Мобильные устройства

Бывают ситуации, когда к экспертам для исследования попадает мобильное устройство с поврежденным USB-портом. В таком случае извлечь данные из устройств на ОС Android возможно с помощью приложения-агента от нашей компании.

Получить доступ к данным на телефоне можно, установив агента на устройство через Wi-Fi или SD-карту.

Для работы с агентом по Wi-Fi необходимо:

  1. Открыть модуль «Мастер извлечения данных».
  2. Выбрать метод «OxyAgent извлечение через Wi-Fi» («МК Эксперт») или «Android OxyAgent извлечение через Wi-Fi» («МК Детектив»).
  3. Подключить устройство к WiFi-сети, в которой находится и компьютер исследователя.
  4. Кликнуть по строке «пожалуйста, установите его».
  5. Отсканировать QR-код исследуемым устройством или ввести ссылку, указанную в окне программы, в любом интернет-браузере на нем.
  6. Установить агента на устройство, запустить его и подтвердить все необходимые разрешения.
  7. Выбрать пункт «Подключиться к агенту по Wi-Fi» (на устройстве). 
  8. Убедится, что после этого в специальном поле в «МК» автоматически отобразился IP-адрес сети, совпадающий с IP-адресом, указанным на экране устройства. В том случае, если IP-адрес адрес не был подставлен программой автоматически, необходимо ввести его вручную (IP-адрес указан на экране устройства).
  9. Перейти далее в программе на компьютере. Выбрать интересующие типы данных.
  10. Дождаться окончания извлечения.
  11. Удалить агента из устройства или продолжить с ним работу.
  12. Изучить полученные результаты.

Если вы хотели бы подключиться к устройству по Wi-Fi повторно с ранее установленным приложением на нем (версии с поддержкой извлечения по Wi-Fi), необходимо повторить действия с 1 по 3 пункт, пропустить пункты 4 и 5, выбрать функцию подключения к агенту по Wi-Fi в приложении на телефоне и ввести IP-адрес сети в специальное поле программы на ПК.

Во втором случае для установки агента требуется перенести его на SD-карту. Для этого необходимо:

В ПО «Мобильный Криминалист Эксперт»:

  1. Запустить модуль «Мастер извлечения данных».
  2. Выбрать метод «Автономное OxyAgent извлечение».
  3. Указать программе путь к карте памяти, нажать на кнопку «Записать».

В ПО «Мобильный Криминалист Детектив»:

  1. Запустить модуль импорта по пункту «Импорт с помощью Мастера извлечения данных».
  2. Выбрать пункт «Архив или образ Android».
  3. Выбрать «OxyAgent извлечение».
  4. Указать программе путь к карте памяти, нажать на кнопку «Записать».

После этого для извлечения и сохранения данных потребуется:

  1. Вставить карту памяти в устройство.
  2. Найти на ней установочный файл агента и запустить его.
  3. Подтвердить все разрешения, запрашиваемые устройством.
  4. Для извлечения и сохранения данных на карту памяти выбрать пункт «Извлечение во внутреннее/внешнее хранилище».
  5. Указать путь для сохранения информации.
  6. Выбрать типы данных, которые необходимо извлечь.
  7. Дождаться окончания извлечения.
  8. Удалить агента из устройства или продолжить с ним работу.

Далее необходимо аккуратно извлечь из гаджета SD-карту и импортировать полученные данные в ПО «Мобильный Криминалист» для их последующего анализа. Для этого необходимо:

При продолжении работы с программой в предыдущей сессии:

  1. Продолжить работу в программе с последнего окна, в котором была осуществлена загрузка агента на карту памяти. Перейти далее.
  2. Указать путь к полученным ранее данным.
  3. Дождаться окончания импорта и анализа информации.
  4. Изучить результаты в «МК».

При закрытии предыдущей сессии работы с программой на ПК:

  1. Вновь запустить модуль импорта или модуль «Мастер извлечения данных» (в зависимости от ПО).
  2. Пропустить окно записи агента на карту памяти, нажав на кнопку «Далее».
  3. Указать путь к полученным ранее данным.
  4. Дождаться окончания импорта и анализа информации.
  5. Изучить результаты в «МК».

Важно отметить, что данный инструмент работает только на разблокированных мобильных устройствах с ОС Android от версии 4.х и с возможностью установки приложений. 

Для работы с агентом через карту памяти устройство должно обладать слотом для SD-карт. Помимо этого, при автономной работе агент выполняет шифрование извлекаемой информации с целью ее защиты до переноса на компьютер исследователя.

Более того, он позволяет создавать скриншоты самых разных приложений на устройстве в автоматическом или ручном режиме. Для этого в установленном приложении на устройстве необходимо выбрать пункт «Создание скриншотов», включить дополнительную опцию работы агента поверх всех других приложений в настройках смартфона, задать путь сохранения скриншотов.

Для запуска автоматического режима также требуется активировать несколько сторонних возможностей гаджета. Их набор и месторасположение зависят от его бренда и модели. После клика по строке «Перейти в настройки», агент переходит в меню настроек телефона, в котором необходимо найти и включить дополнительные возможности.

После выполнения всех вышеописанных действий приступайте непосредственно к созданию скриншотов. Для этого:

  1. Выберите интересующее приложение на устройстве.
  2. Нажмите на синий кружок для создания одного скриншота (в ручном и автоматическом режиме) или на стрелку вверх/вниз для создания серии скриншотов (в автоматическом режиме).
  3. Чтобы остановить процесс достаточно один раз коснуться экрана устройства.
  4. Для анализа изображений импортируйте их в программу через пункт «Извлечение OxyAgent».

 

Выбор метода извлечения данных из Android-устройств по Wi-Fi в ПО «Мобильный Криминалист Эксперт»
Выбор метода извлечения данных из Android-устройств по Wi-Fi в ПО «Мобильный Криминалист Детектив»
Сканирование QR-кода для скачивания агента на устройство
Установка агента на устройство
Установка агента на устройство
Подтверждение всех необходимых разрешений, запрашиваемых агентом
Главный экран приложения на устройстве
Выбор типов данных для извлечения (в программе на ПК)
Извлечение данных из устройства (экран программы на ПК)
Извлечение данных из устройства (экран устройства)
Выбор действия после завершения работы агента на устройстве
Повторное подключение к устройству по Wi-Fi сети с ранее установленным агентом на нем
Выбор метода «Автономное OxyAgent извлечение» в ПО «Мобильный Криминалист Эксперт»
Метод «Автономное OxyAgent извлечение» в ПО «Мобильный Криминалист Детектив»
Метод «Автономное OxyAgent извлечение» в ПО «Мобильный Криминалист Детектив»
Указание пути для сохранения установочного файла приложения
Указание пути для сохранения информации на карту памяти
Выбор типов данных для извлечения (в приложении на устройстве)
Указание пути к данным в ПО «Мобильный Криминалист»
Предоставление дополнительного разрешения агенту на устройстве для создания скриншотов
Предоставление дополнительного разрешения агенту на устройстве для создания скриншотов
Активация специальных возможностей агента для создания скриншотов в автоматическом режиме
Экран выбора режима создания скриншотов
Импортированное извлечение в ПО «Мобильный Криминалист Эксперт»