之前我们曾经协助过有关儿童手表取证的案例,近期又协助了几起涉及智能手表的案例:
案例一,Mi watch /oppo Watch 开机密码破解:
上述图片中所涉及到的手表仅为和检材同型号、由公司购买作为方案测试用的测试机,非涉案检材(公众号内容对具体案情和涉案检材提供保密,仅对软件、技术进行描述)
Mi Watch作为小米智能手表开山之作,销量还是蛮大的,拥有相对强大性能的CPU和8G存储,可以像手机一样安装第三方APP,也可以通过自带的esim卡注册手机号码,实现拨打电话和联网网,这样的智能手表可以看作是一个超级小的智能手机,实际上,智能手表也可以时时的和真正的智能手机进行交互,所以手表里也存储着大量的用户数据、以及app数据。
oppo Watch作为OPPO品牌进军穿戴产品市场中比较激进的一款,我们拿到后第一眼印象就是:漂亮!做工精细、外观大气,专为女性消费者所设计(注:OPPO可没给我广告费)
可是,生产厂商却给智能手表填加了一个和智能手机更加相似的功能:开机密码。有了开机密码,手表数据就无从获取了,所以针对智能手表开机密码的破解任务就落在了我们团队。
过程就不多赘述了,曲曲折折,MiWatch 的解锁过程相对OPPO来说要顺利一些,不过最后还是圆满完成了任务。
案例二. MiWatch 破损不开机数据提取以及断电时间分析
两个案例中都涉及到了MiWatch,可见MiWatch的销量还真是挺大的,这个案例中的MiWatch因受外力已经不能正常开机使用,主板变形严重,经过尝试维修也没有使其正常工作:
不得已采用chip off方式提取了存储器镜像,可惜,存储中的数据量并不大。在和客户沟通中了解到,当前案件中最难确认的是案件发生的具体时间,只有确定案件发生时间才能缩小范围尽快锁定嫌疑人,因为手表破损的结果是伴随案件发生一起出现的,所以手表的断电时间也就可以认定为事件发生的时间,所以我们通过RX-Timer990软件分析到手表的断电时间,希望对案件侦破有所帮助。(注:RX-Timer990是RX-9300里的一个功能模块,主要功能就对破损智能设备进行时间分析,获取关键性的时间节点数据,目前还未正式更新。)