CN105005474B - 一种对Android手机信息进行秘密提取的微型设备和提取方法 - Google Patents
一种对Android手机信息进行秘密提取的微型设备和提取方法 Download PDFInfo
- Publication number
- CN105005474B CN105005474B CN201510383269.7A CN201510383269A CN105005474B CN 105005474 B CN105005474 B CN 105005474B CN 201510383269 A CN201510383269 A CN 201510383269A CN 105005474 B CN105005474 B CN 105005474B
- Authority
- CN
- China
- Prior art keywords
- android
- target
- adb
- equipment
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种对Android手机信息进行秘密提取的微型设备和提取方法,其首先将微型设备与待提取电子证据的目标Android手机数据相连接;接着利用adb调试工具提供的拉取文件接口及建立Socket通讯的接口与外部连接的目标Android手机进行通讯;接着通过adb调试工具提供的adb root接口获取目标手机外部的root访问权限:若可以获取root访问权限,则根据用户设置直接快速提取相应的文件;若不可以获取root访问权限,则通过在目标手机安装可与微型设备进行通讯的插件,并利用该插件完成数据提取。本发明提供的方案使用微型设备,体积非常小,便于隐藏,不易被察觉;无需用户操作,连接目标设备后自动提取;提取速度快,关键数据提取可在几秒或几十秒内完成,与目标设备接触时间短。
Description
技术领域
本发明涉及司法取证中的数字取证或电子取证技术,尤其是移动设备信息提取及电子情报秘密提取技术。
背景技术
目前对Android手机信息的提取都是需要在嫌疑人已被扣押或已经拿到嫌疑人手机的情况下进行处理。这样就有很大的局限性,如果还处于调查阶段的嫌疑人或不方便惊动嫌疑人情况下,则很难拿到嫌疑人的手机或不能对嫌疑人的手机进行长时间的操作。对于这种情况,司法取证人员往往是通过其他的间接手段来获取想要的信息,有时候其复杂性和时间周期也会很长,不能及时有效的掌握侦破案件的重要线索。
如果需要在不惊动嫌疑人的情况下对其手机使用的Android系统进行信息的秘密提取,使用常规对手机信息提取的方法就需要让嫌疑人与手机分离一段时间,这样很容易被警惕性高的嫌疑人察觉,从而打草惊蛇,打乱整个计划。而现有用于移动设备电子数据取证的便携式设备一般体积也不小,在特定的场景下接触嫌疑人的手机同样会被察觉或使嫌疑人产生怀疑,也不能作为秘密信息提取的工具使用;同时现有用于移动设备电子数据取证的便携式设备在对移动设备进行取证时操作复杂(与移动设备实现连接的步骤复杂、连接后进行电子信息的提取复杂),且进行取证的时间比较长。这些问题极大的限制了现有便携式设备进行秘密电子取证的可行性。
发明内容
针对现有用于移动设备电子数据取证的便携式设备存在体积大、操作复杂以及取证时间长等问题,本发明的目的在于提供一种对Android手机信息进行秘密提取的微型设备。
作为本发明的第二目的,本发明基于上述的微型设备还提供一种对Android手机信息进行秘密提取的方法。
为了达到上述目的,本发明采用如下的技术方案:
一种对Android手机信息进行秘密提取的微型设备,所述微型设备由微型嵌入式设备、运行在微型嵌入式设备上的定制嵌入式系统以及在嵌入式系统中运行的AndroidDebug Bridge(以下简称adb)调试工具组成,
所述微型嵌入式设备,主要由一个可以安装adb调试工具的设备及一根可以连接Android手机的OTG线组成,并可以连接Android手机进行通讯。
所述定制嵌入式系统,是可以安装adb调试工具的系统,可以是windows、linux、android系统等
所述Android Debug Bridge(adb)调试工具,adb是一个客户端-服务器端程序,其中客户端是用来操作的电脑,服务器端是android设备。主要由adb可执行程序及依赖的库文件组成,可以用来调试android手机,并使用adb pull的方式将文件从手机中拉取出来,或者通过socket通讯的方式获取数据,进而进行分析取证。
作为本发明的第二目的,一种对Android手机信息进行秘密提取的方法,所述方法包括如下步骤:
(1)将微型设备与待提取电子证据的目标Android手机数据相连接;
(2)adb调试工具提供的拉取文件及建立socket通讯的接口与外部连接的目标Android手机进行通讯;
(3)如果通过adb调试工具提供的adb root接口获取目标手机的root访问权限,若可以获取root访问权限,转入步骤(4);若不可以获取root访问权限,转入步骤(5);
(4)根据用户设置直接快速提取相应的文件;
(5)通过在目标手机安装一个可与微型设备进行通讯的插件(该插件为一个Android系统的可执行文件),并利用该插件完成数据提取。
在提取方法的优选方案中,所述步骤(4)中通过adb调试工具提供的adb pull接口直接访问目标手机的用户文件,完成文件快速提取。
