Bugünkü yazımızda sizlere android mobil cihaz işletim sistemine sahip kilitli bir telefonun fiziksel olarak incelenmesini örnek bir uygulamayla anlatmaya çalışacağım.

Durum; Android mobil cihaz iletim sistemine sahip Samsung GT-I9300 akıllı telefonun incelenmesi.

Sorunlarımız nedir?

• USB hata ayıklama etkin mi?

Hayır değil. Ancak yine de bir çözüm bulunmaktadır.

Elbette, mobil cihaz üzerinde fiziksel bir inceleme yapılabilmesi için ROOT işlemin yapılmasına ihtiyaç duyulmaktadır. Mobil cihaz üzerinde ROOT işlemi yapılabilmesi için USB hata ayıklama işleminin aktif edilmesi gerekmektedir. Örnek senaryomuzda telefonun kilitli olmasından dolayı bu işlemi telefon menülerinden kolaylıkla yapamıyoruz.

Üzerinde Android 4.1.2 işletim sistemi çalışan telefonumuzda yapılan incelemede, önyükleyici kilidinin açık olduğunu gördük. Cep telefonu üzerinde özel kurtarma işlemini başlatmak için Odin 3.07'ye ve Android 4.1.2 işletim sistemi için CF-Auto-Root dosyasına ihtiyacımız olacaktır. Ayrıca, ROOT işlemi sonrasında oluşturulacak bağlantıyı kullanarak cep telefonunda inceleme yapmak için özel kurtarma programına indirmeniz (Biz bu işlem sırasında Oxygen Forensic Dedective sürümünü kullanacağız) ve arşivin paketini açmanız gerekecektir.

Kurtarma işlemini başlatmak için cep telefonu Ses Kısma+Home+Güç kısma düğmelerine birlikte basarak açılmasını sağlıyoruz. Bu işlem sırasında Disclamer'ı görürsünüz, devam etmek için ses seviyesi tuşuna basın. Cihazı bilgisayara bağlayın ve Odin'i başlatın. PDA düğmesine basın ve * .tar uzantılı CF-Auto-Root dosyasını seçin.

Şimdi en kolay kısma geldik. Sadece "Başlat" a basın ve "PASS" mesajının görüntülenmesini bekleyin. Artık cep telefonu root işlemi yapılmış ve özel incelemeye hazır hale gelmiştir.

Özel başlatma işlemine başlamak için Ses Seviyesini ve Ana Ekran düğmelerini ve ardından Güç düğmesini tıklayın. ADB'yi kullanmanın zamanı geldi. Bu işlem için Windows işletim sistemini kullanacağız.

Gördüğünüz gibi, kök kabuğu var. Mount edilmiş bölmeleri kontrol edelim.

Yukarıdaki resimde, veri bölümünün takılı olmadığını görülmektedir. Bu durumu düzeltelim. Akıllı telefonda: "bağlar ve depolamaya" gidin ve "bağlama / veri" ye basın. Mount edilmiş bölümleri tekrar kontrol edelim.

Gördüğünüz gibi, / veri bölümü / dev / block / mmcblk0p12'de bulunur. Dd'yi kullanarak birazdan bir kopyasını alalım. SD kartını takmaya başlayın. Özel kurtarma seçeneklerini kullanın, "bağlar ve saklama alanı" nı seçin - "sdcard" takın. / Veri bölümünü görüntülemeye hazırız.

İşlem bu kadar. Şimdi elimizde / veri bölümü RAW imajı bulunmaktadır. Oluşturulan imajı incelemek için Oxygen Forensic Dedective sürümünü tercih ediyoruz.

 

Gördüğünüz gibi, oluşturulan fiziksel kopya Oxygen Forensic yazılımı ile başarıyla ayrıştırılarak derinlemesine analiz hazır hale geldi.