因为设置了密码锁,一些被盗手机在销赃渠道只能拆散后售卖,价格较整机低廉许多。发现这个利差后,有黑客团伙利用手机系统漏洞,开发并销售“刷机”软件。
近日,上海警方成功破获了本市首例制贩黑客工具非法破解手机信息系统案。涉案团伙研发了能一键强制“刷机”的工具——“某A”助手,通过绕过密码解锁步骤,直接恢复手机至出厂设置。自2018年起,该团伙通过在线销售这款软件,非法获利已达千万元。
经过系列摸排,上海警方发现该软件并未获得国内各大手机公司的官方授权,因此怀疑其可能利用了手机系统漏洞。
这款软件究竟是如何绕过常规的密码验证操作?
为深入揭秘该软件的工作机制,奇安信盘石鉴定所接受了上海警方的委托,对该软件进行了功能性鉴定,鉴定专家们投入了这场技术战。具体步骤如下:
1.捕获通信数据:在检验计算机上安装和运行该软件,记录其操作过程,并通过专业工具进行USB抓包,对测试手机与计算机之间的数据包进行捕获和记录;
2.提取关键信息:通过对这些捕获的数据包进行解析,鉴定专家提取出了与手机存储读写相关的数据,并识别出其中的通信协议和操作指令;
3.分析程序行为:通过深入分析这些数据包,揭示了清除账户锁和恢复出厂设置的操作原理和过程,即通过读取和修改手机存储分区的数据来实现清除账户锁和恢复出厂设置的功能。
通过上述步骤,鉴定专家对软件与手机通信的数据包进行了深入分析,解析了它是如何通过读取和修改手机存储分区的数据实现恢复出厂设置的功能,并最终确认了这款软件为破坏性程序。
这一电子数据鉴定结果,不仅揭示了软件的破坏性工作机制,而且为公安部门提供了重要的技术支持,为后续的法律程序提供了坚实的证据。
今年3月,上海警方分别在陕西、河南、广东、内蒙古等5地实施收网,抓获乔某某、张某、郭某、王某某、马某某、周某某、周某等7名主要犯罪嫌疑人,当场查获涉案某A软件黑客工具U盘1400余个,涉案计算机5台、手机4部,服务器镜像3组。
此案的成功侦破,展示了电子数据鉴定在打击电子犯罪中的关键作用。我们的专业鉴定揭示了黑客工具的工作原理,为公安机关提供了有力的技术支持,也使得社会公众对手机黑客工具产生了更深入的认识。这不仅打击了手机黑客犯罪,保障了公民财产安全,更维护了正常的手机市场秩序,保障了消费者和厂商的合法权益。奇安信司法鉴定将继续运用先进的技术手段,为公正的司法事业贡献力量。
原文始发于微信公众号(盘古石取证):揭秘手机密码破解机制:制贩黑客工具“刷机”案背后的司法鉴定故事
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论