进一步的,所述步骤(5)中通过adb调试工具提供的adb install接口自动安装插件,手机端插件启动通过系统API提取相应的用户数据,返回给微型设备;完成数据提取后,自动卸载手机端插件,并提示可断开连接。
根据上述方案形成的本发明方案具有如下优点:
1)隐蔽性强:使用微型设备,体积非常小,便于隐藏,不易被察觉。
2)自动提取:无需用户操作,连接目标设备后自动提取。
3)速度快:提取速度快,关键数据提取可在几秒或几十秒内完成,与目标设备接触时间短。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明中微型嵌入式设备的原理框图;
图2为本发明中定制嵌入式系统的原理示意图;
图3为本发明中adb调试工具的原理示意图;
图4为本发明提供的微型设备对Android手机信息进行秘密提取的流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明提供的对Android手机信息进行秘密提取的微型设备,主要由微型嵌入式设备、运行在微型嵌入式设备上的定制嵌入式系统以及在嵌入式系统中运行的adb调试工具组成。
参见图1,微型嵌入式设备采用微型的嵌入式设备,整机只有普通U盘大小。整个设备可隐藏在衣袖内通过mini USB的OTG数据线连接目标设备。系统采用定制后的Android系统。
该嵌入式微型设备10主要由一个可以安装adb调试工具的设备及一根可以连接Android手机的OTG线组成的可以连接Android手机进行通讯的设备。该设备移除显示模块,键盘输入模块等体积较大的部件,只保留一个HDMI显示输出接口11、一个mini USB的OTG接口12、充电口13、获取开关14以及指示灯15。HDMI高清输出口用来外接其他的显示设备,mini USB的OTG接口用来连接目标手机。
参见图2,定制嵌入式系统是通过修改的特定系统,如Android系统的内核模块,对操作系统进行裁剪,使得系统大小更适合嵌入式设备的需求。该嵌入式系统是可以安装adb调试工具的系统(如android系统),主要由经过裁剪的操作系统及adb调试工具组成。
参见图3,adb调试工具通过交叉编译,并能够在Android系统下运行。adb调试工具提供微型设备与目标手机进行数据通信和数据提取的各种接口。通过该工具提供的接口与外部连接的目标Android手机进行通讯。
adb调试工具是一个客户端-服务器端程序,其中客户端是用来操作的微型设备,服务器端是android设备。主要由adb可执行程序及依赖的库文件组成,可以用来调试android手机,并使用adb pull的方式将文件从手机中拉取出来,或者通过socket通讯的方式获取数据,进而进行分析。
如果通过adb root接口能够获取目标手机的外部的root访问权限,则通过adbpull接口直接提取目标手机的用户数据文件(如联系人文件等),根据用户设置直接快速提取相应的文件。
如通过adb root接口没能够获取root访问权限,则通过adb install接口在目标手机安装手机端插件,并以此来进行快速提取。完成后通过轻微震动的方式提示操作完成,可以断开连接。
基于上述方案形成的微型设备对目标Android手机信息进行秘密提取的过程如下(参见图4):
(1)利用微型设备上mini USB的OTG数据线连接到待提取信息的目标Android手机,并确保设备的连接状态稳定可靠。
(2)在检测设备的连接状态后,由设备中的adb调试工具提供的拉取文件及建立socket通讯的接口与外部连接的目标Android手机进行通讯,并检查要提取的项目。
(3)接着,通过adb调试工具提供的adb root接口来获取目标手机root访问权限,若可以获取root访问权限,转入步骤(4);若不可以获取root访问权限,转入步骤(5)。
(4)根据目标手机中用户的设置,通过adb调试工具的adb pull接口直接访问目标手机的用户文件(如/data/data/com.android.providers.contacts/databases/contacts.db联系人文件等),并进行快速提取;如果只提取联系人,通话记录和短消息文件等,速度很快,几秒内即可完成。
(5)在没有外部root访问权限的情况下,需要通过安装手机端插件方式进行目标手机文件进行提取,首先通过adb调试工具提供的adb install接口在目标手机中自动安装插件(该插件具体为一个Android系统的可执行文件,可以与微型设备进行通讯),手机端插件启动通过目标手机系统的API提取目标手机中相应的用户数据,返回给主机(微型设备),完成后自动卸载手机端插件,(由adb调试工具卸载,可以执行adb uninstall包名,然后卸载目标手机系统端的插件),并提示可断开连接(如振动)。根据事先设置的提取项目和项目内容的大小不同,该操作一般可以在十几秒或几十秒内完成。
(6)断开连接后会自动对提取的数据进行分析和保存。事后可通过设备上的HDMI高清接口连接到外部显示器上进行查看及后续分析。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (3)
1.一种对Android手机信息进行秘密提取的微型设备,其特征在于,所述微型设备由微型嵌入式设备、运行在微型嵌入式设备上的定制嵌入式系统以及在嵌入式系统中运行的Android Debug Bridge调试工具组成,
