Извлечение информации из мобильных телефонов
Продолжаю публикации по извлечению информации из заблокированных телефонов.
Я уже писал о некоторых возможностях извлечения информации из заблокированных телефонов на iOS и Android. Но данными способами получить доступ удалось не ко всем устройствам.
14 ноября 2016 года в гостинице Космос в Москве прошел «Евразийский Криминалистический Форум» (http://www.oxygensoftware.ru/ru/events/conference), на котором были представлены несколько иные подходы, о чём поговорим.
Особенности извлечения данных из Android устройств с помощью модифицированного образа восстановления
Мы видим два варианта: обход загрузчика, уязвимосоти загрузчика с использованием TWRP/CWM.
Для этого используется образ восстановления для целей криминалистики.
Недостатки TWRP/CWM
• Монтирование разделов в режиме записи
• Отсутствие автоматического монтирования
• Изменение системного и пользовательского раздела
• Установка постоянного рута
• Не для всех моделей
При заблокированном загрузчике и зашифрованных разделах данный метод не работает.
Извлечение с помощью сервисного оборудования и технологических разъемов (Joint Test Action Group - JTAG)
Объекты исследования:
Что используется:
Преимущества технологии JTAG:
• позволяет получить полнуюкопию данных памяти устройства;
• позволяет обходить пользовательские блокировки некоторых устройств;
• позволяет работать с неисправными аппаратами;
• не является деструктивнымметодом;
Извлечение напрямую из микросхем памяти
Что используется:
Преимущества технологии Chip-off:
• Метод позволяет работать с ПОЛНОСТЬЮ УНИЧТОЖЕННЫМИ мобильными устройствами - нужен только модуль флер-памяти
• Поддерживается более 90% всех существующих мобильных устройств в мире
• Гарантированно полное извлечение всей имеющейся информации
Недостатки:
• Вмешательство в конструктивное исполнение мобильного устройства (вероятна полная неработоспособность устройства)
• Сложность методики выпаивания и очистки микросхем
• Необходимость в сложном декодировании данных из ряда мобильных устройств
Эти варианты сам ручками еще не пробовал, но если будут положительные результаты, обязательно расскажу.
