【文章来源:效率源科技(微信号)】微信号:xiaolvyuantec
编者按: 在《助力打击网络诈骗,已Root安卓手机正常数据提取实操案例》文章中,效率源科研技术人员通过已Root安卓手机的数据提取,完整呈现了“手机数据提取”的基本流程和基础注意事项。本期,将通过实际案例对已造成损坏的手机数据提取进行讲解和介绍。因本案例涉及到具体刑事案件,文中所有敏感信息均做模糊处理。
案例背景:201x年x月x日, 四川省某地区荒郊野外发现一具无名尸体。经公安机关侦查,在无名尸体附近一水坑里发现一部手机,手机已经被水浸泡过并充满了泥沙等杂物。为了确认受害者身份,公安机关需要提取手机里的数据信息。
实战对象:某品牌智能手机,外观被损毁,手机被水浸泡过,里面有泥沙等杂物。
技术分析:由于手机已被物理损坏,无法进行逻辑镜像提取。必须拆解手机并拆卸芯片,再通过接入手机芯片数据读取设备获取芯片内容数据的镜像。最后,通过手机取证工具SPF9139对镜像进行数据提取及恢复,得到手机关键信息。
提取设备:SCE9168手机芯片数据提取系统、SPF9139手机数据恢复取证系统 SCE9168系统由“专业手机芯片拆卸工具”、“手机芯片数据提取工具”和“手机芯片数据提取分析软件”三部分组成。配备多种EMMC、EMPC芯片读取座,主要用于解决智能手机硬件因腐蚀、外部损坏、主板损坏、水中浸泡等原因造成的数据不可通过USB接口进行直接提取、分析等操作的问题。
提取步骤: 一、观察检测手机 拿到提取手机以后,经效率源技术人员观察和检测,手机已被物理损坏,无法进行逻辑镜像提取。
二、拆卸手机芯片 在效率源工作室,技术人员先清理手机中的泥土、杂物等污渍,再通过SCE9168系统提供的“专业手机芯片拆卸工具”拆解手机并拆卸下芯片。
三、芯片数据镜像 拆卸下手机芯片以后,接入SCE9168系统中的手机芯片数据读取设备,通过系统中的物理镜像功能获取手机芯片内容数据的镜像,并校验取得MD5值。
五、关键信息检索 为了给案件提供更多有用信息和线索,效率源技术人员通过SPF9139系统进一步对手机芯片的镜像数据进行关键字检索,成功恢复出手机IMSI、SIMID等编码信息。
提取结果:“通过以上6大步骤,效率源技术人员提取到了损坏手机中的联系人、短信、IMSI、SIMID等信息和数据,为受害人身份识别和案件侦破提供了关键信息和线索。
编后语:在公安、司法部门进行电子取证、司法鉴定的过程中,经常会遇到手机损坏无法直接进行数据提取的情况。通过本案例我们可以看到效率源SCE9168和SPF9139系统能够实现对手机芯片数据进行镜像,并提取和分析手机中的关键数据,为案件侦破提供关键信息。关于如何进行Android手机非ROOT提取、IOS越狱提取、IOS非越狱提取、绕过Android屏幕锁、ROOT权限等内容将在以后案例中为你呈现,敬请期待!
|