안드로이드 폰 이미징(갤럭시 노트3)

이하에서는 안드로이드 환경에서 폰 이미지를 덤프하는 방법을 간략하게 소개하도록 하겠습니다. 

법무법인 평강에서는 안드로이드 스마트폰에 대한 심층적인 포렌식 서비스를 제공합니다.

 

안드로이드 이미지 덤프 순서

가. ADB 및 드라이버 설치

  1. 스마트폰 기종에 맞는 드라이버 설치 
  2. ADB 다운로드
  •   참고 사이트 :  http://wowan.tistory.com/118 안드로이드에서 ADB, 설치하기

 

나. 디버깅모드

  1. 안드로이드 폰을 디버깅모드로 연결
  2. 디버깅 모드로 연결하는 방법은 폰 기종에 따라 차이가 있음.

 

다. 덤프 명령어

  1.  adb shell su -c “dd if=/dev/block/mmcblk0” > image.dd
  2. ‘mmcblko’ 은 안드로이드 내 지정된 디바이스 ID로 파티션을 가리킴.
  3. 디바이스 Name을 통해 디바이스 ID를 알 수 있다. 
    cat /proc/emmc 등 명령어를 이용.
  4. 위 조합된 명령어를 통해  dd의 다운로드경로를 sd카드가 아닌 분석시스템 자체로 지정할 수 있다.
  • 참고사이트 : http://yonomi.tistory.com/50

 

라. 기타(참고할만한 사이트)

  1. 포렌식 툴 정리 : http://forensic-proof.com/tools
  2. 이미징
    http://moaimoai.tistory.com/26
    http://www.parkjonghyuk.net/lecture/2015-2nd-lecture/Computer%20Security/mobile.pdf
    http://forum.xda-developers.com/showthread.php?t=2450045

 

마. 발생가능한 문제

  • windows에서 adb로 덤프시에는 LF to CRLF 로 변경된다.
  • 이 때문인지, adb를 이용하여, cat 나 dd를 직접사용하여 dump를 시도하면 속도가 매우 느리다(2~3MB/s)
  • 고로, linux나 cygwin환경에서 adb 사용해야 함.
  • 참고사이트 : http://jpss.ta3ke.com/195

 

바. 카카오톡 파싱

  • http://egloos.zum.com/sharku/v/1316703
    ADB 사용 관련 http://mooyou.tistory.com/53

 

사. DD파일 등

  • https://major.io/2010/12/14/mounting-a-raw-partition-file-made-with-dd-or-dd_rescue-in-linux/
  • http://zeper.tistory.com/276
error: 컨텐츠 보호 중