3 votos

stephbu avatar

¿Puedo acceder a los datos de Memo sin rootear?

Preguntado el 2 de Noviembre, 2020
Cuando se hizo la pregunta
364 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Básicamente necesito hacer dos cosas con mis notas de Memo, que no he podido hacer con ningún medio sencillo:

  • hacer una copia de seguridad de todos ellos en un archivo en mi PC (al diablo con las copias de seguridad en la nube, No fui capaz de sacar mis propios archivos de allí )
  • obtener acceso a la fecha/hora de creación completa (la aplicación Memo sólo mostrará la fecha de las notas más antiguas)

Lo he intentado pero no he encontrado ninguna manera más fácil de conseguirlo, así que he llegado a la conclusión de que la única manera es obtener los archivos de datos internos que utiliza la aplicación Memo (e intentar abrirlos de alguna manera).

¿Es posible conseguir de alguna manera ese(os) archivo(s) sin rootear el teléfono?

No sé cómo están configurados los permisos en los teléfonos no rooteados, pero ¿podría otra aplicación especializada ser capaz de obtener ese archivo? He intentado utilizar la aplicación Total Commander y buscar los diferentes directorios mencionados, por ejemplo aquí pero no encontré nada.

Quiero evitar el rooting si es posible ya que he oído que es una gran operación, laboriosa y arriesgada.

Tengo el Samsung S7 con Android 8.0.0.

EDITAR: Pude transferencia (usando Samsung Smart Switch en el PC y en el teléfono) el archivo llamado memo.nmmm ¡a mi PC sin rootear! ¡Pero sólo la transferencia, no abrir! Así que ahora:

  1. ¿Es este archivo como se almacena en mi teléfono, o si fue creado por la aplicación Smart Switch?
  2. ¿Cómo puedo abrir este memo.nmmm ¿archivo? No parece ningún tipo de archivo conocido, archivo(1) en Linux no lo reconoce:

enter image description here

Preguntado el 2 de Noviembre, 2020 por stephbu

0 votos

Avatar de alecxs

Analizar bases de datos sqlite es un molestias No obstante, puede crear una copia de seguridad adb de la aplicación y extraerla, pero DB-Browser-for-SQLite o SQLite-Explorer no pueden leerlo todo, por lo visto sólo Sanderson-Forensic-Toolkit-for-SQLite puede hacerlo, pero se divertirá más con las notas XML. Abrir archivos .memo desde la aplicación memo por defecto de Samsung (btw rooting implica restablecimiento de fábrica perdería todos los datos)

Comentado el 2 de Noviembre, 2020 por alecxs

0 votos

Avatar de stephbu

@alecxs 1) el sqlite era sólo una conjetura .. unfortunatelly el archivo no se parece a ningún tipo de archivo conocido (ver Q actualizado), que también descarta la .memo pregunta (probablemente aplicación memo ligeramente diferente en teléfono diferente / versión del sistema). 2) "sin embargo se puede crear adb copia de seguridad de la aplicación y extraerlo" - ¡Esto es interesante! ¿Entonces puedo acceder a los datos de la aplicación sin rootear? ¿como? A ver si consigo algo mejor que este dichoso archivo. ¡¡¡Gracias!!!

Comentado el 3 de Noviembre, 2020 por stephbu

0 votos

Avatar de alecxs

No, adb backup solo contiene base de datos sqlite. ¿Cómo puedo acceder a los archivos en "/data/data" y copiarlos en la tarjeta de memoria sin Root?

Comentado el 3 de Noviembre, 2020 por alecxs
Mostrar 1 comentarios más

Respuesta

¿Demasiados anuncios?

2voto

cantloginfromwork avatar
cantloginfromwork Puntos 26

Tengo el mismo deseo de hacer una copia de seguridad de todos mis datos de Samsung Memo en texto plano en mi ordenador. También utilicé Samsung Smart Switch (utilizando la configuración predeterminada) para transferir la información a mi computadora, luego encontré que había una opacidad memo.nmmm archivo.

He cambiado el nombre de memo.nmmm a memo.zip y descubrí que podía extraer el archivo con éxito.

Esta extracción da como resultado tres archivos:

  • memo.bk
  • SmartSwitchBackup.json
  • SSMDummyValue.exml

El archivo JSON es de texto plano, pero no parece contener Memos. Supongo que los otros archivos están encriptados, porque no pude leerlos. He supuesto que exml significa "xml encriptado", por lo que probablemente sea posible forzar la clave de desencriptación buscando el <?xml version=" de la cadena.

Parece que los investigadores aquí tuvo una idea similar. Al parecer, desarrollaron una herramienta de descifrado como la publicada aquí pero el texto completo en PDF no está disponible para su descarga pública. Lamentablemente, no pude encontrar ninguna herramienta pública que descifrara mis datos locales (probé este pero el software más reciente no funcionó como se afirma - tal vez una versión más antigua del software podría hacer lo que dice el artículo, pero no lo perseguí - todavía).

Sin embargo, al darme cuenta de que las publicaciones de los investigadores anteriores mostraban que hay tanto un cifrado basado en el PIN como un cifrado por defecto para las copias de seguridad (ambos ocurren en el teléfono antes de que los datos se transmitan al ordenador, según sus diagramas), me di cuenta de que debería mirar la configuración del Smart Switch para ver si hay una manera de eliminar la configuración de cifrado.

En el teléfono, abre la aplicación Samsung Smart Switch. Pulsa el menú "kebab" de elipsis vertical: Settings que te lleva a Ajustes del Smart Switch .

En el marco de la Seguridad de la rúbrica, hay un Encriptación del almacenamiento externo que contiene:

  • Seguro con la cuenta de Samsung
  • Asegurar con contraseña
  • Sin encriptación

He cambiado la configuración de la primera opción a la última y he vuelto a ejecutar la copia de seguridad de Smart Switch.

Lamentablemente, no parece que haya facilitado mucho la lectura de los archivos. Todavía se produce el opaco memo.nmmm y que sigue extrayendo los mismos tres archivos, con el mismo tamaño cada uno. Entre la primera salida encriptada y la segunda salida no encriptada, ejecuté un diff binario en el memo.bk y SSMDummyValue.exml archivos. La página web memo.bk s son completamente diferentes, pero el SSMDummyValue.exml s son los mismos excepto el último tercio del archivo. La página web SmartSwitchBackup.json los archivos no se diferenciaban bien del texto hasta que los autoformateó y entonces era obvio que eran idénticos.

Por lo tanto, las opciones que me quedan son

  • esperar a los autores de este para responder a mi solicitud del PDF completo (pero no estoy con ninguna institución, así que alguien más podría tener mejores oportunidades) para ver si contiene algún software que pueda ayudar a descifrar los archivos Memo
  • intente obtener una versión más antigua de este software tal vez contactando a esos expertos forenses
  • intentar descifrar por fuerza bruta el SSMDummyValue.exml archivo utilizando los métodos de encriptación mencionados en las citadas publicaciones forenses

Todas estas opciones requieren más tiempo del que dispongo en este momento, así que he pensado en publicar aquí mis conclusiones actuales por si le sirve a alguien para dar los siguientes pasos. Actualizaré mi respuesta más adelante cuando haya encontrado una solución más completa.

Respondido el 3 de Septiembre, 2021 por cantloginfromwork (26 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X