Андройд төхөөрөмжөөс өгөгдөл задлах нь өдөр бүр, заримдаа бүр хэцүү болж байна iPhone-ээс илүү. Игорь Михайлов, Group-IB Компьютерийн шүүх шинжилгээний лабораторийн мэргэжилтэн. Хэрэв та стандарт аргуудыг ашиглан Android ухаалаг гар утаснаасаа өгөгдөл гаргаж чадахгүй бол юу хийхийг хэлж өгнө.
Хэдэн жилийн өмнө миний хамт олон Android төхөөрөмжүүдийн аюулгүй байдлын механизмыг хөгжүүлэх чиг хандлагын талаар ярилцаж, тэдний шүүх эмнэлгийн мөрдөн байцаалт iOS төхөөрөмжөөс илүү хэцүү болох цаг ирнэ гэсэн дүгнэлтэд хүрсэн. Өнөөдөр бид энэ цаг ирлээ гэж итгэлтэйгээр хэлж чадна.
Би саяхан Huawei Honor 20 Pro-г хянаж үзсэн. Бид АХБ-ны хэрэгслээр олж авсан нөөцөөс юу гаргаж авсан гэж та бодож байна вэ? Юу ч биш! Төхөөрөмж нь дуудлагын мэдээлэл, утасны дэвтэр, SMS, шуурхай мессеж, имэйл, мультимедиа файл гэх мэт мэдээллээр дүүрэн байдаг. Мөн та эдгээрийн алийг нь ч гаргаж чадахгүй. Аймшигтай мэдрэмж!
Ийм нөхцөлд юу хийх вэ? Сайн шийдэл бол өмчлөлийн нөөцлөх хэрэгслүүдийг (Xiaomi ухаалаг гар утсанд зориулсан Mi PC Suite, Samsung-д зориулсан Samsung Smart Switch, Huawei-д зориулсан HiSuite) ашиглах явдал юм.
Энэ нийтлэлд бид HiSuite хэрэглүүрийг ашиглан Huawei ухаалаг гар утаснаас өгөгдөл үүсгэх, задлах, Belkasoft нотлох төвийг ашиглан тэдгээрийн дараагийн шинжилгээг авч үзэх болно.
HiSuite нөөцлөлтөд ямар төрлийн өгөгдөл багтдаг вэ?
HiSuite нөөцлөлтөд дараах төрлийн өгөгдлийг оруулсан болно.
- данс, нууц үг (эсвэл жетон)-ийн талаарх мэдээлэл
- холбоо барих мэдээлэл
- сорилтууд
- SMS болон MMS мессежүүд
- И-мэйл
- мультимедиа файлууд
- Өгөгдлийн сан
- бичиг баримт
- архивууд
- програмын файлууд (өргөтгөлтэй файлууд.odex, .Тиймээс, .apk)
- програмын мэдээлэл (Facebook, Google Drive, Google Photos, Google Mails, Google Maps, Instagram, WhatsApp, YouTube гэх мэт)
Ийм нөөцлөлтийг хэрхэн бий болгох, Belkasoft Evidence Center ашиглан хэрхэн дүн шинжилгээ хийх талаар илүү дэлгэрэнгүй авч үзье.
HiSuite хэрэгслийг ашиглан Huawei ухаалаг гар утсыг нөөцлөх
Өмчийн хэрэгслээр нөөц хуулбар үүсгэхийн тулд та үүнийг вэбсайтаас татаж авах хэрэгтэй болон суулгах.
Huawei вэбсайт дээрх HiSuite татаж авах хуудас:
Төхөөрөмжийг компьютертэй холбохын тулд HDB (Huawei Debug Bridge) горимыг ашигладаг. Huawei-ийн вэб сайт эсвэл HiSuite программ дээр гар утсан дээрээ HDB горимыг хэрхэн идэвхжүүлэх талаар дэлгэрэнгүй зааварчилгаа байдаг. HDB горимыг идэвхжүүлсний дараа мобайл төхөөрөмж дээрээ HiSuite програмыг ажиллуулж, энэ програмд харагдсан кодыг таны компьютер дээр ажиллаж байгаа HiSuite програмын цонхонд оруулна уу.
HiSuite-ийн ширээний хувилбарт код оруулах цонх:
Нөөцлөх явцад танаас нууц үг оруулахыг хүсэх бөгөөд энэ нь төхөөрөмжийн санах ойноос гаргаж авсан өгөгдлийг хамгаалахад ашиглагдах болно. Үүсгэсэн нөөц хуулбар нь зам дагуу байрлана C:/Хэрэглэгчид/%Хэрэглэгчийн профайл%/Баримт бичиг/HiSuite/нөөц/.
