精彩生活

  1. 首页 > 生活 > >

如何判定智能手机Root是否成功【详解】

生活百科如何

编者按:
在手机电子数据取证过程中 , 获取手机Root权限有重要意义 。由于取证人员往往使用不同的第三方应用软件对手机进行强行pojie,因此存在着pojie不完整的假Root情况 。这种假Root情况,会影响到手机数据提取的成功率和效率 。为此,小编将介绍一种有效判定智能 手机Root 是否成功的方法,有助于提升工作效率 。
【如何判定智能手机Root是否成功【详解】】什么是手机Root权限
手机Root 权限,指的是智能移动设备的最高权限 。一旦智能设备开放了Root权限,那么设备自身的安全机制就已经被破坏,第三方使用将能够完全掌控这个设备 。在手机电子数据取证过程中,对手机采取直接数据提取或者全盘镜像,大部分情况下都取决于能否成功获取到 手机Root 权限 。
一种有效判定智能手机Root是否成功的方法 图
判定手机Root是否成功的意义
只有有效判定智能移动设备是否Root,才能够有效地选择使用哪种方式对智能手机进行取证 。无论是 手机Root 后对智能手机进行镜像备份,还是直接对手机进行快速数据提取 ,  手机Root 成功都是十分关键的一步 。
由于绝大部分智能手机本身是不开放 手机Root 权限的,因此往往采取第三方应用软件进行手机Root 。目前,国内比较出名的Root软件有360Root、Root精灵、KingRoot等软件 。
如何判定是否获取到完整手机Root权限
1.su文件判定
市面上绝大部分针对手机Root权限的获取都是根据开源的su.c进行的修改,甚至某些软件只是进行了界面重构 。所以判定智能手机Root是否成功 , 可以先通过该款手机中是否存在su文件,进行第一步筛选 。
a:判断su文件是否存在
su文件一般存在于智能手机系统目录即system目录下,只是由于使用不同的手机Root工具,造成su文件存放的子文件夹不同 。大部分情况下,su文件都存在于bin目录下;小部分情况下 , 存在xbin,sbin目录下;其他特殊情况是 , 不存在system目录下,而直接存在/sbin/,/vendor/bin/目录下 。
b:判定su是否具有执行权限
如果通过以上步骤判定到su文件已经存在,开启Process进程,执行ls -l权限,通过Process.getInputStream,输出Process中的结果,这个结果就是关于su文件的所有权限 。在手机没有Root时是-rw-rw-rw-  , Root之后将会开放给用户可执行的权限,当第四个位置的字符是x或者s时,代表设备具有su文件的执行权限 。
通过以上步骤,便完成了手机Root权限的初步判定 。但这只是确认了智能手机拥有最高权限的可能性,需要通过第二步完成权限判定的优化 。
2.手机Root权限优化判定
a:权限修改
权限优化判定是在第一步判定了手机拥有su文件之后,对手机做进一步检测 。同样开启Process进程,执行权限修改指令 chmod 777 data , 执行列表展示指令ls -l data 。
chmod 指令是一个权限修改指令,这个指令是将目标文件修改777,这代表该目录对所有用户开放 。ls -l data指令将会将data目录下面所有的文件或者文件夹展示出来 , 同时展示这些目标的权限 。
b:结果获取
通过执行指令process.waitFor() , 获取到执行以上指令后的结果值,记为result 。这个值将会是判定智能手机是否获取到Root权限的标志 。同时,读取结果输入流process.getInputStream() , 结果记为successResult,以及读取错误输出流process.getErrorStream(),结果记为errorResult 。并将result、successResultc、errorResult返回给数据处理界面 。
c:逻辑处理
判断result结果,当是0时,代表该智能设备具备最高权限 , 这时需要进一步判定是否开放了手机Root权限 。
判断errorMessage是否为空,是空时,代表已经授权,对第三方开放了最高权限;当errorMessage不为空时,代表虽然获取到了最高权限,但是却并没有授权给该应用 。这时需要提示用户手动同意 , 允许目标应用使用最高权限 。
当result结果不是0的时候 , 代表该智能设备没有获取到手机Root权限,或者没有对该应用授权手机Root 。
注意: 当result结果不是0时,它的返回值无法精确判定,是因为经过对多个手机Root工具的测试,当没有授权或者没有手机Root时各个工具返回的值都是不一样的 。就现在的结果而言,kingRoot在没有授权给应用时,返回值是固定的;其他工具并没有完全确认,因此要进一步优化的话,可以从这一方面继续优化 。
小结:
只有判定智能 手机Root 是否成功,才能够有效地选择使用哪种方式对智能手机进行数据提取 。小编介绍的su文件判定及 手机Root 权限优化判定方案,能有效判定智能 手机Root 是否成功 。目前,此方法已经成功在效率源MTF手机可视化行踪取证系统和SPA7100智能手机快速采集系统应用,大幅提升了取证人员工作效率 。

如何判定智能手机Root是否成功【详解】的详细内容就为您分享到这里,【精彩生活】jing111.com小编为您精选以下内容,希望对您有所帮助:


上一篇:玉米隔水蒸几分钟熟

下一篇:芋头和芋艿的区别 芋头和香芋一样吗