所述微型嵌入式设备,主要由一个可以安装Android Debug Bridge调试工具的设备及一根可以连接Android手机的OTG线组成的可以连接Android手机进行通讯的设备;
所述Android Debug Bridge调试工具,主要由adb可执行程序及依赖的库文件组成,可以用来调试android手机,并以adb pull的方式将文件从手机中拉取出来,或者通过socket通讯的方式获取数据,进而进行分析取证;
如通过adb root接口没能够获取root访问权限,则通过安装手机端插件方式进行目标手机文件提取,首先通过Android Debug Bridge调试工具提供的adb install接口在目标手机中自动安装插件,该插件具体为一个Android系统的可执行文件,并可以与微型设备进行通讯,手机端插件启动后通过目标手机的系统API提取目标手机中相应的用户数据,返回给微型设备,完成后自动卸载手机端插件,由Android Debug Bridge调试工具卸载,可以执行adb uninstall包,然后卸载目标手机的手机端插件,并提示可断开连接。
2.一种对Android手机信息进行秘密提取的方法,其特征在于,所述方法包括如下步骤:
(1)将权利要求1所述的微型设备与待提取电子证据的目标Android手机数据相接;
(2)Android Debug Bridge调试工具提供的拉取文件及建立socket通讯的接口与外部连接的目标Android手机进行通讯;
(3)通过Android Debug Bridge调试工具提供的adb root接口获取目标Android手机的root访问权限,若可以获取root访问权限,转入步骤(4);若不可以获取root访问权限,转入步骤(5);
(4)根据用户设置直接快速提取相应的文件;
(5)通过在目标Android手机安装可与微型设备进行通讯的插件,并利用该插件完成数据提取;在没有外部root访问权限的情况下,通过安装手机端插件方式进行目标Android手机文件进行提取,首先通过Android Debug Bridge调试工具提供的adb install接口在目标Android手机中自动安装插件,该插件具体为一个Android系统的可执行文件,并可以与微型设备进行通讯,手机端插件启动后通过目标Android手机的系统API提取目标Android手机中相应的用户数据,返回给微型设备,完成后自动卸载手机端插件,由Android DebugBridge调试工具卸载,可以执行adb uninstall包,然后卸载目标Android手机的手机端插件,并提示可断开连接。
3.根据权利要求2所述的一种对Android手机信息进行秘密提取的方法,其特征在于,所述步骤(4)中通过Android Debug Bridge调试工具提供的adb pull接口直接访问目标Android手机的用户文件,完成文件快速提取。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510383269.7A CN105005474B (zh) | 2015-07-02 | 2015-07-02 | 一种对Android手机信息进行秘密提取的微型设备和提取方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510383269.7A CN105005474B (zh) | 2015-07-02 | 2015-07-02 | 一种对Android手机信息进行秘密提取的微型设备和提取方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105005474A CN105005474A (zh) | 2015-10-28 |
CN105005474B true CN105005474B (zh) | 2019-01-18 |
Family
ID=54378155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510383269.7A Active CN105005474B (zh) | 2015-07-02 | 2015-07-02 | 一种对Android手机信息进行秘密提取的微型设备和提取方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105005474B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105930196B (zh) * | 2016-05-25 | 2019-03-22 | 厦门市美亚柏科信息股份有限公司 | 基于模式匹配快速批量下载安卓文件的方法及系统 |
CN106293734A (zh) * | 2016-08-05 | 2017-01-04 | 佛山绿怡信息科技有限公司 | 检测安卓终端信息的方法及装置 |
CN112003982B (zh) * | 2020-08-12 | 2021-08-24 | 厦门市美亚柏科信息股份有限公司 | 一种基于芯片拆卸的手机解锁方法及系统 |
CN113687838A (zh) * | 2021-08-19 | 2021-11-23 | 北京鼎普科技股份有限公司 | 木马充电桩获取手机信息的方法及系统 |
CN113495764B (zh) * | 2021-09-06 | 2021-12-14 | 广州市高奈特网络科技有限公司 | 自动化数据提取方法、装置、计算机设备和存储介质 |
