淤泥浸泡造成手机损坏的数据提取实操案例

xlysoft

【文章来源：效率源科技（微信号）】微信号：xiaolvyuantec

编者按： 在《助力打击网络诈骗，已Root安卓手机正常数据提取实操案例》文章中，效率源科研技术人员通过已Root安卓手机的数据提取，完整呈现了“手机数据提取”的基本流程和基础注意事项。本期，将通过实际案例对已造成损坏的手机数据提取进行讲解和介绍。因本案例涉及到具体刑事案件，文中所有敏感信息均做模糊处理。

案例背景：201x年x月x日， 四川省某地区荒郊野外发现一具无名尸体。经公安机关侦查，在无名尸体附近一水坑里发现一部手机，手机已经被水浸泡过并充满了泥沙等杂物。为了确认受害者身份，公安机关需要提取手机里的数据信息。

实战对象：某品牌智能手机，外观被损毁，手机被水浸泡过，里面有泥沙等杂物。

技术分析：由于手机已被物理损坏，无法进行逻辑镜像提取。必须拆解手机并拆卸芯片，再通过接入手机芯片数据读取设备获取芯片内容数据的镜像。最后，通过手机取证工具SPF9139对镜像进行数据提取及恢复，得到手机关键信息。

提取设备：SCE9168手机芯片数据提取系统、SPF9139手机数据恢复取证系统

       SCE9168系统由“专业手机芯片拆卸工具”、“手机芯片数据提取工具”和“手机芯片数据提取分析软件”三部分组成。配备多种EMMC、EMPC芯片读取座，主要用于解决智能手机硬件因腐蚀、外部损坏、主板损坏、水中浸泡等原因造成的数据不可通过USB接口进行直接提取、分析等操作的问题。

提取步骤：

一、观察检测手机

      拿到提取手机以后，经效率源技术人员观察和检测，手机已被物理损坏，无法进行逻辑镜像提取。

二、拆卸手机芯片

      在效率源工作室，技术人员先清理手机中的泥土、杂物等污渍，再通过SCE9168系统提供的“专业手机芯片拆卸工具”拆解手机并拆卸下芯片。

三、芯片数据镜像

      拆卸下手机芯片以后，接入SCE9168系统中的手机芯片数据读取设备，通过系统中的物理镜像功能获取手机芯片内容数据的镜像，并校验取得MD5值。

五、关键信息检索

      为了给案件提供更多有用信息和线索，效率源技术人员通过SPF9139系统进一步对手机芯片的镜像数据进行关键字检索，成功恢复出手机IMSI、SIMID等编码信息。

提取结果：“通过以上6大步骤，效率源技术人员提取到了损坏手机中的联系人、短信、IMSI、SIMID等信息和数据，为受害人身份识别和案件侦破提供了关键信息和线索。

编后语：在公安、司法部门进行电子取证、司法鉴定的过程中，经常会遇到手机损坏无法直接进行数据提取的情况。通过本案例我们可以看到效率源SCE9168和SPF9139系统能够实现对手机芯片数据进行镜像，并提取和分析手机中的关键数据，为案件侦破提供关键信息。关于如何进行Android手机非ROOT提取、IOS越狱提取、IOS非越狱提取、绕过Android屏幕锁、ROOT权限等内容将在以后案例中为你呈现，敬请期待！