2024年3月21日发(作者:节谷槐)
r
智能手
"
电子数据取证方法研究
t
钟运涛'王远征
2
肖波
2
陈秋林彳
1.
湖北省武汉市公安局
2
.湖北省公安厅
3.
四川省攀枝花市公安局仁和区分局
摘要
:
随着智能穿戴设备的流行
,
智能手表日渐成为人们的数字伴侣
。
智能手表中的电子数据具有潜在的证据价值
。在厘
清智能手表的操作系统和接□分类的基础上
,
阐述了使用
USB
、
蓝牙
、
Wi-Fi
接□调试及通过手机端伙伴
APP
备份
进行取证等常规取证方法
,
并针对当前智能手表取证存在的困境
,
提出了使用自行开发的代理
APP
进行取证的思路
和方法
。
关键词
:
智自嘶取证智能手表
引言
随着移动通信
、
物联网、
人工智能
、
嵌入式芯片
SoC
技
_
、
智能手表概述
(
-
)
操作系统分类
术的发展
,智能穿戴
、
智能家居和智能车载等设备已经进入
人们的生活
,
而智能手表具有小巧
、
舒适
、
便携的优点
,
最
智能手表的操作系统主要有
WearOS
(
Android
Wear
)
、
WatchOS
、
lizen
、
Tiewear等
。
其中
Android
Wear
主要应用于
2014
年以前基于安卓系统的智能手表
;
WearOS
为贴近人们的日常生活
,
且在人对自身数据监测
、
人与人的
交互
、
人与物的交互中
,
已经产生了大量的数据
。
根据人们
关注的侧重点不同,
这些数据中包含了潜在的有价值信息
,
如与时间相关的信息
、
与位置相关的信息
、
与速度相关的信
主要应用于2014
年以后的基于安卓系统的智能手表
;
WatchOS
是基于
QS
开发的
,
主要应用于
Apple
Watch
;
Twen
是基于
Unux
开发的
,
主要应用于三星智能手表
;
Tiewear
是首款中文智能手表操作系统
,
兼容
Android
wear
模
息
、
与内容相关的信息
、
与频次相关的信息等
。
从数据中挖
掘有价值的信息,
变数据为证据
,
是辅助打击违法犯罪的有
式
,
主要应用于
TcWatch
;
Amazffi
手表是华米公司基于
Android5.1
开发的智能手表
,
其系统为
WOS
。
(
二
)
接口分类
常见的智能手表接口分为充电接口
、
数据传输和通信接
力武器
。
据报道
,
国外已有多起案件对智能手表进行存证
、
取证
,
并将数据分析结论应用于司法活动
,
因此
,
研究智能
手表的取证技术存在现实意义
。国内的一些实战单位
、
科研
机构和公司厂商的研究人员也逐步开展了与智能穿戴设备取
证相关的研究
%
*基金项目
:
信息网络安■全公安部重点实验室开放课题项目(编号
:
C18615
)
口
。
充电接口有
USB
接口
,
如智能快车手表和小天才
Y"!
手
Police
Technology
2019
年第
6
期
53
表
;
触点式充电接口
,
如小天才
Y3
手表
、
华为
Watch
GT
;
无线充电接口
,
如
Apple
Watch
、
MOTO360
、
三星
S
系列手
三
、
智能手表取证方法
(
-
)
建立通信关系
智能手表取证的关键在于如何建立手表与取证专用计
表等
。
数据传输和通信接口有
USB
、
蓝牙
、
NFC
、
W-Fi
、
4G
等
。
算机之间的通信关系
。大量实验表明
,实用可行的方法包括
USB
调试
、
蓝牙调试
、
Wi-Fi
调试
。
4
.
