435

Извлечение информации из мобильных телефонов

Продолжаю публикации по извлечению информации из заблокированных телефонов.

Я уже писал о некоторых возможностях извлечения информации из заблокированных телефонов на iOS и Android. Но данными способами получить доступ удалось не ко всем устройствам.


14 ноября 2016 года в гостинице Космос в Москве прошел «Евразийский Криминалистический Форум» (http://www.oxygensoftware.ru/ru/events/conference), на котором были представлены несколько иные подходы, о чём поговорим.


Особенности извлечения данных из Android устройств с помощью модифицированного образа восстановления


Мы видим два варианта: обход загрузчика, уязвимосоти загрузчика с использованием TWRP/CWM.


Для этого используется образ восстановления для целей криминалистики.

Извлечение информации из мобильных телефонов Android, Извлечение информации, Криминалистика, Криминалистический Форум, Длиннопост

Недостатки TWRP/CWM


• Монтирование разделов в режиме записи

• Отсутствие автоматического монтирования

• Изменение системного и пользовательского раздела

• Установка постоянного рута

• Не для всех моделей


При заблокированном загрузчике и зашифрованных разделах данный метод не работает.


Извлечение с помощью сервисного оборудования и технологических разъемов (Joint Test Action Group - JTAG)


Объекты исследования:

Извлечение информации из мобильных телефонов Android, Извлечение информации, Криминалистика, Криминалистический Форум, Длиннопост

Что используется:

Извлечение информации из мобильных телефонов Android, Извлечение информации, Криминалистика, Криминалистический Форум, Длиннопост
Извлечение информации из мобильных телефонов Android, Извлечение информации, Криминалистика, Криминалистический Форум, Длиннопост

Преимущества технологии JTAG:

• позволяет получить полнуюкопию данных памяти устройства;

• позволяет обходить пользовательские блокировки некоторых устройств;

• позволяет работать с неисправными аппаратами;

• не является деструктивнымметодом;


Извлечение напрямую из микросхем памяти


Что используется:

Извлечение информации из мобильных телефонов Android, Извлечение информации, Криминалистика, Криминалистический Форум, Длиннопост

Преимущества технологии Chip-off:


• Метод позволяет работать с ПОЛНОСТЬЮ УНИЧТОЖЕННЫМИ мобильными устройствами - нужен только модуль флер-памяти

• Поддерживается более 90% всех существующих мобильных устройств в мире

• Гарантированно полное извлечение всей имеющейся информации


Недостатки:


• Вмешательство в конструктивное исполнение мобильного устройства (вероятна полная неработоспособность устройства)


• Сложность методики выпаивания и очистки микросхем


• Необходимость в сложном декодировании данных из ряда мобильных устройств


Эти варианты сам ручками еще не пробовал, но если будут положительные результаты, обязательно расскажу.

Дубликаты не найдены

+6

Все эти методы юзают обычные ремонтники телефонов если случаются такие случаи так что ты тут ничего нового не сказал)

раскрыть ветку 13
+14

Так я и не говорю, что Америку открыл. Сейчас разбираюсь с этой темой, делюсь информацией. Надеюсь, что кому-то будет интересно.

раскрыть ветку 5
+3
По iOS - вся информация ведь зашифрована, смысл её вытаскивать. Если бы можно было вытащить, то у ФБР не было бы 800+ айфонов, которые они не могут взломать.
раскрыть ветку 4
+2

никто такие методы не использует.
1. надо дохренища всяких програматоров в ассортименте иметь, а они хороших денег стоят
2. время = стоимость. обычно "а инфу восстановить можно" звучит как "ну за тыщу рублей то?" при оглашении стоимости данных процедур, оказывается что инфа не так уж и важна,
3. а те, кто хранит действительно важную инфу, стоящую денег - не дебил и хранит её минимум в 2х местах

раскрыть ветку 6
+1
Зря вы так, на тыщу рублей процентов 90 согласится, на 5 тыщ, процентов 30, я по своему опыту скажу, правда там информация с ноутов. И процент тех, кто инфу бэкапит, дублирует, всего 5 наверное, если не меньше. Пачка программаторов это не проблема от слова совсем, для человека у которого это на потоке.
раскрыть ветку 3
0

много людей которым нужно достать данные вот прямо сейчас, ибо не копируют инфу, а с его телефоном только что случилось несчастье, беда и он утонул или упал... а так же не все помнят/знают про google account и то что туда можно контакты слить ) riff творит чудеса ))

раскрыть ветку 1
+3
Чувак, если ты из Москвы или ближайшее но Подмосковья, есть вариант попробовать достать данные из заблокированного айфона? Мою двоюподную сестру убили (машина сбила), родители бы очень хотели достать фотографии из её айфона, на память... А он заблокирован (ввели пинкод неправильно несколько раз). В эпл писали, но пока тишина, чеков нет, коробки нет. Айфон 4s вроде. Если понадобится, есть ноутбук с которым у айфона доверительные отношения
раскрыть ветку 5
0
Если есть бежевая на ноутбуке можно попробовать FonePaw iPhone Data Recovery или Wondershare Dr.Fone for iOS
раскрыть ветку 4
0
что такое бежевая на ноутбуке? очепятка?
попробуем эти проги.

Пробовали ifunbox - телефон определяет, видит сколько занято места, но сами файлы не видны

раскрыть ветку 3
+1

Во многих фильмах\сериалах видел что данные уничтожают с помощью микроволновки (пихают устройство и включают печь). Это реально? Возможно ли восстановить что-либо после такого?

+1

Про JTAG можно поподробнее на реальном примере?  Порт разве разведен на платах?

Спасибо.

раскрыть ветку 1
0

Порт обычно не выведен, так что подпаиваются куда нужно. Но я удивлён, у многих микроконтроллеров, например, при установке защиты прошивки JTAG блокируется.

0

Успокойте моего внутреннего параноика, LG Flex 2, андроид 5.1.1, загрузчик блокированный, графический ключ, раздел дата зашифрован, в систем установлена противоугонка цербер. Возможно как-нибудь извлечь конфиденциальные данные?

раскрыть ветку 1
+1

Вот только сегодня новость пришла:

"Новое в Мобильном Криминалисте "Детектив" версии 9.0.2:

Мастер Извлечения Данных. Добавлена возможность обходить пароль на блокировку экрана и создавать физический дамп для новейших моделей LG, включая LG G5, LG V10 и LG V20. Получение рут-прав не требуются."


Скачаю, посмотрю, что нового.

0

Но ведь если включено шифрование данных, то доставать информацию впринцепи бесполезно. Разве нет?

раскрыть ветку 1
0

Есть утилитка Passware Kit Forensic. Если напрямую с чипа памяти создать образ, то заявляют возможность расшифровки.


280+ форматов файлов

• 64-bit версия

• Windows and Linux Agents

• Пакетная обработка зашифрованных файлов

• Mobile Forensics

• Извлечение данных из облачных сервисов

• iCloud, Dropbox, MS OneDrive

• Анализ образа памяти

• OS users, websites, cloud services, drives, files

• Расшифровка дисков

• BitLocker, TrueCrypt, LUKS, FileVault2, PGP, VeraCrypt


Расшифровка дисков, зашифрованных VeraCrypt

• Поддержка iOS 10

• Поддержка macOS Sierra

• 2x быстрее на картах NVIDIA GTX 1080

• Новый преобразователь для переборных атак: Substitution


В теории выглядит красиво, на практике пока не пробовал.

0

А программным обеспечением не поделитесь с коллегой?

раскрыть ветку 1
0

Оно все с электронными ключами идет.

0

Подскажите, а как можно безболезненно для устройства скопировать с 6 айфона данные о контактах, переписках в мессенджерах и т.п.?

Телефон разблокирован. Подключить вифи/сеть категорически не получится

0

Думал будет очередная статья как с помощью ADB вытаскивать данные, а тут - мясо! Спасибо!

0

Очень хотелось бы от ТС несколько консультаций по теме, желательно в личке. ТС, это реально? Как я понимаю, на фото несколько "вулканов", остальное вопросов практически не задает, разве что, без подогрева, насколько сложнее вытаскивать эту мелочь и по поводу ПО.

раскрыть ветку 1
0

Я пока к консультациям не готов, сам только учусь. Но если смогу чем, помогу.

0

А если я очищу ячейки памяти?

0

Не подскажете, что за прил на самсе грузится?

раскрыть ветку 3
+2
Это Мобильный Криминалист Детектив (Oxygen Forensic® Detective), делает его Oxygen Software (http://www.oxygensoftware.ru/ru/). Классная штука, работает со всеми популярными ОС, и даже некоторыми проприетарными, которых много было в нулевых. Работает контора, правда, только с юрлицами соответствующего профиля и с образовательным сектором.
раскрыть ветку 2
+1

спасибо

0
Году так в 2011 у них можно было демоверсию скачать, работала она с какими-то ограничениями, сейчас уже не помню, но с ее помощью успешно восстановил информацию с нескольких телефонов
0
Chip-off клёвая штука с её помощью не только данные извлекаем но и чиним аппараты с умершими нанд флешками. Опять же частенько бывает что не все данные получается выдерать, процентов так 60-70. По мне так способ один из лучших, но не 100%.
-3

Преимущества технологии Chip-off:

Метод позволяет работать с ПОЛНОСТЬЮ УНИЧТОЖЕННЫМИ мобильными устройствами - нужен только модуль флер-памяти

Значит после зарядке в микроволновке, прокрутке в шрёдере и блендере получиться восстановить данные.

Похожие посты
Похожие посты не найдены. Возможно, вас заинтересуют другие посты по тегам: