innealan Android agus thàinig iad chun cho-dhùnadh gun tigeadh an t-àm nuair a dh’ fhàsadh an sgrùdadh forensic aca nas duilghe na bha e airson innealan iOS. Agus an-diugh faodaidh sinn a ràdh le misneachd gu bheil an àm seo air tighinn.
Rinn mi ath-sgrùdadh o chionn ghoirid air an Huawei Honor 20 Pro. Dè do bheachd a fhuair sinn air falbh bhon chùl-taic againn a fhuair sinn a’ cleachdadh goireas ADB? Chan eil dad! Tha an inneal làn dàta: fios fòn, leabhar fòn, SMS, teachdaireachdan sa bhad, post-d, faidhlichean ioma-mheadhain, msaa. Agus chan urrainn dhut dad de seo a thoirt a-mach. Faireachdainn uamhasach!
Dè a dhèanamh ann an suidheachadh mar sin? Is e fuasgladh math a bhith a’ cleachdadh goireasan cùl-taic seilbh (Mi PC Suite airson fònaichean sgairteil Xiaomi, Samsung Smart Switch airson Samsung, HiSuite airson Huawei).
San artaigil seo seallaidh sinn ri cruthachadh agus toirt a-mach dàta bho fhònaichean sgairteil Huawei a’ cleachdadh goireas HiSuite agus an sgrùdadh aca às deidh sin a’ cleachdadh Ionad Fianais Belkasoft.
Dè an seòrsa dàta a tha air a ghabhail a-steach ann an cùl-taic HiSuite?
Tha na seòrsaichean dàta a leanas air an toirt a-steach do chùl-taic HiSuite:
dàta mu chunntasan is faclan-faire (no comharran)
fiosrachadh conaltraidh
dùbhlain
Teachdaireachdan SMS agus MMS
post-d
faidhlichean ioma-mheadhain
Stòr-dàta
sgrìobhainnean
tasglannan
faidhlichean tagraidh (faidhlichean le leudachain.odex, .so, .apk)
fiosrachadh bho thagraidhean (leithid Facebook, Google Drive, Google Photos, Google Mails, Google Maps, Instagram, WhatsApp, YouTube, msaa)
Bheir sinn sùil nas mionaidiche air mar a tha leithid de chùl-taic air a chruthachadh agus mar a nì sinn sgrùdadh air a’ cleachdadh Ionad Fianais Belkasoft.
A’ cumail taic ri fòn cliste Huawei a’ cleachdadh goireas HiSuite
Gus lethbhreac cùl-taice a chruthachadh le goireas seilbhe, feumaidh tu a luchdachadh sìos bhon làrach-lìn Huawei agus a stàladh.
Duilleag luchdaich sìos HiSuite air làrach-lìn Huawei:
Gus an inneal a chàradh le coimpiutair, thathas a’ cleachdadh modh HDB (Huawei Debug Bridge). Tha stiùireadh mionaideach air làrach-lìn Huawei no anns a’ phrògram HiSuite fhèin air mar a chuireas tu modh HDB an gnìomh air an inneal gluasadach agad. Às deidh dhut modh HDB a chuir an gnìomh, cuir air bhog an tagradh HiSuite air an inneal gluasadach agad agus cuir a-steach an còd a tha air a thaisbeanadh san tagradh seo a-steach do uinneag prògram HiSuite a tha a ’ruith air a’ choimpiutair agad.
Uinneag inntrigidh còd anns an dreach deasg de HiSuite:
Rè a 'phròiseas lethbhreac glèidhidh, thèid iarraidh ort a dhol a-steach facal-faire, a thèid a chleachdadh gus dìon an dàta a tharraing bho inneal cuimhne. Bidh an lethbhreac cùl-taic cruthaichte suidhichte air an t-slighe C:/ Luchd-cleachdaidh / % Pròifil cleachdaiche% / Sgrìobhainnean / HiSuite / cùl-taic /.
Cùl-taic fòn cliste Huawei Honor 20 Pro:
A’ dèanamh anailis air cùl-taic HiSuite a’ cleachdadh Ionad Fianais Belkasoft
Gus sgrùdadh a dhèanamh air an cùl-taic a thig às a’ cleachdadh Ionad Fianais Belkasoft cruthaich gnìomhachas ùr. An uairsin tagh mar stòr dàta Ìomhaigh gluasadach. Anns a ’chlàr a tha a’ fosgladh, sònraich an t-slighe chun eòlaire far a bheil cùl-taic an fhòn-smart suidhichte agus tagh am faidhle fiosrachadh.xml.
Sònraich an t-slighe chun chùl-taic:
Anns an ath uinneag, brosnaichidh am prògram thu gus na seòrsaichean artifacts a dh’ fheumas tu a lorg a thaghadh. Às deidh dhut an scan a thòiseachadh, rachaibh chun tab Manaidsear Gnìomha agus cliog air a’ phutan Dèan rèiteachadh air an obair, oir tha am prògram an dùil facal-faire gus an cùl-taic crioptaichte a dhì-chrioptachadh.
'phutan Dèan rèiteachadh air an obair:
Às deidh dhut an cùl-taic a dhì-chrioptachadh, iarraidh Ionad Fianais Belkasoft ort ath-shònrachadh a dhèanamh air na seòrsaichean stuthan a dh’ fheumar a thoirt a-mach. Às deidh an anailis a chrìochnachadh, chithear fiosrachadh mu na stuthan a chaidh a thoirt a-mach anns na tabaichean Rannsaichear cùise и Sealladh farsaing .
Mion-sgrùdadh air cùl-taic HiSuite a’ cleachdadh a’ phrògram Mobile Forensic Expert
Is e prògram forensic eile a dh'fhaodar a chleachdadh gus dàta a tharraing à cùl-taic HiSuite "Eòlaiche forensic gluasadach".
Gus dàta a tha air a stòradh ann an cùl-taic HiSuite a phròiseasadh, cliog air an roghainn A’ toirt a-steach cùl-taic ann am prìomh uinneag a’ phrògraim.
Criomag de phrìomh uinneag a’ phrògram “Mobile Forensic Expert”:
No anns an roinn Импорт tagh an seòrsa dàta airson a thoirt a-steach Cùl-taic Huawei:
Anns an uinneag a tha a’ fosgladh, sònraich an t-slighe chun fhaidhle fiosrachadh.xml. Nuair a thòisicheas tu air a’ mhodh às-tharraing, nochdaidh uinneag anns an tèid iarraidh ort an dàrna cuid facal-faire aithnichte a chuir a-steach gus cùl-taic HiSuite a dhì-chrioptachadh, no an inneal Passware a chleachdadh gus feuchainn ris am facal-faire seo a thomhas mura h-eil fios ann:
Is e toradh mion-sgrùdadh an leth-bhreac cùl-taic an uinneag prògram “Mobile Forensic Expert”, a sheallas na seòrsaichean stuthan a chaidh a thoirt a-mach: fiosan, fiosan, teachdaireachdan, faidhlichean, biadhadh tachartais, dàta tagraidh. Thoir aire don ìre de dhàta a chaidh a thoirt a-mach à diofar thagraidhean leis a’ phrògram forensic seo. Tha e dìreach mòr!
Liosta de na seòrsaichean dàta a chaidh a thoirt a-mach à cùl-taic HiSuite sa phrògram Mobile Forensic Expert:
A’ dì-chrioptachadh cùl-taic HiSuite
Dè nì thu mura h-eil na prògraman iongantach sin agad? Anns a’ chùis seo, cuidichidh sgriobt Python air a leasachadh agus air a chumail suas le Francesco Picasso, neach-obrach aig Reality Net System Solutions, thu. Gheibh thu an sgriobt seo aig GitHub, agus tha a thuairisgeul nas mionaidiche ann artaigil msgstr "Dì-chrioptachadh cùl-taic Huawei."
Faodar an cùl-taic HiSuite neo-chrioptaichte a thoirt a-steach agus a sgrùdadh le bhith a’ cleachdadh goireasan forensic clasaigeach (me. Autopsy) no le làimh.
toraidhean
Mar sin, a’ cleachdadh goireas cùl-taic HiSuite, faodaidh tu barrachd dàta a tharraing a-mach à fònaichean sgairteil Huawei na bhith a’ tarraing dàta bho na h-aon innealan a’ cleachdadh goireas ADB. A dh’ aindeoin an àireamh mhòr de ghoireasan airson a bhith ag obair le fònaichean-làimhe, tha Ionad Fianais Belkasoft agus Eòlaiche Foireansach Mobile am measg a’ bheagan phrògraman forensic a tha a’ toirt taic do bhith a’ toirt a-mach agus a’ sgrùdadh cùl-taic HiSuite.