通过
USB
调试
智能手表最常规最有效的取证方式是通过
USB
数据线
直接连接手表
,
确认信任关系
,
打开USB
调试进行取证
。
例如以下手表都可以通过直连
USB
接口的方式打开
USB
调
试
,进行数据提取
:
图
1
各式各样的充电接口
(1
)
智能快车
(
GSM
手表
)
:智能快车手表易于拆
二
、
智能手表取证困境
(
-
)
难据接口提
[
据
两触点式充电接口的手表由于没有
USB
四个线序
,
该
卸
,
拆开后盖后
,
其
SIM
卡槽和
SD
卡槽清晰可见
,
可直连
手表輙数据
。
(2
)
Ticwatch
手表
:
Ticwatch
手表初始化时
,
可在两
个系统选择其一进行初始化
,
一个系统内核为
Android
接口只能充电
,
无法传输数据
;
采用无线感应充电的手表
,
由于没有外露的
USB
接口
,
USB调试不适用
;
有的虽然有
5.1,
另一个是
Wear
OS
系统
,
如果初次启动选择
Android
系
统后
,
系统的
USB
调试可以打开
,
提取手表中数据的方法
和取证
Android
相同
。
(3
)
华米
2
手表
:
在华米手表的
“
系统安全-华米实
USB
接口
,
但该接口仅能充电,不能传输数据
,
也不能进入
调试模式
;
还有的系统中没有开放任何调试接口
(
蓝牙
、
W-Fi
等
),
女
"J
米的米兔
3
手表等
。
(
二
)
尚无专门的
、
成熟的智能手表取证工具软件
由于智能手表种类繁多
、
操作系统各式各样
、
功能模
块配置各异
、
接口标准不一等因素制约
,目前还没有针对智
验室
”
选项中可开启
USB
调试模式
。
(4
)
Galaxy
Gear
SM-V700
手表
:
Galaxy
Gear
SM-
V700
是三星的第一代手表
,
搭载的是
Android
4.3
的系统
,
提取手表中数据方法和取证
Android手机相同
。
{
5
)
Moto360
第一代手表
:Moto360
第一代手表的表
带下方隐藏着可进行
USB
调试的触点回
,
以提取数据和镜
能手表电子数据取证的专用工具或软件
。
市售的支持通过
USB
接口提取数据的取证软件大多不支持对智能手表进行蓝
牙和
Wi-Fi调趣证
。
像
。
2
.通过蓝牙调试
(
三
)
芯片级取证的方式难度较大
、
风险较高
芯片级取证的方式也可用于智能手表取证
,例如公安
部物证鉴定中心的研究人员成功通过芯片取证的方式读取了
通过蓝牙调试的操作步骤较为繁琐
,
需要一台取证专
用计算机和一部与手表相配对的手机配合进行操作
,
如图
GEAK
Watch
Pro手表镜像%但是芯片级取证对取证人员
的技术要求非常高
,
例如三星
Samsung
Gear
2
Neo
SM-
3所示
。
具体操作步骤如下
:
R381
拆解后发现
,
其
CPU
、
内存和芯片堆叠在一起
,
剥离
困难,
又例如
Gear
S2
SM-R730T
的存储芯片非通用芯片
,
针脚定义不常见
,
读取镜像困难
。
图
3
蓝牙调试工作模式示意图
(1
)
打开
Wear
OS的"开发者选项
”
,
进入
Wear
OS
系统桌面
,
在
”
设置_
系统-关于
”
路径下
,
连续点击版
本号
(
Build
number
)
旳数次
,
设备即会开放"开发者选
图
2
Gear
S2
SM-R730T
拆解图
、
存储芯片图
项"
,
如图
4
所示
;
54
廳匿
3
2019
年第
6
期
入的网络
SSID
号。若手表出现图
6
的提示信息
,
说明这个
W-Fi
有密码
,
此时需要在配对手机和手表处于蓝牙连接状
态下
,
在手机弹出窗口中输入
Wi-Fi
的网络密码
,
使手表进
入同一网络
。
如果
Wi-Fi
网络为无密码的公开网络,
就不需
要酉珂手机
,
也设置密蹄作
。
在这种情况下
,
没有
配对手机也能对智能手表进行Wi-H
调试取证
;
图
4
Wear
Os系统中出现开发者选项示意图
(2)
在手表的
“
开发者选项
”
中
,
选择启用
adb
调试
TRJNM4M
■
■■入
IW
模式和通过蓝牙调试
;
(3
)
通过
USB
数据线将配对手机连接至安装有
程序的电脑
,
打开手机
USB
调试模式
;
8
图
6
加入
WLAN
网络需要在配对手机上输入
Wi-Fi
密码
(4
)
在配对手机的Wear
OS
应用软件中
,
点击选择
”
高级设置-通过蓝牙调试
”
o
此时电脑即可通过配对手机
进行端口转轴再
ail®
牙与智能手表进
fia
信
;
(5
)
在计算机端输入
”
adb
devices"
命令返回手机编
(4)
手表加入
Wi-Fi,
点击
SSID,
观察手表的
IP
地址
和
MAC
地址
,并记录
。
本次实验中手表的
IP
为
192.168.100.118,
如图
7所示
;
号
,
不同手机编号是不同的字符串
。执行
adb
forward
tcp:4444
bcalabstract/adb-hub
命令同,
如果不提示错误
,
说明命令已经执行
。执行
adb
connect
127.0.0.1:4444,
手表
端会弹出一伍否允许调试的对话界面
,点击允许
。
此时即
可通过
adb
shell
对智能手表进行adb
命令调试
。
若执行
adb
backup
没有反应
,
说明该
wear
Os
系统不支持备份
。
3.
通过
Wi-Fi
调试
Wi-H
调试比蓝牙调试简单得多
,
通过
Wi-Fi
连接不容^
掉线
,
且不需要通过配对手机作为中间转发
,
但如果
Wi
Fi
网络有密码
,
则需要通过配对手机输入密码
,
如图
5
所
(5
)
检查电脑的
Wi-Fi
网络
P
地址
,确保和手表
Wi
Fi
网
络
P
地址在同一路由器网络中
;
(6)
在取证计算机端通过
adb
命令
,
连接手表的
IP
地
示
。
具体操作步聚®下
:
址
。
命令格式如下
:
adb
tcpip
”
端口号
”,
端口号一般是
5555,其他没有被占用的端口也行回
,
再输入adb
connect
192.168.100.11
8:5555,
连接成功的话
,取证电脑就和手表
通过
W-Fi
建立了
adb
调试通道
。
(
二
)
通过现有工具进行取证
前述能够打开
USB
调试的手表
,
大多都可以直接通过
现有手机取证工具软件进行数据提取
。
但部分使用
USB
充
电的
Wear
OS
系统手表不识别
USB
接口
、
不支持
USB
调
图5
Wi-Fi
调试工作模式示意图
(1
)使取证计算机和智能手表连接同一
Wi-Fi
无线路
由器
;
试
、
不能使用
USB
接口传输数据
,
这种情况需要先把建立
好蓝牙或
Wi-Fi
调试通道的手表连接到取证专用计算机的
USB
接口
,
执行
adb
recovery
命令后
,
手表界面上出现一个
(2
)
打开
Wear
OS
的"开发者选项
”
,
操作步骤同
红色感叹号
,
这时电脑提示已经识别新USB
设备
,即可使
上
;
(3
)
在
Wear
OS
系统的"设置
”选项中打开
“
网络连
用手机取证软件提取该手表的电子数据
。
部分国产系列手表
可采用此方法测试
。
以上方法可提取机身信息
、
短信
、
通话记录
、
联系人
接”
,
选择
WLAN,
在
W3N
中选择
“
添加网络
”
,
找到加
Police
Technology
2019
年第
6
期
55
等常规信息
。
由于
WearOS
为
Android
8.0.0
的系统
,
且不支
机上备份提取伙伴
APP
数据要简单
、
方便
、
实用得多
。
对
配对手机的伙伴
APP
备份数据进行提取的过程并不复杂
,
持系统备份
,
无法提取微信
、
、
运动
APP
等应用程序内
容
。
如果能够获得系统
r8t
权限
,
则可提取到更多的应用程
困难的是备份数据的解析。
智能手表的伙伴
APP众多
,
而
臧据
。
(
三
)
通过代理
APP
取证
对于无法通过手机取证软件提取电子数据和无法开启
目前手机取证软件能够解析的智能手表伙伴
APP
应用数据
十分有限
。
经实验
,
大部分智能手表的伙伴
APP
数据存储
于
sqlite
数据库加密文件中
,
其加密算法较复杂
,思路可以
USB
调试的智能手表
,
项目组设计开发了一款代理
APP,
可
以提取无线充电的智能手表电子数据。
该他
APP
通过
Wi
通过查询数据库
,
把结果写成文本
,
然后通过
Python
或
Lua
语言写出解密脚本来解密文本以获取数据明文
,
如某
手表的伙伴
APP
的
sqlite
数据库文件能够使用
Navicat
Premium
打开
,包含短信息
、
位置信息
、
聊天信息
、
轨迹
Fi
调试或蓝牙调试安装后进行工作
,
取回数据通过
Wi-Fi
回
传到取证专用计算机进行展示
。
如果智能手表没有开放蓝牙
或
Wi-Fi
调试
,
也可以把该代理
APP
上架到应用市场中
,
使
等
,
其部分字段内容采用非标准的
base64
编码
,
如图
8
所
示
。
仅有少数
APP
备份后直接解压
tar
包
,
发现其数据存储
的
sqlite
数据库文件没有加密
。
用智能手表联网的功能下载该代理
APP运行后
,提取电子数
据并通过
Wi-Fi
回传到取证专用计算机进行展示
。
该憎
APP必须使用
WearOS
系统的
API
进行设计
,
考虑
到兼容性
,
最低
SDK为
Android
6.0,
并采用
推荐
Koflin
语言进行程序设计
,
为了读取穿戴设备数据必须在
AndroidManifest
开放
ACCESS_COARSE
丄
OCATQN
、
READ
_PHONE_STATE
、
READ_CALL_LOG
、
WRITE
_CAI_L_LOG
S
READ_SMSs
READ_COWTACTSs
WRITE
.CONTACTS
、
INTERNET.
