Kuchota data kutoka kwa vifaa vya Android kunakuwa vigumu zaidi kila siku - wakati mwingine hata kuliko kutoka kwa iPhone. Igor Mikhailov, mtaalamu katika Maabara ya Uchunguzi wa Kompyuta ya Kundi-IB, inakuambia nini cha kufanya ikiwa huwezi kutoa data kutoka kwa simu yako mahiri ya Android kwa kutumia njia za kawaida.
Miaka kadhaa iliyopita, mimi na wenzangu tulijadili mwelekeo wa maendeleo ya mifumo ya usalama katika vifaa vya Android na tukafikia hitimisho kwamba wakati ungefika ambapo uchunguzi wao wa kisayansi ungekuwa mgumu zaidi kuliko vifaa vya iOS. Na leo tunaweza kusema kwa ujasiri kwamba wakati huu umefika.
Hivi majuzi nilikagua Huawei Honor 20 Pro. Unafikiri tulifanikiwa kupata nini kutoka kwa nakala yake iliyopatikana kwa kutumia matumizi ya ADB? Hakuna kitu! Kifaa kimejaa data: maelezo ya simu, kitabu cha simu, SMS, ujumbe wa papo hapo, barua pepe, faili za multimedia, nk. Na huwezi kupata yoyote ya haya nje. Hisia mbaya!
Nini cha kufanya katika hali kama hiyo? Suluhisho nzuri ni kutumia huduma za chelezo za wamiliki (Mi PC Suite kwa simu mahiri za Xiaomi, Samsung Smart Switch kwa Samsung, HiSuite ya Huawei).
Katika makala haya tutaangalia uundaji na uchimbaji wa data kutoka kwa simu mahiri za Huawei kwa kutumia huduma ya HiSuite na uchambuzi wao uliofuata kwa kutumia Kituo cha Ushahidi cha Belkasoft.
Je, ni aina gani za data zilizojumuishwa katika hifadhi rudufu za HiSuite?
Aina zifuatazo za data zimejumuishwa katika hifadhi rudufu za HiSuite:
- data kuhusu akaunti na nywila (au ishara)
- maelezo ya mawasiliano
- changamoto
- Ujumbe wa SMS na MMS
- barua pepe
- faili za media titika
- Hifadhidata
- hati
- kumbukumbu
- faili za programu (faili zilizo na viendelezi.odeksi, .so, apk)
- habari kutoka kwa programu (kama vile Facebook, Hifadhi ya Google, Picha za Google, Barua pepe za Google, Ramani za Google, Instagram, WhatsApp, YouTube, n.k.)
Wacha tuangalie kwa undani zaidi jinsi nakala kama hiyo inavyoundwa na jinsi ya kuichambua kwa kutumia Kituo cha Ushahidi cha Belkasoft.
Inahifadhi nakala ya simu mahiri ya Huawei kwa kutumia matumizi ya HiSuite
Ili kuunda nakala rudufu na matumizi ya wamiliki, unahitaji kuipakua kutoka kwa wavuti na kufunga.
Ukurasa wa upakuaji wa HiSuite kwenye tovuti ya Huawei:
Ili kuunganisha kifaa na kompyuta, hali ya HDB (Huawei Debug Bridge) hutumiwa. Kuna maagizo ya kina kwenye tovuti ya Huawei au katika programu ya HiSuite yenyewe kuhusu jinsi ya kuwezesha hali ya HDB kwenye kifaa chako cha mkononi. Baada ya kuwezesha hali ya HDB, zindua programu ya HiSuite kwenye kifaa chako cha mkononi na uweke msimbo unaoonyeshwa kwenye programu hii kwenye dirisha la programu ya HiSuite inayoendesha kwenye kompyuta yako.
Dirisha la kuingiza msimbo katika toleo la eneo-kazi la HiSuite:
Wakati wa mchakato wa kuhifadhi, utaulizwa kuingiza nenosiri, ambalo litatumika kulinda data iliyotolewa kutoka kwenye kumbukumbu ya kifaa. Nakala ya chelezo iliyoundwa itapatikana kando ya njia C:/Users/% Profaili ya Mtumiaji%/Documents/HiSuite/backup/.
