教育装备采购网
第七届图书馆 校体购1

一种有效判定智能手机是否Root成功的方法

教育装备采购网 2017-03-13 15:39 围观1013次

  【编者按:在手机电子数据取证过程中,获取手机Root权限有重要意义。由于取证人员往往使用不同的第三方应用软件对手机进行强行破解,因此存在着破解不完整的假Root情况。这种假Root情况,会影响到手机数据提取的成功率和效率。为此,数据恢复四川省重点实验室科研人员将介绍一种有效判定智能手机是否Root的方法,有助于提升工作效率。】

  一、什么是Root权限

  Root权限,指的是智能移动设备的最高权限。一旦智能设备开放了Root权限,那么设备自身的安全机制就已经被破坏,第三方使用将能够完全掌控这个设备。在手机电子数据取证过程中,对手机采取直接数据提取或者全盘镜像,大部分情况下都取决于能否成功获取到手机的Root权限。

  二、判定是否Root的意义

  只有有效判定智能移动设备是否Root,才能够有效地选择使用哪种方式对智能手机进行取证。无论是Root后对智能手机进行镜像备份,还是直接对手机进行快速数据提取,或者是直接对智能设备进行镜像备份,Roo都是十分关键的一步。

  由于绝大部分智能手机本身是不开放Root权限的,因此往往采取第三方应用软件队手机进行Root。目前,国内比较出名的Root软件有360Root、Root精灵、KingRoot等软件。

  360Root

  三、如何判定手机是否获取到完整Root 权限

  1.su文件判定

  市面上绝大部分针对Root权限的获取都是根据开源的su.c进行的修改,甚至某些软件只是进行了界面重构。所以判定智能手机是否Root,可以先通过该款手机中是否存在su文件,进行第一步筛选。

  a:判断su文件是否存在

  su文件一般存在于智能手机系统目录即system目录下,只是由于使用不同的Root工具,造成su文件存放的子文件夹不同。大部分情况下,su文件都存在于bin目录下;小部分情况下,存在xbin,sbin目录下;其他特殊情况是,不存在system目录下,而直接存在"/sbin/","/vendor/bin/"目录下。

  b:判定su是否具有执行权限

  如果通过以上步骤判定到su文件已经存在,开启Process进程,执行ls -l权限,通过Process.getInputStream,输出Process中的结果,这个结果就是关于su文件的所有权限。在手机没有Root时是-rw-rw-rw- ,Root之后将会开放给用户可执行的权限,当第四个位置的字符是x或者s时,代表设备具有su文件的执行权限。

  通过以上步骤,便完成了Root权限的初步判定。但这只是确认了智能手机拥有最高权限的可能性,需要通过第二步完成权限判定的优化。

  2.Root权限优化判定

  a:权限修改

  权限优化判定是在第一步判定了手机拥有su文件之后,对手机做进一步检测。同样开启Process进程,执行权限修改指令 chmod 777 data,执行列表展示指令ls -l data。

  chmod 指令是一个权限修改指令,这个指令是将目标文件修改777,这代表该目录对所有用户开放。ls -l data指令将会将data目录下面所有的文件或者文件夹展示出来,同时展示这些目标的权限。

  b:结果获取

  通过执行指令process.waitFor(),获取到执行以上指令后的结果值,记为result。这个值将会是判定智能手机是否获取到Root权限的标志。同时,读取结果输入流process.getInputStream(),结果记为successResult,以及读取错误输出流process.getErrorStream(),结果记为errorResult。并将result、successResultc、errorResult返回给数据处理界面。

  c:逻辑处理

  判断result结果,当是0时,代表该智能设备具备最高权限,这时需要进一步判定是否开放了权限。

  判断errorMessage是否为空,是空时,代表已经授权,对第三方开放了最高权限;当errorMessage不为空时,代表虽然获取到了最高权限,但是却并没有授权给该应用。这时需要提示用户手动同意,允许目标应用使用最高权限。

