DDでイメージした場合、データ領域のみで Spare エリアを取得しない。Re: [Yaffs] Access to files on a YAFFS2 image http://www.aleph1.co.uk/lurker/message/20091102.213411.9b9fd759.pl.html Nand flash has two areas to it: "inband" data (typically…

Ubuntuのカーネル再構築 http://d.hatena.ne.jp/adsaria/20081104/1225766991カーネルのソースコードをダウンロードし展開したら、YAFFS2 のソースもダウンロードしてくる。 Using GIT http://www.yaffs.net/node/346YAFFS2のソースを展開し、./patch-ker.sh…

unyaffs http://code.google.com/p/unyaffs/

Android携帯を買わずにAndroid OSをテストドライブしてみようじゃないか http://www.lifehacker.jp/2010/08/100810android_os.htmlAndroid Forensics: Simplifying Cell Phone Examinations http://www.garykessler.net/library/SSDDFJ_V4_1_Lessard_Kessler…

YAFFS2が利用されているとのことですが、関連する日本語の資料はあまり見当たりません。 YAFFS http://en.wikipedia.org/wiki/YAFFSLinux フラッシュ・ファイルシステムの徹底調査 http://www.ibm.com/developerworks/jp/linux/library/l-flash-filesystems/…

Google でのWiFi 位置情報の取得サンプル Gears の Geolocation API の Wi-Fi 測位を使ってみた http://lab.cirius.co.jp/blog/2008/10/gears-geolocation-api-wifi.php

FireFox からの位置情報は Google に HTTPS で送受信されるが、その後 Google MAP 上への表示はキャッシュ対象となっているので、その辺りを検索対象としてみる。 mapclient=jsapi&vp= HTTP:http://maps.google.com/maps/vp?spn=0.041829,0.085831&z=13&key=…

Skyhook Wireless関連 http://japan.cnet.com/news/com/story/0,2000056021,20084608,00.htm http://www.skyhookwireless.com/ http://itpro.nikkeibp.co.jp/article/NEWS/20080116/291132/ http://donpyxxx.tenkomori.tv/e87828.html http://journey2past.b…

NOKIA携帯のフラッシュメモリをダンプする際に利用可能な MBUS / FBUS がどの様なものか調べてみたのですが、いくつか参考になるサイトがありましたので URL をメモしておきたいと思います。 NuukiaWorld project: FBUS & MBUS adapters http://www.panuworl…

JAF で使用する FBUS ケーブルで、N73 用のケーブルが販売されていました。 JAF対応型 N73/705NK用 FBUSケーブル http://www.moumantai.biz/?pid=3898258

Nokia の .pm ファイルをデコードするツールとして、PB 以外にも CLiVE とかがあるんですね。CLiVE は知らなかったため調べてみたところ、FAQ が掲載されていました。 CLiVE: Frequently Asked Questions http://www.phone-forensics.com/forum/showthread.p…

NOKIA の特定機種などについて、UFS3 と Tornado ソフトウェアを使うことで、フラッシュメモリの内容をダンプすることが可能らしく、関連する資料を探していたのですが、以下の資料に詳しい内容が書かれています。単純にメモリをダンプしただけでは中身を解…

MOBILedit! Forensic(2.6.0.14)の評価版をダウンロードし、NOKIA N73（Softbank 705NK）と USB ケーブルにて接続し、MMS メッセージなどが確認できるか試してみました。開発元のページでは、N73 への対応状況として MMS は READ&WRITE&SEND が対応となってい…

N73 と PC は、NOKIA の専用 USB ケーブル(CA-53)を使用して接続していますので、まずは USB の通信内容をモニタリングしてみるために、USB Monitor Professional (DMS) を使用してみました。 USBの通信をモニタリングすることで、PC Suite からの指示と推測…

NOKIA N73（Softbank 705NK）と、NOKIA が提供している NOKIA PC Suite の通信(専用USBケーブル経由)がどの様に行われるのかを確認してみました。まずは、NOKIA のサイトから Nokia PC Suite を指示に従いダウンロードし、PC にセットアップを行います。 Nok…

先日、USB からシリアルポート（COM）へ変換された通信のモニタリングするソフトを幾つか試しましたが、携帯マスターNXからの通信をモニタリングしてみると、プログラムが安定して動作しない結果に終わりました。 今回、Serial Monitor を試してみたのですが…

IMEI について Google で検索していたところ、下記の資料を発見しましたので URL をメモしておきます。PPT 資料ですが、私にもわかりやすい内容でまとまっていて参考になりました。 An Example of Mobile Forensics http://www.soc.staffs.ac.uk/kch1/teachi…

Windows Vista Sp1 では、FATファイルシステムが拡張された、exFAT(Extended file allocation table) が搭載されるとのことで、一部のニュースで話題になっています。 マイクロソフトのMSDNサイトとしては以下のURLに情報が掲載されていますが、32GB 以上の…

W41CA をデータ通信モードで PC に接続する場合に、UltraBlock が使用できるかですが、データ通信モードではPC との接続に USB ケーブルを使用しているとはいっても、実際の通信は COM ポートでの通信扱いですので、USB のライトブロックでは意味がないかと…

W41CA のマスストレージモードで PC と接続することで、メモリカードの内容を閲覧可能ですが、この接続をライトブッカーUltraBlock USB（TABLEAU Forensic USB Bridge）経由にできるか確認してみました。*1 W41CA を付属のクレドールと接続し、USB ケーブル…

Nokiaなどの携帯電話を分解する手順を画像で解説しているサイトがありましたので URL をメモしておきたいと思います。 Welcome to the home of phone dismantles. http://www.uselessinfo.pwp.blueyonder.co.uk/

Wiki の記述を確認すると、UDF ではファイル名として Unicode を採用し 255文字（255バイト）まで対応、最大パス名は1023バイトと Wiki のファイルシステムに記載があります。 ファイル名自体は、Unicode で扱うことが可能な文字列であれば一部の文字列を除…

ブルーレイディスクを扱う関係から、ファイルシステムについて確認していたのですが、ブルーレイではユニバーサルディスクフォーマット（UDF）2.5を採用しているとのことで少し気になる点を確認してみました。 BD-RE/R Ver2.0 では UDF2.5、BD-RE Ver2.1では…

Googleで検索してみたところ、Vector に LineMonitor というプログラムが公開されていましたので、こちらを試してみました。有償製品ですが、5分間は試用することができます。 早速、携帯マスターNX2 で W41CA の C メールを読み込んでみたところ、HEX 表示…

USB接続となるので、試しに USBTrace で USB 通信の内容をキャプチャしてみたのですが、こちらは特に目視で確認可能なデータ内容が確認できず途中で断念してしまいました。

事前に W41CA の USB ドライバはインストールされている環境で、携帯マスターNX2と専用 USB ケーブルを使い、W41CA との通信内容を、Portmon for Windows v3.02 を使いキャプチャしてみました。 USB ドライバはインストールされると、COM ポートとして設定さ…

Nokia N73 の文字列が確認できます。今回 N73 を接続するにあたって事前に USB ドライバなどはインストールしていません、N73 を専用 USB ケーブルで接続しただけですが、型番が記録されるようです。 >>> [Device Install (Hardware initiated) - USB\VID_04…

UVCview.exe にて Device Descriptor を確認してみると、iProduct の値として携帯の機種名 NOKIA N73 が含まれていることがわかります。しかし、逆にこれが Softbank の 705NK とは識別できません。 ===>Device Descriptor<=== bLength: 0x12 bDescriptorTyp…

Softbank から発売されている NOKIA 705NK（N73）の、大容量ストレージモードを使い USB 経由で PC へ接続してみました。 大容量ストレージモードで USB 接続された携帯が、Windows 上ではどの様に認識されるのか、USBdeview の結果から確認してみます。 シ…

W41CA の USB ドライバを互換モードで Windows Vista にインストールしてありましたが、マスストレージモードで接続した時点で作成されたログに、W41CA の文字列が確認できます。 事前に携帯に対応したドライバがインストールされていない状態でもこのように…