用AT命令繞開智能手機解鎖密碼進行科學取證

現在，智能手機不僅僅是一個語音通話設備，更是一個小型移動電腦。 手機中包含了大量的個人和公司數據，如聯繫人列表，通信記錄，郵件、照片，視頻，地理標籤等。在進行現場檢查時，如有充分證據證明當事人使用智能手機進行違法經營時，執法人員就可以依法對其個人智能手機進行電子取證。一般情況下，智能手機都設置有解鎖密碼，當事人如不配合提供密碼，執法人員就需要對手機進行解譯後取證。以往看到的文章都是通過軟體或者ADB命令進行解譯，實質上都是依託於手機軟體漏洞的解鎖方式。今天小編來跟圈友們探討一種利用硬體命令——Modem數據機進行解鎖的科學取證方式。

引言

Modem是智能手機的小腦

手機數據機Modem（又稱「貓」）是智能手機不可或缺的一部分。智能手機沒了貓就是一板磚，不能打電話，不能發簡訊，更不能上網。幾乎每個數據機都兼容AT Modem命令語言。如果說CPU是智能手機的大腦，那麼貓就是智能手機的小腦。每種型號的手機都支持製造商定義的一些基本AT命令集。 利用這些命令集就可以實現對手機進行拓展應用。

解鎖

AT命令讓「貓」為我所用

任何一台處於開機狀態但未解鎖的智能手機，其Modem都是處於實時運行狀態。這也是平時我們即使手機鎖屏狀態下能照常收到簡訊、微信和電話的原因。我們把一台未解鎖的智能手機通過USB插入電腦時，由於屏幕被鎖定所以無法選擇USB連接模式讀取手機數據，但是可以讀取到數據機的信息，如下圖。

因此，即使手機受密碼保護，我們也可以使用AT命令讓Modem為我所用，讀取智能手機的有用信息。

每一種手機廠商都可以設置不同AT硬體命令喚醒相應的手機軟體功能。因此我們需要找到取證手機對應廠商制定的命令集。比如小編正在取證的這台手機是台LG安卓智能手機，那麼我們可以通過百度查詢同款手機的文件信息或者直接找到另一台LG手機來獲取這些命令集，小編要解鎖的這台手機的命令行信息放在/ system/bin/atd目錄下。接下來在該目錄下找到對手機進行解鎖（KEYLOCK）的對應命令行：AT%KEYLOCK。經小編測試，LG和華為安卓智能手機的解鎖命令都是相同的，小編推測大部分安卓智能手機應該都是默認採用該命令行。

到了這一步，我們只需要向「貓」發送一條AT解鎖指令就可以科學繞開智能手機解鎖密碼進行電子取證。如下圖，我們通過對取證手機發送了「AT%KEYLOCK=0」的指令，手機就會自動進行KEYLOCK OFF（解鎖）的喚醒操作。

本著「網監研究」精神，小編還測試了其他命令集。如查詢手機IMEI碼、MAC碼、內存大小等。這些信息都可以記錄在我們的取證過程中，從而從軟體、硬體雙方面對手機取證環境進行科學印證。

總結

輕鬆解鎖安卓智能手機

小編髮現，安卓智能手機目前普遍支持AT命令直接進行解鎖，蘋果手機由於硬體定製加密性，在解鎖中需要結合其他工具進行命令解譯。因此，當在執法過程中遇到加密安卓智能手機時，執法人員可以參考上述硬體解鎖思路對涉案手機進行取證，不僅更為便捷而且還可以避免由於使用暴力軟解導致的證據效力不足情況。

本文所提相關解鎖工具不便在此進行公開，執法人員如需獲取可後台留言單位和執法信息，小編驗證後將發送下載地址。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！