CN113672876B (zh) * | 2021-10-21 | 2022-02-01 | 南京拓界信息技术有限公司 | 基于otg的手机快速取证方法和装置 |
CN114443191A (zh) * | 2021-12-23 | 2022-05-06 | 厦门市美亚柏科信息股份有限公司 | 一种快速提取Android设备应用数据的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080031201A1 (en) * | 2006-02-17 | 2008-02-07 | Chun-Ching Lee | Plug and Play Network Telephone Communication Apparatus |
CN103793298A (zh) * | 2014-03-03 | 2014-05-14 | 公安部第三研究所 | 实现Android手机信息读取的方法 |
CN104053054A (zh) * | 2014-06-23 | 2014-09-17 | 中兴通讯股份有限公司 | 数据采集方法及装置 |
-
2015
- 2015-07-02 CN CN201510383269.7A patent/CN105005474B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080031201A1 (en) * | 2006-02-17 | 2008-02-07 | Chun-Ching Lee | Plug and Play Network Telephone Communication Apparatus |
CN103793298A (zh) * | 2014-03-03 | 2014-05-14 | 公安部第三研究所 | 实现Android手机信息读取的方法 |
CN104053054A (zh) * | 2014-06-23 | 2014-09-17 | 中兴通讯股份有限公司 | 数据采集方法及装置 |
Non-Patent Citations (1)
Title |
---|
Android智能手机逻辑分析取证的研究;纪耀 等;《数字化用户》;20131231(第12期);第51-52页 |
Also Published As
Publication number | Publication date |
---|---|
CN105005474A (zh) | 2015-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105005474B (zh) | 一种对Android手机信息进行秘密提取的微型设备和提取方法 | |
CN105302732B (zh) | 一种移动终端的自动测试方法及装置 | |
CN102566931B (zh) | 一种悬浮窗的显示方法及装置 | |
CN103473509A (zh) | Android平台恶意软件自动检测方法 | |
CN103338290A (zh) | 一种自动测试Android手机触屏性能的方法 | |
CN103064764A (zh) | 一种快速恢复安卓手机删除信息的取证方法 | |
CN105975856A (zh) | 一种移动终端病毒动态检测方法及系统 | |
CN104412565B (zh) | 用于涉及承载无关协议的套接字管理的方法 | |
CN103839005A (zh) | 移动操作系统的恶意软件检测方法和恶意软件检测系统 | |
CN105022949A (zh) | 一种对安卓手机进行证据固定的手持设备以及固定方法 | |
CN105095330A (zh) | 一种基于压缩包内容的文件格式识别方法及系统 | |
CN104090751A (zh) | 一种在Android系统上获取root权限的方法 | |
CN103869980B (zh) | 移动终端及其基于指纹识别的操作对象运行方法 | |
CN107273313A (zh) | Usb接口的usb模式和mhl模式的兼容方法和装置 | |
CN103186487A (zh) | 实时识别插拔usb设备的方法 | |
CN106843912A (zh) | 页面信息获取方法及装置 | |
CN109213897A (zh) | 视频搜索方法、视频搜索装置以及视频搜索系统 | |
CN105488405A (zh) | 一种基于pdb调试信息的恶意代码分析方法及系统 | |
CN104239211A (zh) | 一种移动终端快速进入测试模式的方法及其装置 | |
CN106055465A (zh) | 一种客户端错误异常信息统计方法 | |
CN103902906A (zh) | 基于应用图标的移动终端恶意代码检测方法及系统 | |
CN110348367B (zh) | 视频分类方法、视频处理方法、装置、移动终端及介质 | |
CN106095400A (zh) | 一种应用程序下载方法及终端、通信设备 | |
US20160232110A1 (en) | Input Interface Device for Portable Device | |
CN103514123B (zh) | 一种usb设备连接端口的识别方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |