phone forensic tools?
Дали китайский вариант айфона на предмет посмотреть что с ним не так. Тот, который не айфон, но эппловская надпись присутствует - достоверность надписи на китайской электронике - практически как на заборе, да. Первое что сделал до попыток включения - залепил изолентой обе камеры. :))
В дальнейшем выяснилось, что он разрядился нафик и с зарядкой вечная проблема - контакт хреновый - то заряжается, то нет. ) Завтра девайс отдам владелице, ощастливлю отсутствием нужды в ремонте самого аппарата - достаточно будет поменять кабель для зарядки.
Однако, стало любопытно: что нибудь специфичное под телефоны есть для forensic под линухом или вендой бесплатного или хотя бы try&buy? Что искать в репозиториях и гугле?
Если конкретизировать - вот есть у меня девайс без симок и карты памяти, но с имеющимися 32гигами onboard памяти.
Что из него можно выцепить полезного и не очень не разбирая и не трогая прошивки?
Понятно, что можно его заставить отдать образ диска в usb моде и попрробовать на ней сделать unerase. Вот токо на что стоит обратить внимание? Что у них там есть в части персданных текущего и предыдущих владельцев? Они вообще на собственный флэш что нить сенситивное пишут или только на карту памяти? Можно ли, например, вытянуть какие либо идентификаторы симок или хотя бы gsm/3g/wifi сетей или bluetooth устройств с которыми ранее контактировала железка?
По usb моему линуху оно отдает диск на 14мег всего. Это при том, что на нём написано 32Г.
Из того что бросается в глаза - на девайсе валяются фотки - настройки по умолчанию - хранить в телефоне. Плюс доступен способ подключения "ява модем".
Update:По моим представлениям, если устройство не отдает всю партицию по usb, но даёт устанавливать софт и у софта есть максимум привелегий - достаточно написать прослойку, которая запуститься и будет служить проксей между компом и устройствами доступными ПО запущенном непосредственно на телефоне. Скорее всего этот велосипед уже сто лет как написали и, может быть, даже сделали бесплатным. Кто нибудь знает название такого велосипеда? ?-)
В дальнейшем выяснилось, что он разрядился нафик и с зарядкой вечная проблема - контакт хреновый - то заряжается, то нет. ) Завтра девайс отдам владелице, ощастливлю отсутствием нужды в ремонте самого аппарата - достаточно будет поменять кабель для зарядки.
Однако, стало любопытно: что нибудь специфичное под телефоны есть для forensic под линухом или вендой бесплатного или хотя бы try&buy? Что искать в репозиториях и гугле?
Если конкретизировать - вот есть у меня девайс без симок и карты памяти, но с имеющимися 32гигами onboard памяти.
Что из него можно выцепить полезного и не очень не разбирая и не трогая прошивки?
Понятно, что можно его заставить отдать образ диска в usb моде и попрробовать на ней сделать unerase. Вот токо на что стоит обратить внимание? Что у них там есть в части персданных текущего и предыдущих владельцев? Они вообще на собственный флэш что нить сенситивное пишут или только на карту памяти? Можно ли, например, вытянуть какие либо идентификаторы симок или хотя бы gsm/3g/wifi сетей или bluetooth устройств с которыми ранее контактировала железка?
По usb моему линуху оно отдает диск на 14мег всего. Это при том, что на нём написано 32Г.
Из того что бросается в глаза - на девайсе валяются фотки - настройки по умолчанию - хранить в телефоне. Плюс доступен способ подключения "ява модем".
Update:По моим представлениям, если устройство не отдает всю партицию по usb, но даёт устанавливать софт и у софта есть максимум привелегий - достаточно написать прослойку, которая запуститься и будет служить проксей между компом и устройствами доступными ПО запущенном непосредственно на телефоне. Скорее всего этот велосипед уже сто лет как написали и, может быть, даже сделали бесплатным. Кто нибудь знает название такого велосипеда? ?-)