반응형
안드로이드 OS가 탑재된 모바일기기에서 데이터를 수집하는 방법은 네가지가 있다.
1. 펌웨어 업데이트 프로토콜을 이용하는 방법
2. 루팅 커널을 이용하는 방법
3. 안드로이드 백업 프로토콜을 이용하는 방법
4. 안드로이드 데이터 공유 프로토콜을 사용하는 방법
| 펌웨어 업데이트 프로토콜을 이용하는 방법 |
안드로이드 모바일기기의 어플리케이션 프로세스(AP)에는 펌웨어 업데이트를 위해
부트로더를 로딩한 후 플래시 메모리 영역에 대해 R/W(Read/Write)를 할 수 있는
명령어 fastboot를 사용하는데 장치별로 다를 수 있다.
PC와 디바이스간에 USB로 연결한다. 갤럭시 제품군은 fastboot를 사용할 수 없고
download mode와 odin을 사용한다.
플래시 메모리 읽는 방법
플래시 메모리 쓰는 방법
예를 들어, 시스템 이미지를 플래시하기 위해서는 아래와 같이 사용한다.
생성된 img 파일은 simg2img를 사용해서 raw 이미지 상태로 변환하고
마운트해서 볼 수 있다.
안드로이드 7.0 이상부터는 sdatimg를 사용하거나, 윈도우즈에서는 zip 파일
유틸리티를 사용해 이미지 파일을 볼 수도 있다.
(계속)
728x90
'디지털포렌식(Digital forensic)' 카테고리의 다른 글
| 안드로이드 데이터 공유 프로토콜, CP (0) | 2024.07.14 |
|---|---|
| [파일] 27자리 비밀번호 (0) | 2024.07.09 |
| 모바일 포렌식 절차와 규정 (1) | 2024.07.05 |
| 사생활이 기록된 Index.dat 분석기 (0) | 2023.11.12 |
| 대체 데이터 스트림(ADS) 검출과 삭제방법 - 디지털포렌식 (0) | 2023.11.11 |