Huawei Honor 20 Pro ухаалаг гар утасны нөөц:
Belkasoft Evidence Center ашиглан HiSuite нөөцлөлтөнд дүн шинжилгээ хийж байна
ашиглан үр дүнд нөөц дүн шинжилгээ хийх шинэ бизнес бий болгох. Дараа нь мэдээллийн эх сурвалж болгон сонгоно уу Гар утасны зураг. Нээгдсэн цэсэнд ухаалаг утасны нөөцлөлт байгаа лавлах руу очих замыг зааж, файлыг сонгоно уу info.xml.
Нөөцлөх замыг зааж өгөх:
Дараагийн цонхонд програм нь олох шаардлагатай олдворуудын төрлийг сонгохыг танд сануулна. Скан хийж эхэлсний дараа таб руу очно уу Ажлын менежер болон товчийг дарна уу Даалгаврыг тохируулах, учир нь програм нь шифрлэгдсэн нөөцлөлтийг тайлах нууц үгийг хүлээж байна.
товч Даалгаврыг тохируулах:
Нөөц хуулбарыг тайлсны дараа Belkasoft Evidence Center танаас гаргаж авах шаардлагатай олдворуудын төрлийг дахин зааж өгөхийг хүсэх болно. Шинжилгээ хийж дууссаны дараа олборлосон олдворуудын талаарх мэдээллийг таб дээрээс харж болно Case Explorer и Тойм .
Huawei Honor 20 Pro нөөц шинжилгээний үр дүн:
Mobile Forensic Expert програмыг ашиглан HiSuite нөөцлөлтийн шинжилгээ
HiSuite нөөцлөлтөөс өгөгдөл гаргахад ашиглаж болох өөр нэг шүүх шинжилгээний програм юм .
HiSuite нөөцлөлтөнд хадгалагдсан өгөгдлийг боловсруулахын тулд сонголт дээр дарна уу Нөөцлөлтийг импортлож байна програмын үндсэн цонхонд.
"Хөдөлгөөнт шүүхийн шинжээч" хөтөлбөрийн үндсэн цонхны фрагмент:
Эсвэл хэсэгт Импорт хийх импортлох өгөгдлийн төрлийг сонгоно уу Huawei нөөц:
Нээгдсэн цонхонд файл руу орох замыг зааж өгнө үү info.xml. Та задлах процедурыг эхлүүлэх үед танаас HiSuite нөөцлөлтийн шифрийг тайлахын тулд мэдэгдэж буй нууц үг оруулах эсвэл нууц үг нь тодорхойгүй бол Passware хэрэглүүрийг ашиглахыг хүсэх цонх гарч ирнэ.
Нөөц хуулбарын шинжилгээний үр дүн нь задалсан олдворуудын төрлийг харуулдаг "Мобайл шүүхийн шинжээч" програмын цонх байх болно: дуудлага, холбоо барих хаяг, мессеж, файл, үйл явдлын мэдээлэл, програмын өгөгдөл. Энэхүү шүүх эмнэлгийн программаас янз бүрийн программуудаас гаргаж авсан өгөгдлийн хэмжээг анхаарч үзээрэй. Энэ зүгээр л асар том юм!
Mobile Forensic Expert програмын HiSuite нөөцөөс гаргаж авсан өгөгдлийн төрлүүдийн жагсаалт:
HiSuite нөөцлөлтийг тайлж байна
Хэрэв танд эдгээр гайхалтай хөтөлбөрүүд байхгүй бол яах вэ? Энэ тохиолдолд Reality Net System Solutions компанийн ажилтан Франческо Пикассогийн хөгжүүлж, засварласан Python скрипт танд туслах болно. Та энэ скриптийг эндээс олж болно , мөн түүний дэлгэрэнгүй тайлбарыг эндээс үзнэ үү "Huawei нөөц код тайлагч."
Дараа нь шифрлэгдсэн HiSuite нөөцлөлтийг сонгодог криминалистикийн хэрэгслүүд (жишээ нь. ) эсвэл гараар.
үр дүн нь
Тиймээс, HiSuite нөөцлөх хэрэгслийг ашигласнаар та Huawei ухаалаг гар утаснаас АХБ-ны хэрэглүүрийг ашиглан ижил төхөөрөмжөөс өгөгдөл гаргаж авахаас хамаагүй их хэмжээний өгөгдлийг гаргаж авах боломжтой. Гар утастай ажиллахад зориулсан олон тооны хэрэгслүүд байгаа хэдий ч Belkasoft Evidence Center болон Mobile Forensic Expert нь HiSuite нөөцлөлтийг задлах, задлан шинжлэхийг дэмждэг цөөхөн шүүх шинжилгээний програмуудын нэг юм.
Эх сурвалжууд
Эх сурвалж: www.habr.com