  当result结果不是0的时候,代表该智能设备没有获取到Root权限,或者没有对该应用授权。

  注意:当result结果不是0时,它的返回值无法精确判定,是因为经过对多个Root工具的测试,当没有授权或者没有Root时各个工具返回的值都是不一样的。就现在的结果而言,kingRoot在没有授权给应用时,返回值是固定的;其他工具并没有完全确认,因此要进一步优化的话,可以从这一方面继续优化。

  【小结:只有判定智能手机是否成功Root,才能够有效地选择使用哪种方式对智能手机进行数据提取。本期,数据恢复四川省重点实验室科研人员介绍的su文件判定及Root权限优化判定方案,能有效判定智能手机是否成功Root。目前,此方法已经成功在效率源MTF 手机可视化行踪取证系统和SPA7100智能手机快速采集系统应用,大幅提升了取证人员工作效率。】

点击进入四川巧夺天工信息安全智能设备有限公司展台查看更多 来源:教育装备采购网 作者:四川巧夺天工精密设备有限公司 责任编辑:黄磊 我要投稿
校体购终极页

相关阅读

  • 手机充电柜,让手机随时“脉动”回来!
    教育装备采购网08-13
    手机是现代生活中不可或缺的通讯/社交/支付/娱乐工具,手机的出现彻底的改变了我们的生活,手机融入到我们生活中的方方面面,使我们的生活更加便捷,提高了我们的工作效率。电量是手机的精神食粮...
  • 研究报告:中国中小学生智能手机拥有率近七成 超过美日
    参政消息10-30
    中小学生的上网行为是社会关注的焦点。《中美日韩网络时代亲子关系的对比研究报告》(以下简称《报告》)显示,在4个国家中,中国中小学生触网率最低,但中国中小学生智能手机拥有率(68.1%)仅...
  • 广东委员建议开展智能手机进课堂教改试验
    大洋网01-17
    政协第十一届广东省委员会第五次会议开幕在即,在创新驱动引领下,教育信息化议题成为一众委员关注的热点。记者走访各党派、界别了解到,民革、民盟、民进、致公党、农工党、九三学社广东省委都...
  • 一卡通“去卡化”:手中无卡 心中有卡
    中国教育网络01-11
    尤其值得关注的是,去卡化之后的校园一卡通不再只关注支付,而是开始收集业务过程数据,这正是智慧校园所提倡的。在过去一年中,校园一卡通的建设备受关注。不少学校将一卡通改造和升级,主要源...
  • 半数台湾大学生认为自己被手机“绑架”
    青岛新闻网04-19
    15日公布的台湾大学生智能手机使用调查结果显示,50.1%的大学生同意自己虽然是手机的购买者,却因为离不开手机而形同手机的“附属品”,被手机“绑架”。这项调查由台湾世新大学的学生完成,调查...
  • 东方中原盛装亮相27届北京教育装备展
    03-30
    摘要:东方中原(Donview)是一家集多媒体显示、交互式教学产品的生产、研发、销售、工程实施、售后为一体的整体解决方案供应商。【教育装备采购网讯】3月30日,为期三天的第27届北京教育装备展示...
  • 全无线时代的WiFi安全
    教育装备采购网11-28
    移动互联时代,智能终端已成为人手标配,看视频,刷朋友圈,下应用,几乎成为全民化行为,相应的,无线上网成为最热的需求。据2014年的ArubaNetworks的一项调查显示,高达68%的受访者更喜欢Wi-F...
  • 诠鼎推出基于TOSHIBA器件的智能手机完整解决方案

    诠鼎推出基于TOSHIBA器件的智能手机完整解决方案
    教育装备采购网11-05
    11月4日,致力于亚太地区市场的领先电子元器件分销商---大联大控股宣布,其旗下诠鼎推出基于TOSHIBA器件的智能手机完整解决方案,其中包括有高性能CMO...

版权与免责声明:

① 凡本网注明"来源:教育装备采购网"的所有作品,版权均属于教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:教育装备采购网"。违者本网将追究相关法律责任。

② 本网凡注明"来源:XXX(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

校体购产品