READ_
EXTERNAL.
STORAGE,
WRIIE_EXTERNAL_STORAGE
等权限
。
由于高
图
8
SQLite
数据库中的数据内容
四、
结语
目前
,
智能穿戴设备和物联网取证技术研究在国内还
处于起步阶段
,
智能手表需要研究的内容还很多,
如嵌入式
版本
Android
安全机制的原因
,
需要使用
RequestPermissions
函数和取证人员交互确认这些权限是否开放
。
只要取证人员
赋予权限
,代理就可以读取穿戴设备上的位置
、
状态
、
通话
设备的串口调试
、
通过
JTAG
提取存储芯片固件的镜像内
容
、
研究
Tizen
系统的取证方法及云端数据取证等
。
由于深
记录
、
短信
、
联系人
、
互联网
、
读写存储器等权限
。
其中通
话记录
、
短信
、
联系人使用系统
ContentProvider
接口中的
ContentResolver
类的
query
函数使用标准
Uri
进行查询
,
把查
入研究时间太短
,
以上对于智能手表取证的内容仅仅是
f
开端
,
记录下来
,
以期抛砖引玉
。
日
询到的内容保存成如格式文本文件
,
并通过互联网
http
协议
或套接字上传至取证计算机进行信息展示
。
代理通过
GetSystemService
(
ONY_SERVICE
)
系统函
数获得
TelephonyManager
对象
,
利用其属性得到智能设备的
参考文献
[1]
王晨,王朝.浅析维
pie
Watch
取证技术与方法必中国新通信,
2016(05):35-38.
设备编号
、
软彳牛版本
、
网雄营商代号
、
IMEL
IMSk
网络
运营商名称、
手机制式
、
蜂窝状态信息
、
SIM
卡的国别等信
息。
代理
APP
还可以扩展开发具有读取图片
、
文本
、
数据库
的功能
。
苹果手表也可尝试该思路
,
用
XCode
开发代理进行
[2]
赵露
,
康艳荣,郭丽莉,
龙源.智能手表电子物证取证方法研究
[)].
刑事技术
,
2018
年第
43
卷第
1
期
.
国
搜狐数码.
Moto360
被黑客破解可刷其他
ROM[EB/OL].
Http:/
/
/20140^7
/
n404700124JhtniL
[4]
西迪基
•哈米德
,
贾伟德
•
奇达.精通
Android
Wear
应用开发
机械出版社,
2017.
(
四
)
通过配对手机中的伙伴
APP备份进行取证
[5|
David
CuartieHes
Ruiz
Andreas
<3
5
靳晓辉译
.
Android
可
穿戴设备高级编程清华大学出版社.
目前智能手表的大多应用数据向智能手机终端同步汇
集
,这为从手机提取智能手表的数据提供了条件
。
相对于
从取证人员较为陌生的操作系统(如
Wear
0S
s
Tizen
、
[6]
浅咸.
ADB
Wi
—
E
的使用
[EB/OL].
Https://t/webdn
_40441128
血心/(^
8/80170681.
[7]
MizarThn.
小
米运动手环数据导出
[EB/OLJ.
Htips://blog.
csdrin^/mizartian/aitide/details/85414507.
wos、
LiteOSs
tiewear
)
上提取
APP
数据
,
直接从配对手
56
晝察阿
2019
年第
6
期
2024年3月21日发(作者:节谷槐)
r
智能手
"
电子数据取证方法研究
t
钟运涛'王远征
2
肖波
2
陈秋林彳
1.
