诺基亚8110香蕉机手机数据恢复与取证技术突破
来源:达思数据恢复与取证中心    阅读:95    发布时间:2018/9/13 13:14:11

Nokia 8110香蕉机的数据恢复与取证难点


HMD公司成立于2016年5月,总部设在芬兰,公司总裁和首席执行官均为原诺基亚高管。HMD已经获得诺基亚手机和平板电脑品牌的十年授权。


然而第一个问题出现了:HMD并没有公开Nokia 8110 4G的调试接口,设置里面也找不到开启调试选项。难道开发者就只能放在手心把玩,不能插线深入了解么?


俄罗斯的技术人员通过组合件进入了调试模式

来自俄罗斯的Luxferre打破了这层壁垒。他通过“导航上”+关机键组合按钮进入KaiOS Recovery。


QQ图片20180913104500.png


此时他留意到,recovery日志中有一串字符串“MMB29M … 6.0.1 … test-keys”,于是大胆推测,整个系统的签名密钥来自公开的Android Open Source Project(AOSP) 6.0.1_r3源代码分支。


QQ图片20180913111344.png


有了签名密钥,下一步就是制作基于busybox + ash脚本的OTA升级包(update.zip)了。Luxferre首先通过自制OTA升级包,把system分区(/dev/block/bootdevice/by-name/system)dump到SD卡;分析dump出来的分区内容后,再自制另一个OTA升级包(见文章最后网盘里面的smith.zip),修改“/system/b2g/defaults/settings.json”,把“developer.menu.enabled”和“debug.console.enabled”均设置为true。重启后,Nokia 8110 4G的设置里面终于有了调试相关的选项。


QQ图片20180913111514.png


过了一段时间后,Luxferre发现了一个更加简洁的开启adb调试模式,并且无需修改system分区设置文件:通过输入手机指令“*#*#33284#*#* 即可。”


友情提示:*#*#debug#*#*,看看数字和字符的对应关系,大家破解密码的时候可以考虑。


友情提示:dump整个EMMC连续遭遇大坑


在看完Luxferre的文章后,笔者第一反映,竟然想起了山寨功能机横行年代的时候,IMEI全为0的奇葩情况。毕竟现在一大批安卓山寨机也是test-keys横行,装个系统级别的恶意软件简直易如反掌。想不到现在Nokia也会这样子…….


既然Luxferre可以dump system分区,而且还公开了OTA升级包签名制作工具(见文章最后网盘里面的stockerize.zip),那按照他的思路,整个EMMC存储也可以dump出来吧?结果笔者在这里跌了不少坑,归纳起来有:


(A)recovery中,fstab挂载配置文件写死了SD卡只能以vfat格式(也就是FAT32格式)挂载,不能使用ext4格式。


(B)由于(A),单个文件不能超过4G(FAT32格式限制)。


(C)若在编译阶段busybox没有指定支持大文件选项,则在某些情况下,busybox无法处理大于2GB的文件。


在多次尝试失败后,笔者终于通过分批dump的方式解决了相关问题,顺利把整个EMMC存储dump到sd卡;然后在电脑上,使用cat命令将几个分块文件合并成一个大文件 emmc_bak.file,合并后的文件可以用7-zip打开做进一步的系统分析。

(文件合并命令如下:“cat emmc.0 emmc.1 emmc.2 > emmc_bak.file” )


QQ图片20180913111803.png

(测试dump emmc的时候所执行的命令)


相关脚本,请参阅dump-emmc-full.sh和dump-only-system-part.sh,下载地址https://pan.baidu.com/s/1rdH3BagpPTfAk7cMthSzqg,密码:3a4r。

QQ图片20180913111927.png

(dump出来的整个EMMC存储内容,和system分区文件)


友情提醒:Nokia也算是手机界的鼻祖级企业了,依然犯了如此低级的错误:使用公开测试密钥来签名操作系统。这与华住集团的软件开发人员,把数据库连接参数放到Github上何其相似?!


关于达思数据恢复与取证中心

达思科技,国家级高新技术企业,天津市国家保密局涉密载体数据恢复唯一协作单位,国家保密局常用办公设备存储部件敏感信息检查系统项目课题承接单位,数据恢复与取证行业著名品牌,在国内乃至全亚洲数据恢复技术领先!达思科技的全称是达思凯瑞技术(北京)有限公司,成立于20078月,注册资金1500万元。达思科技是一家以数据恢复与取证技术研发为核心的国家级高新技术企业,公司拥有自主知识产权的数据恢复与取证软件30多种。公司下设研发中心、数据恢复与取证服务部、服务器RAID数据恢复应急中心等。

关注达思公司微信服务号或订阅号,获取更多信息:

图片4.png




分享到:
达思公司联系方式
    • 达思北京(总部)数据恢复

    • 数据恢复服务咨询:010-62672125

    • 数据恢复培训咨询:010-62672127

    • 达思数据恢复软件:010-62670586

    • 达思软件技术支持:010-62670165


    • 达思总部

    • 数据恢复实验室:  010-62672127

    • 数据恢复实训室:  010-62672381

    • 电子取证实验室:  13501325036

    • 软件销售QQ:  55356052

    • 远程协助QQ:  1894682

    • 邮件联系:sos@dstchina.cn

    • 邮件支持:support@dstchina.cn

    • 24小时免费电话:400-700-0017

    • 24小时监督电话:13501325036

网站首页 | 北京数据恢复 | 数据恢复公司 | 硬盘数据恢复 | 服务器数据恢复 | raid数据恢复 | 数据库数据恢复

Copyright2007-2015 达思凯瑞技术(北京)有限公司 达思数据恢复软件技术交流QQ超级群:120161291
北京数据恢复:北京市海淀区中关村东路66号世纪科贸大厦B座11层1102室,邮编:100190。
电话:010-62672125,400-700-0017

ICP备案号: 京ICP备09028603号 - 技术支持:千助科技 达思数据恢复软件技术 360网站安全检测平台

用QQ扫一扫

加入达思QQ群