查看原文
其他

【效率源•干货】手机类第1期:手机MTP方式数据提取研究

2016-11-15 效率源科技
编者按

      目前,大部分手机数据提取方式都需要先将手机进行Root。但是,Root有可能会损坏手机,并且很多手机因为种种原因无法Root成功。为此,数据恢复四川省重点实验室科研人员将介绍一种手机在不Root(不越狱)的情况下,使用MTP方式直接获取手机文件系统方法。

一、MTP简介

      MTP(Media Transfer Protocol)是微软制订的一套媒体传输协议,由微软公司的Windows Media Player 10 及以上版本支持的,在设备之间进行多媒体文件交换的通信协议。MTP是基于PTP(Picture Transfer Protocol)协议的扩展,主要用于传输媒体文件,现如今,MTP协议已经支持任意类型文件的传输。

       MTP既可以实现在USB协议上,也可以实现在TCP/IP协议上,它属于上层的应用协议,而不关心底层传输协议。目前大部分设备的应用都是基于USB协议。对于手机设备而言,Android从3.0开始支持MTP,IOS从iphone4开始支持MTP。通过MTP协议,用户可以方便地在Windows操作系统上浏览手机设备中保存的文件。

二、MTP在手机数据提取中的应用

1.MTP提取手机数据原理

       在MTP协议中,一切对象都拥有一个唯一的objectid与之对应。通过objectid,可以获取到该对象的详细属性,例如存储区的总容量、已使用容量,文件的名称、大小、修改时间等等。如果该对象是存储区或者文件夹的话,还可以获取到该对象的子对象列表(包括子文件夹和文件)。最重要的一点是,可以通过objectid拷贝文件到电脑上。

       因此,无论是安卓手机还是苹果手机,都可以在不Root(不越狱)的情况下使用MTP方式连接电脑,通过Windows系统的API使用MTP协议可以直接获取手机内的文件系统,并且可以将文件拷贝到本地电脑。

2.MTP提取手机数据效果

       从目前的研究结果看来,IOS操作系统对于MTP协议的支持程度较低,仅能获取到手机内的图片、视频和音频文件。Android操作系统对于MTP协议的支持较好,不仅能够获取到手机内的图片、音频和视频等多媒体文件(包括例如微信、QQ等第三方应用产生的图片、音频和视频文件也是可以提取的),更可以获取诸如apk文件、压缩文件、软件运行日志等等文件。如果手机内包含了SD卡,还可以获取SD卡内的所有文件。

       现阶段,MTP主要用于提取手机内的图片、音频、视频、APK等类型的文件,作为手机数据提取的一个辅助手段。随着手机操作系统可能进一步提高对MTP协议的支持,使用MTP协议可能获取到更多有用手机数据。

三、如何开启MTP模式

       无论是Android还是IOS操作系统的手机,首先都需要使用USB连接线连接电脑和手机。

       如果是Android系统手机,则需要在手机内弹出的对话框中选择MTP模式(对于不同厂商的Android手机,该对话框界面可能不大一样,从中选择包含MTP的模式即可),如图1。


【图1:Android手机选择MTP模式】

       如果是IOS系统手机,则需要在手机内弹出的对话框中选择“信任”即可,如图2。


【图2:IOS手机选择MTP模式】

       如果手机是第一次连接该电脑,则电脑会自动安装MTP驱动。待驱动安装成功后,即可在“我的电脑”里面查看到该手机,如图3。


【图3:成功安装MTP驱动】

       至此,我们就可以像浏览文件夹一样查看手机内的文件了,并且可以将手机文件拷贝到本地电脑,如图4。


【图4:通过电脑浏览手机文件】

四、结语

       MTP协议的优点在于稳定,对手机没有任何损害,可以完整获取手机内的多媒体文件。即使是最新上市的手机,只要其操作系统为Android或者IOS,都可以在不Root(不越狱)的情况下使用MTP协议进行手机数据提取。目前,此项技术已经成功应用于效率源SPF9139 智能手机数据恢复取证系统中,取得了很好的效果。


备 注转载文章请注明出处并保持原图文不变!

【效率源•干货】系列推荐:

1、【效率源•干货】手机定位20-1期:咋这么方便?原来是你的手机被定位了

2、【效率源•干货】手机定位20-2期:生死一瞬间 如何利用手机卫星定位(GPS)技术自救

3、【效率源•干货】手机定位20-3期:从“黑科技”GPS定位鞋解读GPS的构成

4、【效率源•干货】手机定位20-4期:导弹为何会射偏?那是GPS在作怪

5、【效率源•干货】手机定位20-5期:LBS基站定位如何营救来自手机的“致命呼救”

6、【效率源•干货】手机定位20-6期:尴尬短信背后的基站单点定位技术

7、【效率源•干货】手机定位20-7期:手机打车“南辕北辙”——可能与基站多点测算定位误差有关

8、【效率源•干货】手机定位20-8期:手机定位考勤悄然兴起——基站多方式定位应用越来越广

9、【效率源•干货】手机定位20-9期:手机WiFi定位如何帮助消防员救人

10、【效率源•干货】手机定位20-10期:央视3.15晚会曝光存在安全隐患的公共WiFi其实是无线AP

11、【效率源•干货】手机定位20-11期:腾讯启动WiFi卫星计划背后的WiFi快速发展现状

12、【效率源•干货】手机定位20-12期:没用过WLAN竟有上网费,原来是山寨手机惹的祸

13、【效率源•干货】手机定位20-13期:苹果室内定位app拯救路痴,WiFi定位应用日益广泛

14、【效率源•干货】手机定位20-14期: 丈夫疑妻出轨报警,其实是手机A-GPS定位有误差

15、【效率源•干货】手机定位20-15期:女子借民警手机进行A-GPS定位,流量过大竟导致停机

16、【效率源•干货】手机定位20-16期:扬州市开通养老服务平台, GPS-One定位解决老人困难

17、【效率源•干货】手机定位20-17期:北斗导航手机芯片标准即将问世,手机移动定位迎来新成员

18、【效率源•干货】手机定位20-18期(上):iPhone手机IMEI编码不一致被判“退一赔三”——如何进行移动设备身份识别?

19、【效率源•干货】手机定位20-18期(中):出境无SIM卡也能漫游——IMSI码是移动用户识别标志

20、【效率源•干货】手机定位20-18期(下):被盗笔记本被找回——全靠MAC地址的身份标识作用

21、【效率源•干货】手机定位20-19期:纽约将话亭改装成WiFi热点惹争议——手机地理位置数据收集方法解析

22、【效率源•干货】手机定位20-20期:百度地图发布“五一”出行大数据——如何查看提取手机行踪轨迹?


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存