MOBILedit! Forensic(2.6.0.14)の評価版をダウンロードし、NOKIA N73（Softbank 705NK）と USB ケーブルにて接続し、MMS メッセージなどが確認できるか試してみました。開発元のページでは、N73 への対応状況として MMS は READ&WRITE&SEND が対応となってい…

N73 と PC は、NOKIA の専用 USB ケーブル(CA-53)を使用して接続していますので、まずは USB の通信内容をモニタリングしてみるために、USB Monitor Professional (DMS) を使用してみました。 USBの通信をモニタリングすることで、PC Suite からの指示と推測…

NOKIA N73（Softbank 705NK）と、NOKIA が提供している NOKIA PC Suite の通信(専用USBケーブル経由)がどの様に行われるのかを確認してみました。まずは、NOKIA のサイトから Nokia PC Suite を指示に従いダウンロードし、PC にセットアップを行います。 Nok…

先日、USB からシリアルポート（COM）へ変換された通信のモニタリングするソフトを幾つか試しましたが、携帯マスターNXからの通信をモニタリングしてみると、プログラムが安定して動作しない結果に終わりました。 今回、Serial Monitor を試してみたのですが…

IMEI について Google で検索していたところ、下記の資料を発見しましたので URL をメモしておきます。PPT 資料ですが、私にもわかりやすい内容でまとまっていて参考になりました。 An Example of Mobile Forensics http://www.soc.staffs.ac.uk/kch1/teachi…

Windows Vista Sp1 では、FATファイルシステムが拡張された、exFAT(Extended file allocation table) が搭載されるとのことで、一部のニュースで話題になっています。 マイクロソフトのMSDNサイトとしては以下のURLに情報が掲載されていますが、32GB 以上の…

W41CA をデータ通信モードで PC に接続する場合に、UltraBlock が使用できるかですが、データ通信モードではPC との接続に USB ケーブルを使用しているとはいっても、実際の通信は COM ポートでの通信扱いですので、USB のライトブロックでは意味がないかと…

W41CA のマスストレージモードで PC と接続することで、メモリカードの内容を閲覧可能ですが、この接続をライトブッカーUltraBlock USB（TABLEAU Forensic USB Bridge）経由にできるか確認してみました。*1 W41CA を付属のクレドールと接続し、USB ケーブル…

Nokiaなどの携帯電話を分解する手順を画像で解説しているサイトがありましたので URL をメモしておきたいと思います。 Welcome to the home of phone dismantles. http://www.uselessinfo.pwp.blueyonder.co.uk/

Wiki の記述を確認すると、UDF ではファイル名として Unicode を採用し 255文字（255バイト）まで対応、最大パス名は1023バイトと Wiki のファイルシステムに記載があります。 ファイル名自体は、Unicode で扱うことが可能な文字列であれば一部の文字列を除…

ブルーレイディスクを扱う関係から、ファイルシステムについて確認していたのですが、ブルーレイではユニバーサルディスクフォーマット（UDF）2.5を採用しているとのことで少し気になる点を確認してみました。 BD-RE/R Ver2.0 では UDF2.5、BD-RE Ver2.1では…

Googleで検索してみたところ、Vector に LineMonitor というプログラムが公開されていましたので、こちらを試してみました。有償製品ですが、5分間は試用することができます。 早速、携帯マスターNX2 で W41CA の C メールを読み込んでみたところ、HEX 表示…

USB接続となるので、試しに USBTrace で USB 通信の内容をキャプチャしてみたのですが、こちらは特に目視で確認可能なデータ内容が確認できず途中で断念してしまいました。

事前に W41CA の USB ドライバはインストールされている環境で、携帯マスターNX2と専用 USB ケーブルを使い、W41CA との通信内容を、Portmon for Windows v3.02 を使いキャプチャしてみました。 USB ドライバはインストールされると、COM ポートとして設定さ…

Nokia N73 の文字列が確認できます。今回 N73 を接続するにあたって事前に USB ドライバなどはインストールしていません、N73 を専用 USB ケーブルで接続しただけですが、型番が記録されるようです。 >>> [Device Install (Hardware initiated) - USB\VID_04…

UVCview.exe にて Device Descriptor を確認してみると、iProduct の値として携帯の機種名 NOKIA N73 が含まれていることがわかります。しかし、逆にこれが Softbank の 705NK とは識別できません。 ===>Device Descriptor<=== bLength: 0x12 bDescriptorTyp…

Softbank から発売されている NOKIA 705NK（N73）の、大容量ストレージモードを使い USB 経由で PC へ接続してみました。 大容量ストレージモードで USB 接続された携帯が、Windows 上ではどの様に認識されるのか、USBdeview の結果から確認してみます。 シ…

W41CA の USB ドライバを互換モードで Windows Vista にインストールしてありましたが、マスストレージモードで接続した時点で作成されたログに、W41CA の文字列が確認できます。 事前に携帯に対応したドライバがインストールされていない状態でもこのように…

UVCview.exe にて Device Descriptor を確認してみると、興味深いことに iProduct の値として携帯の機種名が含まれていることがわかります。 ===>Device Descriptor<=== bLength: 0x12 bDescriptorType: 0x01 bcdUSB: 0x0200 bDeviceClass: 0x00 -> This is …

AU 携帯 W41CA などにはマスストレージモードが搭載されており、USB 経由で PC へ接続することで、携帯に挿入されているminiSDカードを Windows 上からリムーバルドライブとして扱うことができるようになります。 マスストレージモードで USB 接続された携帯…

PSPのインターネットブラウザではマイブックマークに利用者がURLを登録することが可能ですが、これも BROWSER フォルダに「bookmarks.html」として保存されます。こちらも文字コードには UTF-8 が利用されています。

PSP のブラウザ履歴を保存していると思われる historyv.dat ファイルですが、内部の文字コードは UTF-8 のようです。Binary Editor BZ のような UTF-8 に対応したバイナリエディタで閲覧すると、ページタイトルを UTF-8 で保存していることがわかります。PSP…

PSP のメモリスティックをエクスプローラから閲覧すると、ゲームのセーブデータ以外にも SYSTEM というフォルダや BROWSER というフォルダがあることがわかります。 G:. └─PSP ├─GAME │ └─NPJG90009 ├─SAVEDATA │ ├─ULJS00033000 │ ├─ULJS00033001 │ ├─ULJS0…

さて、問題はこのシリアル番号を PSP 本体側でどのように確認するかですが、本体をざっと見渡してみましたが同一の番号が付与されたシールなどが見当たりません。 PSPのメニューから、本体情報を確認してみても、ニックネームと MAC アドレスは表示されます…

UVCViewを使い iSerialNumber を確認してみると、USBdeviewで確認したのと同じシリアル番号を確認することができました。 ===>Device Descriptor<=== bLength: 0x12 bDescriptorType: 0x01 bcdUSB: 0x0200 bDeviceClass: 0x00 -> This is an Interface Class…

Sony の PSP 2000 を、USBケーブルで PC へ接続した場合に、USB 関連のレジストリがどの様に変化するか試してみました。 PSP と PC を USB ケーブル（A⇒MiniB）を接続し、PSP 本体側の設定⇒USB接続、を選択すると PSP 側が USB モードとなり、Windows Vista …

上記 Bluetooth アダプタを接続した、Windows Vistaで作成された、setupapi.dev.logを確認してみました。USBキーの配下には Vid でキーが作成されていますが、USBSTORキー配下には特にキーが作成されていません。 >>> [Device Install (Hardware initiated) …

プラネックスコミュニケーション社のBluetoothアダプタBT-Mini2EDRをUSBポートに接続し、USBdeviewでシリアル番号を確認してみたところ、興味深いことにSerial Numberのカラムに番号が表示されません。この表示をそのまま受け取るとこの機器はシリアル番号が…

Windows VistaへBluetoothアダプタを接続した際には、レジストリキーとして「USB\VID_0A12&PID_0001\5&340a0f05&0&1」が作成されたわけですが、Windows XPに接続した場合の結果を確認してみました。 以下がWindows XPで作成されたレジストリキーになりますが…

USBの Vendor ID の一覧がないか探してみたのですが、以下の URL に USB.if というファイルで公開されているデータがありました。おそらくこれが一覧ではないかと推測していますが、0x13D7（5079）の記載がないので、これで全てのリストなのかは不明です。 C…