[发明专利]一种对Android手机信息进行秘密提取的微型设备和提取方法有效
| 申请号: | 201510383269.7 | 申请日: | 2015-07-02 |
| 公开(公告)号: | CN105005474B | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | 王志帅 | 申请(专利权)人: | 盘石软件(上海)有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F13/10 |
| 代理公司: | 上海天翔知识产权代理有限公司 31224 | 代理人: | 刘常宝 |
| 地址: | 200333 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 微型设备 访问权限 调试工具 目标手机 插件 通讯 连接目标设备 电子证据 关键数据 接口获取 快速提取 目标设备 数据提取 外部连接 文件接口 用户操作 用户设置 自动提取 秘密 拉取 察觉 外部 | ||
1.一种对Android手机信息进行秘密提取的微型设备,其特征在于,所述微型设备由微型嵌入式设备、运行在微型嵌入式设备上的定制嵌入式系统以及在嵌入式系统中运行的Android Debug Bridge调试工具组成,
所述微型嵌入式设备,主要由一个可以安装Android Debug Bridge调试工具的设备及一根可以连接Android手机的OTG线组成的可以连接Android手机进行通讯的设备;
所述Android Debug Bridge调试工具,主要由adb可执行程序及依赖的库文件组成,可以用来调试android手机,并以adb pull的方式将文件从手机中拉取出来,或者通过socket通讯的方式获取数据,进而进行分析取证;
如通过adb root接口没能够获取root访问权限,则通过安装手机端插件方式进行目标手机文件提取,首先通过Android Debug Bridge调试工具提供的adb install接口在目标手机中自动安装插件,该插件具体为一个Android系统的可执行文件,并可以与微型设备进行通讯,手机端插件启动后通过目标手机的系统API提取目标手机中相应的用户数据,返回给微型设备,完成后自动卸载手机端插件,由Android Debug Bridge调试工具卸载,可以执行adb uninstall包,然后卸载目标手机的手机端插件,并提示可断开连接。
2.一种对Android手机信息进行秘密提取的方法,其特征在于,所述方法包括如下步骤:
(1)将权利要求1所述的微型设备与待提取电子证据的目标Android手机数据相接;
(2)Android Debug Bridge调试工具提供的拉取文件及建立socket通讯的接口与外部连接的目标Android手机进行通讯;
(3)通过Android Debug Bridge调试工具提供的adb root接口获取目标Android手机的root访问权限,若可以获取root访问权限,转入步骤(4);若不可以获取root访问权限,转入步骤(5);
(4)根据用户设置直接快速提取相应的文件;
(5)通过在目标Android手机安装可与微型设备进行通讯的插件,并利用该插件完成数据提取;在没有外部root访问权限的情况下,通过安装手机端插件方式进行目标Android手机文件进行提取,首先通过Android Debug Bridge调试工具提供的adb install接口在目标Android手机中自动安装插件,该插件具体为一个Android系统的可执行文件,并可以与微型设备进行通讯,手机端插件启动后通过目标Android手机的系统API提取目标Android手机中相应的用户数据,返回给微型设备,完成后自动卸载手机端插件,由Android DebugBridge调试工具卸载,可以执行adb uninstall包,然后卸载目标Android手机的手机端插件,并提示可断开连接。
3.根据权利要求2所述的一种对Android手机信息进行秘密提取的方法,其特征在于,所述步骤(4)中通过Android Debug Bridge调试工具提供的adb pull接口直接访问目标Android手机的用户文件,完成文件快速提取。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盘石软件(上海)有限公司,未经盘石软件(上海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510383269.7/1.html,转载请声明来源钻瓜专利网。
