LG Telefonlarda Root Yapmadan Fiziksel Kopya Alma ve Ekran Kilidini Açma

lg 1

Root kelimesi bilgisayar dilinde “kök dizin” anlamına gelir. Telefonda root kelimesinin anlamı ise telefonun sistem dosyalarının bulunduğu kök dizine ulaşmak ve bu dosyaları değiştirebilme yetkisine sahip olmak demektir.

Android telefonlar, marka model fark etmeksizin genellikle root yetkisiz çalışacak şekilde ayarlanmıştır. Telefonda normal bir kullanıcı sistem dosyalarına ulaşamamakta ve köklü değişiklikler yapamamaktadır. Bunun sebebi ise telefon üreticilerinin aldığı bir çeşit güvenlik önlemidir. Böylelikle telefon kullanıcısının telefonun kök dizinine ulaşarak sistem dosyalarını silinmesi veya bozulması önlenmiş olunmaktadır.

Root yetkisine sahip olunmadan da bazı mobil cihazlarda fiziksel kopya alınabilmektedir. Fiziksel kopya almak için uygulanan donanımsal yöntemler aşağıda sıralanmıştır. Bunlar;

  • Test ve hata ayıklama arabirimi kullanarak cihaza bağlanma yöntemi,
  • Doğrudan cihazın bellek çipininden (chip off yöntemi) ile birlikte yazılım kullanma yöntemi,
  • Sistem yazılımındaki çeşitli güvenlik açıklarından yararlanan yazılım yöntemleri kullanılarak root yetkilerine sahip olmadan mobil cihazdan veri alınmasıdır.

MTK işlemcisi kullanan LG cep telefonlarında root yapılmadan fiziksel kopya alınabilmektedir.

lg 2

Örnek olarak root yetkisi bulunmayan LG marka cep telefonunun fiziksel kopyasının alınması işlemi yapılacaktır.

LG, cihazdaki sistem dosyalarının değiştirilmesini büyük ölçüde kolaylaştıran bir teknoloji geliştirmiştir. Bu teknolojiye "LAF" (LG Advanced Flash) adı verilmektedir. Başlangıçta LAF teknolojisi, LG servis merkezleri için geliştirilmiş, özellikle, açılmayan ve açma girişimlerine tepki göstermeyen LG mobil cihazların geri yüklemesi için kullanılmıştır.

LAF protokolü

LG firması tarafından geliştirilen ve kullanılan LAF, USB arabirimi üzerinden çalışan basit bir istek / yanıt protokolüdür. Her mesaj bir başlık ve gövdeden oluşur. Başlık 32 bitlik kelimeler içermekte ve Ofset (Decimal) doğrudan sırayla kodlanmaktadır.

Mesajın yapısı

Ofset (Hexedecimal)

Ofset (Decimal)

Cinsi

Açıklama

0ça00

0

Değişken türü

Emir

0х04

4

Değişken

Argüman 1

0х08

8

Değişken

Argüman 2

0х0с

12

Değişken

Argüman 3

0х10

16

Değişken

Argüman 4

0х14

20

Tam sayı

Ileti uzunluğu

0х18

24

Tam sayı

Çek toplamı (CRC-16)

0х1с

28

Değişken türü

Talimatın ofset 0 ile bitwise ters çevrilmesi

LAF talimatları

Tanımlanan talimatların listesi:

Komut

Açıklama

OPEN

Dosyayı açmak

CLOSE

Dosyayı kapatır.

HELP

Merhaba. İletişim protokolünün sürümünü gönderir.

CTRL

Kontrol. Tartışmaya bağlı olarak, cihazı yeniden başlatır veya kapatır.

WRITE

Dosya yazma. Argümana bağlı olarak, bir dosya tanımlayıcı, bir veri bloğu (512 baytın katları) yazar ve belirtilen aralıktan belli bir uzunlukta bir blok yazar.

READ

Dosyayı okuyoruz. Argümana bağlı olarak, bir dosya tanımlayıcı, bir veri bloğu (512 bayttan çok), belirli bir uzunluğa sahip bir blok okur veya belirtilen aralıktan belli bir uzunluğa sahip bir bloğu okur.

ERSE

Siliniyor. Argümana bağlı olarak, dosya tanımlayıcıyı, veri bloğunu (512 baytın katları) siler ve blok uzunluğunu belirtilen ofsetten siler.

EXEC

Yürütülebilir komut.

INFO

Özellik isteme veya ayarlama (bağımsız değişkene bağlı olarak).

UNLK

Dosyayı sil.

RSVD

Rezervasyon yaptırmak.

IOCT

Amaç belirlenmedi.

MISC

Amaç ayarlanmamış

KİLO

Amaç ayarlanmamış

DIFF

Amaç ayarlanmamış

USB katmanı

İki ardışık sanal bağlantı noktası yükler: LGANDNETMDM0 ve LGANDNETDIAG1. LGANDNETDIAG1 bağlantı noktası "LAF" için kullanılır.

