一种对Android手机信息进行秘密提取的微型设备和提取方法

一种对Android手机信息进行秘密提取的微型设备和提取方法
【技术领域】
[0001]本发明涉及司法取证中的数字取证或电子取证技术，尤其是移动设备信息提取及电子情报秘密提取技术。
【背景技术】
[0002]目前对Android手机信息的提取都是需要在嫌疑人已被扣押或已经拿到嫌疑人手机的情况下进行处理。这样就有很大的局限性，如果还处于调查阶段的嫌疑人或不方便惊动嫌疑人情况下，则很难拿到嫌疑人的手机或不能对嫌疑人的手机进行长时间的操作。对于这种情况，司法取证人员往往是通过其他的间接手段来获取想要的信息，有时候其复杂性和时间周期也会很长，不能及时有效的掌握侦破案件的重要线索。
[0003]如果需要在不惊动嫌疑人的情况下对其手机使用的Android系统进行信息的秘密提取，使用常规对手机信息提取的方法就需要让嫌疑人与手机分离一段时间，这样很容易被警惕性高的嫌疑人察觉，从而打草惊蛇，打乱整个计划。而现有用于移动设备电子数据取证的便携式设备一般体积也不小，在特定的场景下接触嫌疑人的手机同样会被察觉或使嫌疑人产生怀疑，也不能作为秘密信息提取的工具使用；同时现有用于移动设备电子数据取证的便携式设备在对移动设备进行取证时操作复杂(与移动设备实现连接的步骤复杂、连接后进行电子信息的提取复杂)，且进行取证的时间比较长。这些问题极大的限制了现有便携式设备进行秘密电子取证的可行性。

【发明内容】

[0004]针对现有用于移动设备电子数据取证的便携式设备存在体积大、操作复杂以及取证时间长等问题，本发明的目的在于提供一种对Android手机信息进行秘密提取的微型设备。
[0005]作为本发明的第二目的，本发明基于上述的微型设备还提供一种对Android手机in息进行秘密提取的方法。
[0006]为了达到上述目的，本发明采用如下的技术方案:
[0007]—种对Android手机信息进行秘密提取的微型设备，所述微型设备由微型嵌入式设备、运行在微型嵌入式设备上的定制嵌入式系统以及在嵌入式系统中运行的AndroidDebug Bridge (以下简称adb)调试工具组成，
[0008]所述微型嵌入式设备，主要由一个可以安装adb调试工具的设备及一根可以连接Android手机的OTG线组成，并可以连接Android手机进行通讯。
[0009]所述定制嵌入式系统，是可以安装adb调试工具的系统，可以是windows、linux、android系统等
[0010]所述Android Debug Bridge (adb)调试工具，adb是一个客户端-服务器端程序，其中客户端是用来操作的电脑，服务器端是android设备。主要由adb可执行程序及依赖的库文件组成，可以用来调试android手机，并使用adb pull的方式将文件从手机中拉取出来，或者通过socket通讯的方式获取数据，进而进行分析取证。
[0011]作为本发明的第二目的，一种对Android手机信息进行秘密提取的方法，所述方法包括如下步骤:
[0012](I)将微型设备与待提取电子证据的目标Android手机数据相连接；
[0013](2) adb调试工具提供的拉取文件及建立socket通讯的接口与外部连接的目标Android手机进行通讯；
[0014](3)如果通过adb调试工具提供的adb root接口获取目标手机的root访问权限，若可以获取root访问权限，转入步骤(4);若不可以获取root访问权限，转入步骤(5);
[0015](4)根据用户设置直接快速提取相应的文件；
[0016](5)通过在目标手机安装一个可与微型设备进行通讯的插件(该插件为一个Android系统的可执行文件)，并利用该插件完成数据提取。
[0017]在提取方法的优选方案中，所述步骤(4)中通过adb调试工具提供的adb pull接口直接访问目标手机的用户文件，完成文件快速提取。
[0018]进一步的，所述步骤(5)中通过adb调试工具提供的adb install接口自动安装插件，手机端插件启动通过系统API提取相应的用户数据，返回给微型设备；完成数据提取后，自动卸载手机端插件，并提示可断开连接。
[0019]根据上述方案形成的本发明方案具有如下优点:
[0020]I)隐蔽性强:使用微型设备，体积非常小，便于隐藏，不易被察觉。
[0021]2)自动提取:无需用户操作，连接目标设备后自动提取。
[0022]3)速度快:提取速度快，关键数据提取可在几秒或几十秒内完成，与目标设备接触时间短。
【附图说明】
[0023]以下结合附图和【具体实施方式】来进一步说明本发明。
[0024]图1为本发明中微型嵌入式设备的原理框图；
[0025]图2为本发明中定制嵌入式系统的原理示意图；
[0026]图3为本发明中adb调试工具的原理示意图；
[0027]图4为本发明提供的微型设备对Android手机信息进行秘密提取的流程图。
【具体实施方式】
[0028]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。
[0029]本发明提供的对Android手机信息进行秘密提取的微型设备，主要由微型嵌入式设备、运行在微型嵌入式设备上的定制嵌入式系统以及在嵌入式系统中运行的adb调试工具组成。
[0030]参见图1，微型嵌入式设备采用微型的嵌入式设备，整机只有普通U盘大小。整个设备可隐藏在衣袖内通过mini USB的OTG数据线连接目标设备。系统采用定制后的Android 系统。
[0031]该嵌入式微型设备10主要由一个可以安装adb调试工具的设备及一根可以连接Android手机的OTG线组成的可以连接Android手机进行通讯的设备。该设备移除显示模块，键盘输入模块等体积较大的部件，只保留一个HDMI显示输出接口 11、一个mini USB的OTG接口 12、充电口 13、获取开关14以及指示灯15。HDMI高清输出口用来外接其他的显示设备，mini USB的OTG接口用来连接目标手机。
[0032]参见图2，定制嵌入式系统是通过修改的特定系统，如Android系统的内核模块，对操作系统进行裁剪，使得系统大小更适合嵌入式设备的需求。该嵌入式系统是可以安装adb调试工具的系统(如android系统)，主要由经过裁剪的操作系统及adb调试工具组成。
[0033]参见图3，adb调试工具通过交叉编译，并能够在Android系统下运行。adb调试工具提供微型设备与目标