湖北省武汉市公安局
2
.湖北省公安厅
3.
四川省攀枝花市公安局仁和区分局
摘要
:
随着智能穿戴设备的流行
,
智能手表日渐成为人们的数字伴侣
。
智能手表中的电子数据具有潜在的证据价值
。在厘
清智能手表的操作系统和接□分类的基础上
,
阐述了使用
USB
、
蓝牙
、
Wi-Fi
接□调试及通过手机端伙伴
APP
备份
进行取证等常规取证方法
,
并针对当前智能手表取证存在的困境
,
提出了使用自行开发的代理
APP
进行取证的思路
和方法
。
关键词
:
智自嘶取证智能手表
引言
随着移动通信
、
物联网、
人工智能
、
嵌入式芯片
SoC
技
_
、
智能手表概述
(
-
)
操作系统分类
术的发展
,智能穿戴
、
智能家居和智能车载等设备已经进入
人们的生活
,
而智能手表具有小巧
、
舒适
、
便携的优点
,
最
智能手表的操作系统主要有
WearOS
(
Android
Wear
)
、
WatchOS
、
lizen
、
Tiewear等
。
其中
Android
Wear
主要应用于
2014
年以前基于安卓系统的智能手表
;
WearOS
为贴近人们的日常生活
,
且在人对自身数据监测
、
人与人的
交互
、
人与物的交互中
,
已经产生了大量的数据
。
根据人们
关注的侧重点不同,
这些数据中包含了潜在的有价值信息
,
如与时间相关的信息
、
与位置相关的信息
、
与速度相关的信
主要应用于2014
年以后的基于安卓系统的智能手表
;
WatchOS
是基于
QS
开发的
,
主要应用于
Apple
Watch
;
Twen
是基于
Unux
开发的
,
主要应用于三星智能手表
;
Tiewear
是首款中文智能手表操作系统
,
兼容
Android
wear
模
息
、
与内容相关的信息
、
与频次相关的信息等
。
从数据中挖
掘有价值的信息,
变数据为证据
,
是辅助打击违法犯罪的有
式
,
主要应用于
TcWatch
;
Amazffi
手表是华米公司基于
Android5.1
开发的智能手表
,
其系统为
WOS
。
(
二
)
接口分类
常见的智能手表接口分为充电接口
、
数据传输和通信接
力武器
。
据报道
,
国外已有多起案件对智能手表进行存证
、
取证
,
并将数据分析结论应用于司法活动
,
因此
,
研究智能
手表的取证技术存在现实意义
。国内的一些实战单位
、
科研
机构和公司厂商的研究人员也逐步开展了与智能穿戴设备取
证相关的研究
%
*基金项目
:
信息网络安■全公安部重点实验室开放课题项目(编号
:
C18615
)
口
。
充电接口有
USB
接口
,
如智能快车手表和小天才
Y"!
手
Police
Technology
2019
年第
6
期
53
表
;
触点式充电接口
,
如小天才
Y3
手表
、
华为
Watch
GT
;
无线充电接口
,
如
Apple
Watch
、
MOTO360
、
三星
S
系列手
三
、
智能手表取证方法
(
-
)
建立通信关系
智能手表取证的关键在于如何建立手表与取证专用计
表等
。
数据传输和通信接口有
USB
、
蓝牙
、
NFC
、
W-Fi
、
4G
等
。
算机之间的通信关系
。大量实验表明
,实用可行的方法包括
USB
调试
、
蓝牙调试
、
Wi-Fi
调试
。
4
.
通过
USB
调试
智能手表最常规最有效的取证方式是通过
USB
数据线
直接连接手表
,
确认信任关系
,
打开USB
调试进行取证
。
例如以下手表都可以通过直连
USB
接口的方式打开
USB
调
试
,进行数据提取
:
图
1
各式各样的充电接口
(1
)
智能快车
(
GSM
手表
)
:智能快车手表易于拆
二
、
智能手表取证困境
(
-
)
难据接口提
[
据
两触点式充电接口的手表由于没有
USB
四个线序
,
该
卸
,
拆开后盖后
,
其
SIM
卡槽和
SD
卡槽清晰可见
,
可直连
手表輙数据
。
(2
)
Ticwatch
手表
:
Ticwatch
手表初始化时
,
可在两
个系统选择其一进行初始化
,
一个系统内核为
Android
接口只能充电
,
无法传输数据
;
采用无线感应充电的手表
,
由于没有外露的
USB
接口
,
USB调试不适用
;
有的虽然有
5.1,
另一个是
Wear
OS
系统
,
如果初次启动选择
Android
系
统后
,
系统的
USB
调试可以打开
,
提取手表中数据的方法
和取证
Android
相同
。
(3
)
华米
2
手表
:
在华米手表的
“
系统安全-华米实
USB
接口
,
但该接口仅能充电,不能传输数据
,
也不能进入
调试模式
;
还有的系统中没有开放任何调试接口
(
蓝牙
、
W-Fi
等
),
女
"J
米的米兔
3
手表等
。
(
二
)
尚无专门的
、
成熟的智能手表取证工具软件
由于智能手表种类繁多
、
操作系统各式各样
、
功能模
块配置各异
、
接口标准不一等因素制约
,目前还没有针对智
验室
”
选项中可开启
USB
调试模式
。
(4
)
Galaxy
Gear
SM-V700
手表
:
Galaxy
Gear
SM-
V700
是三星的第一代手表
,
搭载的是
Android
4.3
的系统
,
提取手表中数据方法和取证
Android手机相同
。
{
5
)
Moto360
第一代手表
:Moto360
第一代手表的表
带下方隐藏着可进行
USB
调试的触点回
,
以提取数据和镜
能手表电子数据取证的专用工具或软件
。
市售的支持通过
USB
接口提取数据的取证软件大多不支持对智能手表进行蓝
牙和
Wi-Fi调趣证
。
像
。
2
.通过蓝牙调试
(
三
)
芯片级取证的方式难度较大
、
风险较高
芯片级取证的方式也可用于智能手表取证
,例如公安
部物证鉴定中心的研究人员成功通过芯片取证的方式读取了
通过蓝牙调试的操作步骤较为繁琐
,
需要一台取证专
用计算机和一部与手表相配对的手机配合进行操作
,
如图
GEAK
Watch
Pro手表镜像%但是芯片级取证对取证人员
的技术要求非常高
,
例如三星
Samsung
Gear
2
Neo
SM-
3所示
。
具体操作步骤如下
:
R381
拆解后发现
,
其
CPU
、
内存和芯片堆叠在一起
,
剥离
困难,
又例如
Gear
S2
SM-R730T
的存储芯片非通用芯片
,
针脚定义不常见
,
读取镜像困难
。
图
3
蓝牙调试工作模式示意图
(1
)
打开
Wear
OS的"开发者选项
”
,
进入
Wear
OS
系统桌面
,
在
”
设置_
系统-关于
”
路径下
,
连续点击版
本号
(
Build
number
)
旳数次
,
设备即会开放"开发者选
图
2
Gear
S2
SM-R730T
拆解图
、
存储芯片图
项"
,
如图
4
所示
;
54
廳匿
3
2019
年第
6
期
入的网络
SSID
号。若手表出现图
6
的提示信息
,
说明这个
W-Fi
有密码
,
此时需要在配对手机和手表处于蓝牙连接状
态下
,
在手机弹出窗口中输入
Wi-Fi
的网络密码
,
使手表进
入同一网络
。
如果
Wi-Fi
网络为无密码的公开网络,
就不需
要酉珂手机
,
也设置密蹄作
。
在这种情况下
,
没有
配对手机也能对智能手表进行Wi-H
调试取证
;
图
4
Wear
Os系统中出现开发者选项示意图
(2)
在手表的
“
开发者选项
”
中
,
选择启用
adb
调试
TRJNM4M
■
■■入
IW
模式和通过蓝牙调试
;
(3
)
通过
USB
数据线将配对手机连接至安装有
程序的电脑
,
打开手机
USB
调试模式
;
8
图
6
加入
WLAN
网络需要在配对手机上输入
Wi-Fi
密码
(4
)
在配对手机的Wear
OS
应用软件中
,
点击选择
”
高级设置-通过蓝牙调试
”
o
此时电脑即可通过配对手机
进行端口转轴再
ail®
牙与智能手表进
fia
信
;
(5
)
在计算机端输入
”
adb
devices"
命令返回手机编
(4)
手表加入
Wi-Fi,
点击
SSID,
观察手表的
IP
地址
和
MAC
地址
,并记录
。
本次实验中手表的
IP
为
192.168.100.118,
如图
7所示
;
号
,
不同手机编号是不同的字符串
。执行
adb
forward
tcp:4444
bcalabstract/adb-hub
命令同,
如果不提示错误
,
说明命令已经执行
。执行
adb
connect
127.0.0.1:4444,
手表
端会弹出一伍否允许调试的对话界面
,点击允许
。
此时即
可通过
adb
shell
对智能手表进行adb
命令调试
。
若执行
adb
backup
没有反应
,
说明该
wear
Os
系统不支持备份
。
3.
