Android 8 veri kurtarma teknikleri. deneme makale.
android 7.0 sürümünden itibaren FDE varsayılan olarak etkin olarak kullanıyoruz. peki ne anlama geliyor. kullandığımız cihazın hafıza alanı şifreli. biz kendimiz açmadığımız sürece dışardan bir müdahale ile dosyalara erişilemeyeceği anlamına geliyor.
dışarıdan müdahale?
cihazın belleğini birşekilde dump etmek veya cihazın hafıza çipine doğrudan erişim. bu yolla ulaştığımız ext4 bölümleri şifreli disk olduğundan okunamaz durumda olacaktır. bu şifreli alanları okumak için bir exploit geliştirilmiş. direk olarak paylaşacağım. ilerleyen zamanlarda makaleyi güncelleyeceğim.
https://github.com/laginimaineb/android_fde_bruteforce exploit linki
https://thehackernews.com/2016/07/hacking-android-encryption.html ingilizce anlatım