Hifadhi nakala ya simu mahiri ya Huawei Honor 20 Pro:
Kuchambua nakala rudufu ya HiSuite kwa kutumia Kituo cha Ushahidi cha Belkasoft
Kuchambua chelezo kusababisha kutumia tengeneza biashara mpya. Kisha chagua kama chanzo cha data Picha ya Simu ya Mkononi. Katika menyu inayofungua, taja njia ya saraka ambapo chelezo ya smartphone iko na uchague faili info.xml.
Inabainisha njia ya kuhifadhi nakala:
Katika dirisha linalofuata, programu itakuhimiza kuchagua aina za mabaki ambayo unahitaji kupata. Baada ya kuanza skanning, nenda kwenye kichupo Task Meneja na bonyeza kitufe Sanidi jukumu, kwa sababu programu inatarajia nenosiri ili kusimbua nakala rudufu iliyosimbwa.
kifungo Sanidi jukumu:
Baada ya kusimbua nakala rudufu, Kituo cha Ushahidi cha Belkasoft kitakuuliza ubainishe tena aina za vizalia vya programu vinavyohitaji kutolewa. Baada ya uchanganuzi kukamilika, maelezo kuhusu vizalia vilivyotolewa yanaweza kutazamwa kwenye vichupo Kichunguzi cha Uchunguzi ΠΈ Mapitio .
Matokeo ya uchanganuzi chelezo cha Huawei Honor 20 Pro:
Uchambuzi wa nakala rudufu ya HiSuite kwa kutumia programu ya Mtaalamu wa Uchunguzi wa Simu
Programu nyingine ya uchunguzi ambayo inaweza kutumika kutoa data kutoka kwa chelezo ya HiSuite ni .
Ili kuchakata data iliyohifadhiwa kwenye chelezo ya HiSuite, bofya chaguo Inaleta chelezo kwenye dirisha kuu la programu.
Sehemu ya dirisha kuu la programu ya "Mtaalam wa Upelelezi wa Simu":
Au katika sehemu Ingiza chagua aina ya data ya kuingiza Chelezo ya Huawei:
Katika dirisha linalofungua, taja njia ya faili info.xml. Unapoanza utaratibu wa uchimbaji, dirisha litaonekana ambalo utaulizwa kuingiza nenosiri linalojulikana ili kusimbua nakala rudufu ya HiSuite, au tumia zana ya Passware kujaribu kukisia nenosiri hili ikiwa halijulikani:
Matokeo ya uchanganuzi wa nakala rudufu itakuwa dirisha la programu ya "Mtaalamu wa Upelelezi wa Simu", ambayo inaonyesha aina za mabaki yaliyotolewa: simu, anwani, ujumbe, faili, malisho ya tukio, data ya maombi. Zingatia kiasi cha data iliyotolewa kutoka kwa programu mbalimbali na programu hii ya uchunguzi. Ni kubwa tu!
Orodha ya aina za data zilizotolewa kutoka kwa nakala rudufu ya HiSuite katika mpango wa Mtaalamu wa Uchunguzi wa Simu:
Inafuta nakala rudufu za HiSuite
Nini cha kufanya ikiwa huna programu hizi nzuri? Katika kesi hii, hati ya Python iliyotengenezwa na kudumishwa na Francesco Picasso, mfanyakazi wa Reality Net System Solutions, itakusaidia. Unaweza kupata hati hii kwa , na maelezo yake ya kina zaidi yako ndani "Huawei chelezo decryptor."
Hifadhi rudufu ya HiSuite iliyofutwa inaweza kuingizwa na kuchambuliwa kwa kutumia huduma za kitaalamu za kitaalamu (k.m. ) au kwa mikono.
Matokeo
Kwa hivyo, kwa kutumia huduma ya chelezo ya HiSuite, unaweza kutoa agizo la ukubwa wa data kutoka kwa simu mahiri za Huawei kuliko wakati wa kutoa data kutoka kwa vifaa sawa kwa kutumia matumizi ya ADB. Licha ya idadi kubwa ya huduma za kufanya kazi na simu za rununu, Kituo cha Ushahidi cha Belkasoft na Mtaalam wa Upelelezi wa Simu ni miongoni mwa programu chache za uchunguzi zinazounga mkono uchimbaji na uchambuzi wa chelezo za HiSuite.
Vyanzo
Chanzo: mapenzi.com