通过
Wi-Fi
调试
Wi-H
调试比蓝牙调试简单得多
,
通过
Wi-Fi
连接不容^
掉线
,
且不需要通过配对手机作为中间转发
,
但如果
Wi
Fi
网络有密码
,
则需要通过配对手机输入密码
,
如图
5
所
(5
)
检查电脑的
Wi-Fi
网络
P
地址
,确保和手表
Wi
Fi
网
络
P
地址在同一路由器网络中
;
(6)
在取证计算机端通过
adb
命令
,
连接手表的
IP
地
示
。
具体操作步聚®下
:
址
。
命令格式如下
:
adb
tcpip
”
端口号
”,
端口号一般是
5555,其他没有被占用的端口也行回
,
再输入adb
connect
192.168.100.11
8:5555,
连接成功的话
,取证电脑就和手表
通过
W-Fi
建立了
adb
调试通道
。
(
二
)
通过现有工具进行取证
前述能够打开
USB
调试的手表
,
大多都可以直接通过
现有手机取证工具软件进行数据提取
。
但部分使用
USB
充
电的
Wear
OS
系统手表不识别
USB
接口
、
不支持
USB
调
图5
Wi-Fi
调试工作模式示意图
(1
)使取证计算机和智能手表连接同一
Wi-Fi
无线路
由器
;
试
、
不能使用
USB
接口传输数据
,
这种情况需要先把建立
好蓝牙或
Wi-Fi
调试通道的手表连接到取证专用计算机的
USB
接口
,
执行
adb
recovery
命令后
,
手表界面上出现一个
(2
)
打开
Wear
OS
的"开发者选项
”
,
操作步骤同
红色感叹号
,
这时电脑提示已经识别新USB
设备
,即可使
上
;
(3
)
在
Wear
OS
系统的"设置
”选项中打开
“
网络连
用手机取证软件提取该手表的电子数据
。
部分国产系列手表
可采用此方法测试
。
以上方法可提取机身信息
、
短信
、
通话记录
、
联系人
接”
,
选择
WLAN,
在
W3N
中选择
“
添加网络
”
,
找到加
Police
Technology
2019
年第
6
期
55
等常规信息
。
由于
WearOS
为
Android
8.0.0
的系统
,
且不支
机上备份提取伙伴
APP
数据要简单
、
方便
、
实用得多
。
对
配对手机的伙伴
APP
备份数据进行提取的过程并不复杂
,
持系统备份
,
无法提取微信
、
、
运动
APP
等应用程序内
容
。
如果能够获得系统
r8t
权限
,
则可提取到更多的应用程
困难的是备份数据的解析。
智能手表的伙伴
APP众多
,
而
臧据
。
(
三
)
通过代理
APP
取证
对于无法通过手机取证软件提取电子数据和无法开启
目前手机取证软件能够解析的智能手表伙伴
APP
应用数据
十分有限
。
经实验
,
大部分智能手表的伙伴
APP
数据存储
于
sqlite
数据库加密文件中
,
其加密算法较复杂
,思路可以
USB
调试的智能手表
,
项目组设计开发了一款代理
APP,
可
以提取无线充电的智能手表电子数据。
该他
APP
通过
Wi
通过查询数据库
,
把结果写成文本
,
然后通过
Python
或
Lua
语言写出解密脚本来解密文本以获取数据明文
,
如某
手表的伙伴
APP
的
sqlite
数据库文件能够使用
Navicat
Premium
打开
,包含短信息
、
位置信息
、
聊天信息
、
轨迹
Fi
调试或蓝牙调试安装后进行工作
,
取回数据通过
Wi-Fi
回
传到取证专用计算机进行展示
。
如果智能手表没有开放蓝牙
或
Wi-Fi
调试
,
也可以把该代理
APP
上架到应用市场中
,
使
等
,
其部分字段内容采用非标准的
base64
编码
,
如图
8
所
示
。
仅有少数
APP
备份后直接解压
tar
包
,
发现其数据存储
的
sqlite
数据库文件没有加密
。
用智能手表联网的功能下载该代理
APP运行后
,提取电子数
据并通过
Wi-Fi
回传到取证专用计算机进行展示
。
该憎
APP必须使用
WearOS
系统的
API
进行设计
,
考虑
到兼容性
,
最低
SDK为
Android
6.0,
并采用
推荐
Koflin
语言进行程序设计
,
为了读取穿戴设备数据必须在
AndroidManifest
开放
ACCESS_COARSE
丄
OCATQN
、
READ
_PHONE_STATE
、
READ_CALL_LOG
、
WRITE
_CAI_L_LOG
S
READ_SMSs
READ_COWTACTSs
WRITE
.CONTACTS
、
INTERNET.
READ_
EXTERNAL.
STORAGE,
WRIIE_EXTERNAL_STORAGE
等权限
。
由于高
图
8
SQLite
数据库中的数据内容
四、
结语
目前
,
智能穿戴设备和物联网取证技术研究在国内还
处于起步阶段
,
智能手表需要研究的内容还很多,
如嵌入式
版本
Android
安全机制的原因
,
需要使用
RequestPermissions
函数和取证人员交互确认这些权限是否开放
。
只要取证人员
赋予权限
,代理就可以读取穿戴设备上的位置
、
状态
、
通话
设备的串口调试
、
通过
JTAG
提取存储芯片固件的镜像内
容
、
研究
Tizen
系统的取证方法及云端数据取证等
。
由于深
记录
、
短信
、
联系人
、
互联网
、
读写存储器等权限
。
其中通
话记录
、
短信
、
联系人使用系统
ContentProvider
接口中的
ContentResolver
类的
query
函数使用标准
Uri
进行查询
,
把查
入研究时间太短
,
以上对于智能手表取证的内容仅仅是
f
开端
,
记录下来
,
以期抛砖引玉
。
日
询到的内容保存成如格式文本文件
,
并通过互联网
http
协议
或套接字上传至取证计算机进行信息展示
。
代理通过
GetSystemService
(
ONY_SERVICE
)
系统函
数获得
TelephonyManager
对象
,
利用其属性得到智能设备的
参考文献
[1]
王晨,王朝.浅析维
pie
Watch
取证技术与方法必中国新通信,
2016(05):35-38.
设备编号
、
软彳牛版本
、
网雄营商代号
、
IMEL
IMSk
网络
运营商名称、
手机制式
、
蜂窝状态信息
、
SIM
卡的国别等信
息。
代理
APP
还可以扩展开发具有读取图片
、
文本
、
数据库
的功能
。
苹果手表也可尝试该思路
,
用
XCode
开发代理进行
[2]
赵露
,
康艳荣,郭丽莉,
龙源.智能手表电子物证取证方法研究
[)].
刑事技术
,
2018
年第
43
卷第
1
期
.
国
搜狐数码.
Moto360
被黑客破解可刷其他
ROM[EB/OL].
Http:/
/
/20140^7
/
n404700124JhtniL
[4]
西迪基
•哈米德
,
贾伟德
•
奇达.精通
Android
Wear
应用开发
机械出版社,
2017.
(
四
)
通过配对手机中的伙伴
APP备份进行取证
[5|
David
CuartieHes
Ruiz
Andreas
<3
5
靳晓辉译
.
Android
可
穿戴设备高级编程清华大学出版社.
目前智能手表的大多应用数据向智能手机终端同步汇
集
,这为从手机提取智能手表的数据提供了条件
。
相对于
从取证人员较为陌生的操作系统(如
Wear
0S
s
Tizen
、
[6]
浅咸.
ADB
Wi
—
E
的使用
[EB/OL].
Https://t/webdn
_40441128
血心/(^
8/80170681.
[7]
MizarThn.
小
米运动手环数据导出
[EB/OLJ.
Htips://blog.
csdrin^/mizartian/aitide/details/85414507.
wos、
LiteOSs
tiewear
)
上提取
APP
数据
,
直接从配对手
56
晝察阿
2019
年第
6
期