原創：網監研究

ID：e_research

現在，智慧手機不僅僅是一個語音通話裝置，更是一個小型移動電腦。 手機中包含了大量的個人和公司資料，如聯絡人列表，通訊記錄，郵件、照片，視訊，地理標籤等。在進行現場檢查時，如有充分證據證明當事人使用智慧手機進行違法經營時，執法人員就可以依法對其個人智慧手機進行電子取證。一般情況下，智慧手機都設定有解鎖密碼，當事人如不配合提供密碼，執法人員就需要對手機進行解譯後取證。以往看到的文章都是通過軟體或者ADB命令進行解譯，實質上都是依託於手機軟體漏洞的解鎖方式。今天小編來跟圈友們探討一種利用硬體命令——Modem調變解調器進行解鎖的科學取證方式。

引言Modem是智慧手機的小腦

手機調變解調器Modem（又稱“貓”）是智慧手機不可或缺的一部分。智慧手機沒了貓就是一板磚，不能打電話，不能發簡訊，更不能上網。幾乎每個調變解調器都相容AT Modem命令語言。如果說CPU是智慧手機的大腦，那麼貓就是智慧手機的小腦。每種型號的手機都支援製造商定義的一些基本AT命令集。 利用這些命令集就可以實現對手機進行拓展應用。

解鎖AT命令讓“貓”為我所用

任何一臺處於開機狀態但未解鎖的智慧手機，其Modem都是處於實時執行狀態。這也是平時我們即使手機鎖屏狀態下能照常收到簡訊、微信和電話的原因。我們把一臺未解鎖的智慧手機通過USB插入電腦時，由於螢幕被鎖定所以無法選擇USB連線模式讀取手機資料，但是可以讀取到調變解調器的資訊，如下圖。

因此，即使手機受密碼保護，我們也可以使用AT命令讓Modem為我所用，讀取智慧手機的有用資訊。

每一種手機廠商都可以設定不同AT硬體命令喚醒相應的手機軟體功能。因此我們需要找到取證手機對應廠商制定的命令集。比如小編正在取證的這臺手機是臺LG安卓智慧手機，那麼我們可以通過百度查詢同款手機的檔案資訊或者直接找到另一臺LG手機來獲取這些命令集，小編要解鎖的這臺手機的命令列資訊放在/ system/bin/atd目錄下。接下來在該目錄下找到對手機進行解鎖（KEYLOCK）的對應命令列：AT%KEYLOCK。經小編測試，LG和華為安卓智慧手機的解鎖命令都是相同的，小編推測大部分安卓智慧手機應該都是預設採用該命令列。

到了這一步，我們只需要向“貓”傳送一條AT解鎖指令就可以科學繞開智慧手機解鎖密碼進行電子取證。如下圖，我們通過對取證手機發送了“AT%KEYLOCK=0”的指令，手機就會自動進行KEYLOCK OFF（解鎖）的喚醒操作。

本著“網監研究”精神，小編還測試了其他命令集。如查詢手機IMEI碼、MAC碼、記憶體大小等。這些資訊都可以記錄在我們的取證過程中，從而從軟體、硬體雙方面對手機取證環境進行科學印證。

總結輕鬆解鎖安卓智慧手機

小編髮現，安卓智慧手機目前普遍支援AT命令直接進行解鎖，蘋果手機由於硬體定製加密性，在解鎖中需要結合其他工具進行命令解譯。因此，當在執法過程中遇到加密安卓智慧手機時，執法人員可以參考上述硬體解鎖思路對涉案手機進行取證，不僅更為便捷而且還可以避免由於使用暴力軟解導致的證據效力不足情況。

本文所提相關解鎖工具不便在此進行公開... ...