隨著Android作業系統升版與安全修補程式快速發布,手機取證領域在過去幾年中發生了巨大變化。 尤其在安全性更新上,每次修正後會讓硬體加密功能更加難以破解。而隨著手機與平板的價錢普及化,一個同時人擁有新舊版本的Android裝置已為常態(圖一)。這代表若要建立一個犯罪側寫,使用多面向的技術與提取格式會是日常的一環。

圖一

新的滾動式Android軟體與硬體生態系統,讓許多研究人員和調查人員在嘗試提取潛在的數位證據時必須不斷克服新的挑戰。 而處理鎖定裝置時,難度尤其複雜。

LockPick繞鎖功能

Cellebrite於UFED 7.12推出的LockPick(繞鎖)功能,早期僅支援LG為主的手機,如MP260, M210, LM-X210MA, H820 G5, H870 G6等等 ,隨著新的UFED版本推出,可支援的繞鎖幾種與品牌也逐漸增加(如表一)。本文章將深入探討LockPick的使用方式與限制。

LockPick限制

  • LockPick僅支援2018年7月之前的安全性更新版本,任何2018年8月之後的安全性更新,皆無法使用LockPick功能繞鎖。

  • 僅支援FDE(Full Disk Encryption),FBE(File Based Encryption)不支援。

  • LockPick僅支援一般的螢幕鎖, 無法繞過Secure Startup上鎖的裝置。

以下範例為小米Redmi Note 4X

Android版本為: 7.0
Security Patch版本為: 2017-10-01
CPU為: Octa-core Max 2.0GHz

LockPick步驟

  • 1. 4PC從Generic Profiles下選擇Android。

  • 2. 選擇Disable/Re-Enable User Lock。

  • 3. 選擇LockPick。

  • 4. 將裝置關機,Cable 500的A側接到電腦,501或508接上裝置,在把Cable 500與501或508相接上。

  • 5. 裝置開機,並點選4PC的Continue。

  • 6. 讓4PC執行繞鎖功能。

  • 7. 重啟裝置,完成後再點選4PC的Continue。

  • 8. 繞鎖完成。

如何確認裝置加密方式為FDE或FBE

如果手機的USB Debugging Mode有開啟,可以輸入以下ADB指令

adb shell getprop ro.crypto.type

如果回應為“block” 代表FDE,如果為“file”代表FBE。

示範用的小米手機回覆為”Block”,既Full Disk Encryption,因此成功使用LockPick功能繞鎖。

已支援的LockPick品牌與型號

品牌支援繞鎖型號
LGLGL84VL Stylo 3, LGL83BL Stylo 3, L63BL Fiesta LTE, L163BL Fiesta 2, L64VL Fiesta LTE, L164VL Fiesta 2, LS777 Stylus 3, TP260 K20 Plus, ,M255 K20, MP260 K20 Plus, F700S G5, M200n K8, M210 Aristo, LM-V350AWM, LM-X210APM, LM-X210MA (Aristo 2), LM-X212TA Aristo 2 Plus, LM-X410TK K30, MS210 Aristo, M430 Stylo 3, LGMP450 Stylo 3 Plus, TP450 LG Stylo 3, G600S G6, G600K G6, H700, M700Y Q6, US700 Q6, H790 Nexus 5X, H791, Nexus 5X, F800L V20, H815 G4, H818P G4, H820 G5, D821 Nexus 5, H860 G5, H870 G6, H870DS G6, H871 G6, H872 G6, H910 V20, H990DS V20, LS993 G6, AS993 G6, LS997 V20, AS998 V30, H930G V30+, H930DS V30+, H931 V30, LGM-V300L V30, US991 G4, K210 X Power, H790, bullhead Nexus 5x, LM-X210ULM K8+, LM-X210VPP, US215 K8 2017, VS501, US701 X Venture, US992 G5, US997 G6, US998 V30, VS996, US991 G4, VS995 V20, VS988 G6
三星SM-J327T SM-J400F, SM-J510M, SM-G570F\DS, SM-J737VPP, SM-J810F\DS, SM-G920P, SM-G930F, SM-G950N, SM-G950U, SM-G955N, SM-G955W, SM-G960U1, SM-G9650
MotoXT1625, XT1641, XT1644, XT1650-03, XT1762, XT1765, XT1766, XT1767, XT1921-1, XT1922-5, XT1922-9
小米Redmi 3X, Redmi Note 4, Redmi 4A, Redmi 4X, Redmi 5, Redmi 5 Plus, Mi 5, Mi 5s Plus, Mi A1, Mi 5x, Mi Mix, Redmi Pro
SonyG3121 Xperia XA1, G3221, G3416, F5121 Xperia X , D6603 Xperia Z3, F8131
MeizuM6 Note, Meilan M6, M621H Meilan Note
Alcatel5049Z, 5099A
ZTENX608J Nubia N3, NX612J Nubia V1
OnePlusA3010 3T
NokiaTA-1003