Önyükleme Modu

Bir LG mobil cihazının hafızasının eksiksiz bir kopyasını başarılı bir şekilde oluşturulması ve cihazın Download Moduna aktarılması için ana koşullar şunlardır:

  • Mobil cihazlar için en yeni sürücüyü yükleme,
  • Cihazı Önyükleme Moduna aktarma talimatlarını takip etmek.

lg 3

 

LG mobil cihazın Oxygen Forensic Mobil Cihaz inceleme yazılımının yapılması gereken işlemler ile ilgili talimatlar;

  1. Mobil cihazı kapatın.
  2. USB kablosunu kullanarak mobil cihazı bilgisayara bağlayın.
  3. Sesi açma tuşunu basılı tutun.
  4. "Başlat" ("Güç") düğmesine tıklayın.
  5. Mobil cihazın "Download Modu" mesajını görüntülemesi için bekleyin.
  6. Sesi açma tuşunu bırakın. "Firmware Update" yazısının mobil cihaz ekranında görmesi gerekir.

lg 4

LG telefon ekranındaki görüntü "Firmware Update" moduna geçti.

Fiziksel Kopya Alma

LG mobil cihaz hafızasının fiziksel kopyasının alınması için şunlar yapılmalıdır.

Oxygen Forensic Mobil İnceleme yazılımında “Oxygen Software Extractor” pencerisinden “LG Android dump” seçeneği seçilir.

lg 5

Oxygen Software Extractor penceresi

"Download Mode" bölümündeki talimatları uygulanmalıdır.

 "İleri" düğmesine tıklanır ve kısa bir süre sonra cihazın bağlandığını görülecektir. Doğrudan mobil cihaz fiziksel kopyasının oluşturulmasına başlanır.

lg 6

Oxygen Software Extractor penceresinde bağlantı yapılmış LG mobil cihaz görüntüsü.

lg 7

Mobil cihaz fiziksel kopya oluşturulma süreci

Ekran kilidini devre dışı bırakma

LG mobil cihazlar için ekran kilidini devre dışı bırakabilirsiniz. Hangi kilit türünün cihaz sahibi tarafından ayarlandığının önemi yok: PIN, desen veya parmak izi erişimi.

Bu işlemi gerçekleştirmek için Oxygen Software Extractor penceresinde "Disable Screen Lock" seçilmelidir.

lg 8

"Disable screen Lock – Ekran kilidini açma" seçeneği

Ardından “Screen Lock Disabler” talimatlarını uygulanmalıdır.

lg 9

Telefon ekranının kilidini açmak için gereken talimatlar

Program çalışırken, LG telefona 'cihaz kilidini aç' komutunu verir. Bundan sonra telefon kilidi kaldırılacaktır. Mobil cihazın sistem bölümündeki diğer verilerde değişiklik olmamaktadır. 

Android 6 işletim sistemli cihazlarda karşılaşılan sorunlar

Android işletim sistemi 6 versiyonu kullanan mobil cihazları incelerken adli bilişim uzmanları bazı sorunlarla karşılaşabilmektedirler.

Kullanıcı verilerinin şifrelenmesi ("userdata"); Bu seçenek varsayılan olarak devre dışı bırakılmış olsa da mobil cihazlar incelemelerinde kullanıcı tarafından şifrelenmiş mantıksal bölümlere yaygın olarak karşılaşılmaktadır. Bu bölümlerin şifresini çözmeye yönelik işlemler ayrı bir makalede ele alınacaktır.

Bulutta veri depolanması; Android işletim sistemi 6 versiyonu kullanan mobil cihazlarda uygulama verilerini telefon belleğine değil buluta kaydetmek mümkündür. Bu nedenle, bir mobil cihazdan kullanıcı verilerini alma işlemi, veriler cihazda saklanmadığı için başarısız olabilir. Bu durumda, kullanıcı adlarını ve parolalarını bulut depolama biriminden geri yüklemenize (veya cihazınızdaki bulut depolama düzenini bulma) ve bulutlarda depolanan cihaz verisine erişmenize izin veren mobil adli inceleme yazılımları kullanılmalıdır.

Mobil cihazın fiziksel kopyasını almak ve kilitli mobil cihazdaki verilere erişmek, vakaları incelerken anlamlı bilgiler elde etmek için önemli adımlardır. Root yetkisi olmadan LG mobil cihazların fiziksel kopyasının alınması ve ekran kilidinin devre dışı bırakılması işlemi Oxygen Forensic Mobil Cihaz Adli İnceleme yazılımı kullanılarak yapılmıştır.

Oxygen Forensic ürünleri hakkında daha ayrıntılı bilgi almak ve yazılımı temin etmek için lütfen BigData Forensic ile irtibata geçiniz.

  • Veri Kurtarma Yapılan Aygıtlar

hard-disk-kurtarma

   

flash-kurtarma

           

ss-veri-kurtarma

    

server-kurtarma

    

raid-kurtarma

    

dvr kayit

  

mobil

  
Hard Disk   USB Bellek   

SSD

  

Server

  

RAID

  

DVR-Kayıt Cihazı

    Mobil Cihaz