Извлечение информации из мобильных телефонов

Продолжаю публикации по извлечению информации из заблокированных телефонов.

Я уже писал о некоторых возможностях извлечения информации из заблокированных телефонов на iOS и Android. Но данными способами получить доступ удалось не ко всем устройствам.


14 ноября 2016 года в гостинице Космос в Москве прошел «Евразийский Криминалистический Форум» (http://www.oxygensoftware.ru/ru/events/conference), на котором были представлены несколько иные подходы, о чём поговорим.


Особенности извлечения данных из Android устройств с помощью модифицированного образа восстановления


Мы видим два варианта: обход загрузчика, уязвимосоти загрузчика с использованием TWRP/CWM.


Для этого используется образ восстановления для целей криминалистики.

Извлечение информации из мобильных телефонов Android, Информация, Криминалистика, Криминалистический Форум, Длиннопост

Недостатки TWRP/CWM


• Монтирование разделов в режиме записи

• Отсутствие автоматического монтирования

• Изменение системного и пользовательского раздела

• Установка постоянного рута

• Не для всех моделей


При заблокированном загрузчике и зашифрованных разделах данный метод не работает.


Извлечение с помощью сервисного оборудования и технологических разъемов (Joint Test Action Group - JTAG)


Объекты исследования:

Извлечение информации из мобильных телефонов Android, Информация, Криминалистика, Криминалистический Форум, Длиннопост

Что используется:

Извлечение информации из мобильных телефонов Android, Информация, Криминалистика, Криминалистический Форум, Длиннопост
Извлечение информации из мобильных телефонов Android, Информация, Криминалистика, Криминалистический Форум, Длиннопост

Преимущества технологии JTAG:

• позволяет получить полнуюкопию данных памяти устройства;

• позволяет обходить пользовательские блокировки некоторых устройств;

• позволяет работать с неисправными аппаратами;

• не является деструктивнымметодом;


Извлечение напрямую из микросхем памяти


Что используется:

Извлечение информации из мобильных телефонов Android, Информация, Криминалистика, Криминалистический Форум, Длиннопост

Преимущества технологии Chip-off:


• Метод позволяет работать с ПОЛНОСТЬЮ УНИЧТОЖЕННЫМИ мобильными устройствами - нужен только модуль флер-памяти

• Поддерживается более 90% всех существующих мобильных устройств в мире

• Гарантированно полное извлечение всей имеющейся информации


Недостатки:


• Вмешательство в конструктивное исполнение мобильного устройства (вероятна полная неработоспособность устройства)


• Сложность методики выпаивания и очистки микросхем


• Необходимость в сложном декодировании данных из ряда мобильных устройств


Эти варианты сам ручками еще не пробовал, но если будут положительные результаты, обязательно расскажу.

Вы смотрите срез комментариев. Показать все
4
Автор поста оценил этот комментарий
Чувак, если ты из Москвы или ближайшее но Подмосковья, есть вариант попробовать достать данные из заблокированного айфона? Мою двоюподную сестру убили (машина сбила), родители бы очень хотели достать фотографии из её айфона, на память... А он заблокирован (ввели пинкод неправильно несколько раз). В эпл писали, но пока тишина, чеков нет, коробки нет. Айфон 4s вроде. Если понадобится, есть ноутбук с которым у айфона доверительные отношения
раскрыть ветку (5)
Автор поста оценил этот комментарий
Если есть бежевая на ноутбуке можно попробовать FonePaw iPhone Data Recovery или Wondershare Dr.Fone for iOS
раскрыть ветку (4)
Автор поста оценил этот комментарий
что такое бежевая на ноутбуке? очепятка?
попробуем эти проги.

Пробовали ifunbox - телефон определяет, видит сколько занято места, но сами файлы не видны

раскрыть ветку (3)
Автор поста оценил этот комментарий

да, очепятка ) если ноутбук сестры , то на айтюнсе есть бэкапы телефона

раскрыть ветку (2)
Автор поста оценил этот комментарий

Проверяли. Вроде бы нету. Как наверняка узнать?

раскрыть ветку (1)
Автор поста оценил этот комментарий

itunes-Правка-устройства

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку