Khi thu thập điện thoại tại hiện trường vụ án, để có thể tiếp cận và thu thập các dữ liệu nằm trong chiếc điện thoại đó ta cần phải truy cập được vào chiếc điện thoại, điều này sẽ đơn giản trong một số trường hợp chiếc điện thoại thu thập được không có mã bảo vệ. Trong trường hợp điện thoại không có mã bảo vệ thì cần thực hiện một số công việc như sau:
Enable USB debugging: : Khi tùy chọn USB gỡ lỗi được kích hoạt, nó cho phép truy
cập nhiều hơn đến các thiết bị thông qua kết nối adb, giúp chúng ta có thể trích xuất dữ liệu ra. Các vị trí để bật USB gỡ lỗi có thể thay đổi trên các thiết bị khác nhau nhưng nó thường là theo tùy chọn phát triển trong Cài đặt . Hầu hết các phương pháp vật lý để phân tích thiết bị Android cần USB gỡ lỗi để được kích hoạt .
Enabling the “Stay awake” setting: Nếu tùy chọn này được bật thì thiết bị sẽ không
bị khoá khi sạc. Một lần nữa , nếu các thiết bị khóa, việc phân tích có thể bị ngưng trệ.
Increasing Screen Timeout: Đây là thời điểm mà các thiết bị sẽ hoạt động hiệu quả
khi nó được mở khóa. Các vị trí để truy cập vào thiết lập này thay đổi tùy thuộc vào mô hình của thiết bị. Trên điện thoại Samsung Galaxy S3, có thể truy cập cùng trong Settings | Screen | Screen Timeout .
Bên cạnh đó, cần lưu ý, các thiết bị cần được đặt cách ly với mạng máy tính để đảm bảo không bị xoá dữ liệu từ xa (remote wipe options). Hệ thống Android Device Manager cho phép điện thoại có thể được xoá từ xa hoặc khoá lại điện thoại. Có nhiều loại phần mềm Mobile Device Management (MDM) cho phép làm như việc như vậy.
86
Để cách ly cần đưa thiết bị về Airplane-Mode và tắt Wifi. Tháo sim điện thoại để tránh kết nối 3G. Tuy nhiên trong khi tiếp cận thiết bị Android vẫn có khả năng gặp phải trường hợp máy bị khoá.
Vậy trong trường hợp chiếc điện thoại thu thập được có mã bảo, buộc các điều tra viên phải vượt qua được mã bảo vệ đó để tiếp cận được dữ liệu mức sâu hơn. Sau đây là kỹ thuật vượt qua hai cơ chế bảo vệ đơn giản trên hệ điều hành Android: