-
14/01/2021
-
19
-
82 bài viết
Khai thác thông tin trên điện thoại có khó như bạn nghĩ? (Phần 1)
Có khi nào bạn thắc mắc, nếu kẻ xấu có trong tay được chiếc điện thoại của bạn thì sẽ nguy hiểm tới mức độ nào? Tại sao rất nhiều người khi mất điện thoại lại chỉ lo lắng về dữ liệu trong điện thoại của mình?
Bài viết mang tính chất chia sẻ kiến thức chuyên môn, vui lòng không sử dụng cho những mục đích vi phạm pháp luật. Và còn một số quy trình, kỹ thuật xâm lấn, trên thẻ sim, SD có lẽ mình sẽ bổ sung thêm trong bài viết thời gian tới….
Lịch sử hình thành Mobile Phone
- Theo một số nguồn thông tin điện thoại di động được phát triển trong thời gian khá dài, cho tới năm 1973 thì Motorola đã cho ra đời chiếc điện thoại cầm tay đầu tiên
- Chiếc điện thoại đầu tiên có kích thước “khủng” 23 x 13 x 4,5 cm, nặng 1,1kg. Theo thời gian tới nay điện thoại đã được cải tiến nhiều công nghệ, tính năng, kích thước và cân nặng không còn là những bất cập như những chiếc điện thoại sơ khai nữa.
Các thông tin có thể được khai thác từ đâu?
- Để có thể khai thác được thông tin từ 1 chiếc điện thoại, đầu tiên chúng ta phải nắm rõ được cấu trúc của một chiếc điện thoại
- Thông thường Điện thoại di động sẽ có màn hình (LCD, màn hình cảm ứng), bàn phím, micrô, loa, thẻ SIM, pin, cổng USB, ăng-ten, bộ nhớ (RAM, ROM), máy ảnh, CODEC, phần RF, DAC/ ADC, phần băng tần (L1/ Layer1/ lớp vật lý) chạy trên DSP, Các lớp ứng dụng / giao thức chạy trên CPU, công tắc BẬT/ TẮT và các tính năng Bluetooth/ GPS.
- Tất cả các tính năng này đều dựa trên các thông số kỹ thuật tiêu chuẩn cụ thể được thiết kế, như nó có thể dựa trên GSM, WCDMA hoặc LTE, v.v.\\
- Với mình trong quá trình trích xuất thông tin sẽ chia thành 2 phần chính: Bên trong và bên ngoài,
Vậy tại sao lại chia ra như thế?
- Việc chia nhỏ các phân vùng như thế sẽ giúp chúng ta dễ dàng hơn trong việc phân tích dù chiếc điện thoại có thay đổi như thế nào:
- Các thông tin có thể thu thập được bên ngoài: kích thước, thông số màn hình, địa chỉ Imei, dung lượng bộ nhớ(nếu có), thông tin pin, thông tin từ SD rời, thông tin số lượng sim hay các cổng hồng ngoại hỗ trợ.
- Bóc tách sâu hơn nữa: thông số Ram, Rom, CPU, các Module, Sensor,thông tin cá nhân người dùng, phần mềm thứ 3…
Các kỹ thuật có thể sử dụng để khai thác
Dựa vào việc cấu trúc và chi tiết các thành phần đã kể ở trên sẽ có 2 kỹ thuật chính: khai thác xâm lấn và khai thác không xâm lấn. Lưu ý rằng một số kỹ thuật để áp dụng được: với thiết bị HDH Android cần phải có quyền root, với thiết bị HDH IOS cần phải jailbreak.1. Kỹ thuật khai thác không xâm lấn
- Mục đích của kỹ thuật này thu thập thu thập những thông tin của người dùng tối đa nhất có thể và không làm tổn thương đến ngoại hình và các thành phần chip, main,..
a. Khai thác thủ công
- Truy cập trực tiếp vào điện thoại, khai thác các thông tin còn tồn tại thông qua màn hình hay bàn phím điện thoại
- Các thu thập này theo mình dạng 1-1 bạn thấy hay đọc được gì thì note hết các thông tin lại, đi từ ngoài vào trong thì sẽ không bỏ sót thông tin nào.
b. Trích xuất logic
- Nếu dữ liệu quá nhiều, hoặc thời gian cần gấp trong quá trình thu thập thì sẽ sử dụng các công cụ hoặc tool bên ngoài hỗ trợ.
- Các thông tin được trích xuất thông qua nhiều cách khác nhau, qua USB, cổng hồng ngoại, airdrop, bluetooth….
- Trường hợp, ví dụ như dữ liệu quá lớn có những thiết bị tới 1TB thời gian trích xuất lâu ảnh hưởng tính toàn vẹn của dữ liệu.
c. Phương pháp JTag
- Đây được đánh giá là phương pháp khó, và đòi hỏi kỹ thuật viên phải có chuyên môn cao, dữ liệu được xuất qua các cổng tab trên thiết bị
- Phương pháp này bị giới hạn bởi nhiều yếu tố: kiến thức, trình độ, kỹ năng và thiết bị đảm bảo còn hoạt động được.
d. Kết xuất Hex
- Hexdump là một trong kỹ thuật trích xuất thông tin thô từ điện thoại qua PC vẫn đảm bảo tính toàn vẹn của dữ liệu.
- Theo một số nguồn tham khảo, mình thấy họ không khuyến khích chúng ta theo các này nếu như muốn truy vết các thông tin về metadata, nhưng nhìn chung các thông tin sau khi trích xuất sẽ giống tới 99%
Chỉnh sửa lần cuối: