原创：网监研究

ID：e_research

现在，智能手机不仅仅是一个语音通话设备，更是一个小型移动电脑。 手机中包含了大量的个人和公司数据，如联系人列表，通信记录，邮件、照片，视频，地理标签等。在进行现场检查时，如有充分证据证明当事人使用智能手机进行违法经营时，执法人员就可以依法对其个人智能手机进行电子取证。一般情况下，智能手机都设置有解锁密码，当事人如不配合提供密码，执法人员就需要对手机进行解译后取证。以往看到的文章都是通过软件或者ADB命令进行解译，实质上都是依托于手机软件漏洞的解锁方式。今天小编来跟圈友们探讨一种利用硬件命令——Modem调制解调器进行解锁的科学取证方式。

手机调制解调器Modem（又称“猫”）是智能手机不可或缺的一部分。智能手机没了猫就是一板砖，不能打电话，不能发短信，更不能上网。几乎每个调制解调器都兼容AT Modem命令语言。如果说CPU是智能手机的大脑，那么猫就是智能手机的小脑。每种型号的手机都支持制造商定义的一些基本AT命令集。 利用这些命令集就可以实现对手机进行拓展应用。

任何一台处于开机状态但未解锁的智能手机，其Modem都是处于实时运行状态。这也是平时我们即使手机锁屏状态下能照常收到短信、微信和电话的原因。我们把一台未解锁的智能手机通过USB插入电脑时，由于屏幕被锁定所以无法选择USB连接模式读取手机数据，但是可以读取到调制解调器的信息，如下图。

因此，即使手机受密码保护，我们也可以使用AT命令让Modem为我所用，读取智能手机的有用信息。

每一种手机厂商都可以设置不同AT硬件命令唤醒相应的手机软件功能。因此我们需要找到取证手机对应厂商制定的命令集。比如小编正在取证的这台手机是台LG安卓智能手机，那么我们可以通过百度查询同款手机的文件信息或者直接找到另一台LG手机来获取这些命令集，小编要解锁的这台手机的命令行信息放在/ system/bin/atd目录下。接下来在该目录下找到对手机进行解锁（KEYLOCK）的对应命令行：AT%KEYLOCK。经小编测试，LG和华为安卓智能手机的解锁命令都是相同的，小编推测大部分安卓智能手机应该都是默认采用该命令行。

到了这一步，我们只需要向“猫”发送一条AT解锁指令就可以科学绕开智能手机解锁密码进行电子取证。如下图，我们通过对取证手机发送了“AT%KEYLOCK=0”的指令，手机就会自动进行KEYLOCK OFF（解锁）的唤醒操作。

本着“网监研究”精神，小编还测试了其他命令集。如查询手机IMEI码、MAC码、内存大小等。这些信息都可以记录在我们的取证过程中，从而从软件、硬件双方面对手机取证环境进行科学印证。

小编发现，安卓智能手机目前普遍支持AT命令直接进行解锁，苹果手机由于硬件定制加密性，在解锁中需要结合其他工具进行命令解译。因此，当在执法过程中遇到加密安卓智能手机时，执法人员可以参考上述硬件解锁思路对涉案手机进行取证，不仅更为便捷而且还可以避免由于使用暴力软解导致的证据效力不足情况。

本文所提相关解锁工具不便在此进行公开... ...

红米手机绕锁提取技术新突破

华为手机bootloader锁解锁操作小技巧