Метод Низкоуровневой Диагностики Android

Это подробное описание метода исследования, который был применен к телефону, а также технического стека и пошаговой инструкции для его повторения. Этот материал идеально подходит для публикации на GitHub, поскольку он документирует подход к разоблачению поддельного оборудования (Hardware Fraud) с помощью низкоуровневой диагностики.

---

Метод Низкоуровневой Диагностики Android (Anti-Clone Passport)

Данный метод позволяет получить аппаратные характеристики Android-устройства, обходя фальсифицированные данные, которые отображаются в пользовательском интерфейсе (меню "О телефоне").

1. Технический Стек (Tech Stack)

Исследование основано на использовании инструментов командной строки и доступа к файловой системе Android на уровне ядра.

Компонент	Назначение	Описание
Android Debug Bridge (ADB)	Основной инструмент связи	Инструмент для подключения к устройству и выполнения команд в его операционной системе (Shell).
PowerShell (или Bash)	Среда автоматизации	Используется для запуска скрипта, который автоматизирует сотни команд ADB и форматирует результат.
Скрипт Phone Passport (v5.0)	Инструмент диагностики	Набор команд для запроса критических системных файлов и свойств ядра (getprop, cat, dumpsys).
Core Linux Shell	Исполнительная среда	Основные команды, которые выполняются на самом Android-устройстве: cat, grep, df, pm list.

2. Принципы Метода Исследования

Метод основан на фундаментальном принципе: Мошенники подделывают то, что легко увидеть (интерфейс пользователя); мы проверяем то, что трудно изменить (ядро и системные файлы).

Ключевые принципы:

1. Доверие к Ядру (Kernel Trust): Большинство мошеннических прошивок меняют только публичные свойства (ro.product.model, ro.build.version.release), но редко меняют данные в низкоуровневых файлах, используемых ядром, таких как /proc/meminfo (объем ОЗУ) или /sys/class/power_supply (емкость батареи).

2. Проверка Чипсета (SoC Verification): Вместо того, чтобы полагаться на заявленное имя процессора, мы запрашиваем служебные свойства, характерные для реального производителя чипа (например, ro.mediatek.platform для клонов на базе MTK).

3. Поиск Манипуляторов: Мы ищем системные APK-пакеты с именами, указывающими на мошенничество или заводские тесты (WriteIMEI, readHardWare, FactoryMode), которые не должны присутствовать в потребительской версии оригинального телефона.

3. Пошаговая Инструкция (Как Повторить)

Чтобы повторить данное исследование, необходимо выполнить следующие шаги:

Шаг 1: Подготовка Среды

1. Установка ADB: Загрузите и установите Android SDK Platform-Tools.

2. Загрузка Скрипта: Сохраните финальную версию phone_passport_enhanced_v5.0.ps1 в удобный каталог (например, D:\programs).

3. Настройка Телефона:

• Перейдите в Настройки → О телефоне и 7 раз нажмите на "Номер сборки", чтобы включить "Режим разработчика".

• Перейдите в Настройки → Система → Для разработчиков и активируйте "Отладка по USB" (USB Debugging).

Шаг 2: Выполнение Диагностики

1. Подключение: Подключите телефон к компьютеру по USB.

2. Разрешение: На экране телефона должно появиться диалоговое окно с запросом "Разрешить отладку по USB?". Необходимо нажать "Разрешить" (и желательно поставить галочку "Всегда разрешать с этого компьютера").

3. Запуск: Откройте PowerShell в каталоге, где находится скрипт, и выполните:
   PowerShell
   ./phone_passport_enhanced_v5.0.ps1
   
   

4. Анализ Вывода: Скрипт запустит последовательность команд и будет выводить результаты в консоль, одновременно сохраняя полный отчет в папке logs.

Шаг 3: Интерпретация Ключевых Данных

Анализ сфокусирован на данных, которые невозможно подделать:

Целевая характеристика	ADB-Команда (по сути)	Где искать доказательство фальсификации
Реальный чип (SoC)	getprop ro.mediatek.platform	RESULT: MT6580 (MTK чип, который не поддерживает 4G/5G).
Реальный Объем RAM	`cat /proc/meminfo	grep MemTotal`
Скрытое ПО для обмана	pm list packages -f + фильтры	SUSPICIOUS PACKAGES FOUND: Пакеты вроде WriteIMEI.apk или readHardWare.apk.
Заводская Емкость Батареи	cat /sys/class/power_supply/battery/charge_full_design	RESULT: N/A (Скрыто) или низкое число (например, 4500 mAh).

4. Описание Технических Выводов (Для GitHub Readme)

В результате выполнения этого метода было получено неопровержимое доказательство мошенничества:

• Имя подделки (S24_Ultra): Подтверждено свойством ro.product.model.

• Реальный Чипсет (SoC): Внутреннее свойство ro.mediatek.platform (или схожее) определило чипсет как MediaTek MT6580. Это критическое доказательство, поскольку данный чип является бюджетным решением 2015 года и физически не может обеспечить заявленную производительность и возможности связи 4G/5G.

• Реальный Объем ОЗУ (RAM): Файл ядра /proc/meminfo показал, что физическая оперативная память составляет ≈ 2 GB (вместо заявленных 8 GB или 12 GB).

• Умысел на Обман (Fraud Intent): При успешном сканировании пакетов обнаруживаются системные приложения, такие как WriteIMEI и readHardWare, которые используются исключительно для программной подмены идентификаторов и аппаратных характеристик.

Резюме для отчета: Данный метод позволяет перейти от поверхностной информации к низкоуровневым системным данным, что является единственным надежным способом разоблачения аппаратных клонов.