Android, N900, SIM
Če slučajno še kje najdete telefon N900, ga lahko pregledate z orodji, ki ste jih vajeni, če uporabljate Linux. Večina zanimivih podatkov je shranjena v obliki Berkeley db. Paket, ki ga morate namestiti, da datoteke pregledate, je db-util.
Slika "diska" na N900 je v georgepicobello.tgz. Kaj menite, kje ta človek živi?
Če uporabljate Android, morate za dostop do vseh podatkov najprej postati root. Za večino malce starejših telefonov so znane varnostne pomanjkljivosti, ki vam to omogočajo. Za delo z Android napravami se uporablja ADB - Android Debug Bridge. Gre za orodje, sestavljeno iz dveh delov - prvi je storitev, ki teče na telefonu (adbd), drugi pa orodje, ki se prek USB pogovarja s storitvijo na telefonu (adb).
Orodje adb pozna podukaz, ki na telefonu odprete lupino: adb shell
Če adbd teče kot uporabnik root, lahko na telefonu dobite polne pravice, s pomočjo katerih lahko preberete vse podatke. En od načinov, kako to doseči, je opisan tule:
https://wiki.mozilla.org/Mobile/Fennec/Android/Rooting/adb.
Če ste malce bolj leni in se vam ne ljubi prevajati orodja, ga lahko dobite tule: http://polz.si/media/uploads/dsrf/android/zergRush. Ta različica je bila pobrana iz datoteke DooMLoRD_v1_ROOT-zergRush-busybox-su.zip, pobrane z neke naključne internetne strani. Možno je, da vam bo otroke prodala v suženjstvo.
Datoteke, zajete na Android telefonu, prav tako dobite na http://polz.si/media/uploads/dsrf/android/.
Ko na android telefonu postanete root, lahko po mili volji prenašate datoteke na telefon in z njega. Pri tem vam utegne pomagati ukaz adb pull.
Kaj storiti, če bi radi analizirali telefon podjetja Apple, se pri tem predmetu zaenkrat ne bomo učili. Se pa priporočamo za kak vzorčni primerek.