Извлечение информации из мобильных телефонов
Продолжаю публикации по извлечению информации из заблокированных телефонов.
Я уже писал о некоторых возможностях извлечения информации из заблокированных телефонов на iOS и Android. Но данными способами получить доступ удалось не ко всем устройствам.
14 ноября 2016 года в гостинице Космос в Москве прошел «Евразийский Криминалистический Форум» (http://www.oxygensoftware.ru/ru/events/conference), на котором были представлены несколько иные подходы, о чём поговорим.
Особенности извлечения данных из Android устройств с помощью модифицированного образа восстановления
Мы видим два варианта: обход загрузчика, уязвимосоти загрузчика с использованием TWRP/CWM.
Для этого используется образ восстановления для целей криминалистики.
Недостатки TWRP/CWM
• Монтирование разделов в режиме записи
• Отсутствие автоматического монтирования
• Изменение системного и пользовательского раздела
• Установка постоянного рута
• Не для всех моделей
При заблокированном загрузчике и зашифрованных разделах данный метод не работает.
Извлечение с помощью сервисного оборудования и технологических разъемов (Joint Test Action Group - JTAG)
Объекты исследования:
Что используется:
Преимущества технологии JTAG:
• позволяет получить полнуюкопию данных памяти устройства;
• позволяет обходить пользовательские блокировки некоторых устройств;
• позволяет работать с неисправными аппаратами;
• не является деструктивнымметодом;
Извлечение напрямую из микросхем памяти
Что используется:
Преимущества технологии Chip-off:
• Метод позволяет работать с ПОЛНОСТЬЮ УНИЧТОЖЕННЫМИ мобильными устройствами - нужен только модуль флер-памяти
• Поддерживается более 90% всех существующих мобильных устройств в мире
• Гарантированно полное извлечение всей имеющейся информации
Недостатки:
• Вмешательство в конструктивное исполнение мобильного устройства (вероятна полная неработоспособность устройства)
• Сложность методики выпаивания и очистки микросхем
• Необходимость в сложном декодировании данных из ряда мобильных устройств
Эти варианты сам ручками еще не пробовал, но если будут положительные результаты, обязательно расскажу.
Все эти методы юзают обычные ремонтники телефонов если случаются такие случаи так что ты тут ничего нового не сказал)
Во многих фильмах\сериалах видел что данные уничтожают с помощью микроволновки (пихают устройство и включают печь). Это реально? Возможно ли восстановить что-либо после такого?
Про JTAG можно поподробнее на реальном примере? Порт разве разведен на платах?
Спасибо.
Подскажите, а как можно безболезненно для устройства скопировать с 6 айфона данные о контактах, переписках в мессенджерах и т.п.?
Телефон разблокирован. Подключить вифи/сеть категорически не получится