问题描述
手机在他不知情的情况下离他而去了两天。他想要保存整个手机的镜像,并在模拟器中运行它,以便能够调试/逆向工程,以检查是否存在恶意软件或其他可能被引入的软件。他想知道如何能保存一切原样以便能够模拟手机。这种操作是否可能?
用户的手机型号是Droid X2,运行Android 2.3.4,未root,没有自定义ROM。由于保修的原因,他仍在使用出厂默认设置(Verizon)。
解决方案
请注意以下操作注意版本差异及修改前做好备份。
方案1
由于您提到手机未root,这有两个影响:
1. 没有进行彻底检查手机是否被篡改的可能性。
2. 这使得篡改设备变得更加困难。
因此,您所要求的操作可能会破坏证据。如果您担心手机可能被篡改,我建议两种选择:要么进行恢复出厂设置,要么购买一部新手机。
即使您能够寻找篡改证据,也要注意您永远无法确定。校验和和修改日期都可以被伪造。
如果我是您,我会放弃那部手机。我绝对不能放心,知道我的手机被某个陌生人使用了两天。
然而,防范是另一回事。如果您想确保这种情况不再发生,请注意以下事项:
– 屏幕锁定:至少使用复杂的图案锁定,这样攻击者就更难访问您的数据。最好设置一个密码短语。
– Root:这给了任何获得您设备物理访问权限的人完全控制权。安装假通话记录?没问题!伪造短信?轻而易举!安装不可检测的监视软件?没问题!超级用户(管理Root访问的事实标准应用程序)有一个选项,可以要求在授予Root权限之前输入密码。请使用它。
– 禁用USB调试:虽然它本身并不太危险,但如果与Root权限配合使用,它可以访问您设备的全部内容,即使您设置了屏幕锁定。
– 加密:如果您的设备运行Android 3.0或更高版本,则可以使用完整设备加密功能。请使用它。
– 备份应用:像Titanium Backup这样的应用程序可以将敏感数据备份到您的SD卡。即使您执行了以上所有操作,攻击者只需取出您的SD卡,就可以完全访问一切!确保您的备份使用最强大的加密方式进行加密。
方案2
如果您想要备份您的手机,并且能够确保系统完整性以便进一步调查,以下是一些步骤:
1. 查找您手机型号的自定义恢复引导镜像(建议使用ClockWorkMod)。
2. 使用fastboot boot custom_recovery_you_found命令引导该恢复镜像。
3. 进行完整的nandroid备份。
关于可能安装的恶意软件,您永远不会确定。恢复出厂设置仅会从手机中清除您的数据,但不会触及系统应用程序。如果您真的担心有人会向您的手机安装恶意软件,我建议您root手机并安装自定义ROM,这将完全覆盖引导和系统分区,从而彻底摧毁任何可能的修改。