Мобильные устройства

В «Мобильном Криминалисте» версии 3.1 добавлена поддержка смартфонов LG, базирующихся на чипсетах Qualcomm.

Разработчики «Оксиджен Софтвер» с помощью эксплуатации одной из уязвимостей реализовали возможность получения расшифрованного физического образа устройств LG на чипсетах Qualcomm в обход пароля блокировки экрана.

Для получения данных из мобильных устройств LG на чипсетах Qualcomm необходимо выполнить следующие действия:

1. Запустить модуль «Мастер Извлечения Данных».

2. Выбрать метод «LG Qualcomm».

3. Кликнуть по кнопке «Извлечь физический образ».

4. Убедиться, что телефон полностью заряжен и входит в список поддерживаемых.

5. Подождать, пока программа определит наличие драйвера. При его отсутствии, программа предложит его установить.

6. Выключить смартфон.

7. Перевести устройство в режим LAF. Для этого необходимо:

  • отключить устройство от USB-кабеля;

  • нажать и удерживать кнопку увеличения громкости;

  • подключить USB-кабель.

8. Подождать, пока программа определит устройство.

9. Кликнуть по кнопке «Начать извлечение».

10. Дождаться извлечения физического образа устройства.

11. После применения уязвимости перезагрузить устройство. Для этого необходимо:

  • отключить устройство от USB-кабеля;

  • отключить аккумулятор;

  • нажать и удерживать кнопку «Питание», далее подключить USB-кабель;

  • после того, как включится подсветка экрана, в течение 10 секунд подключить аккумулятор, продолжая удерживать кнопку «Питание»;

  • отпустить кнопку «Питание» после появления логотипа LG;

  • если на устройстве активирован режим безопасной загрузки, ввести любой пароль длиной не менее 4 символов;

  • дождаться полной загрузки устройства;

  • переподключить устройство в LAF-режиме и нажать на кнопку «Продолжить».

12. На стадии восстановления устройства необходимо:

  • отключить устройство от USB-кабеля; 

  • отключить аккумулятор и подключить обратно;

  • переподключить устройство в LAF-режиме.

13. Импортировать полученные данные в «Мобильный Криминалист Эксперт» для их дальнейшего анализа.

В результате программа получает из исследуемого устройства расшифрованные пользовательские данные, которые включают в себя чаты, контакты, звонки, сведения приложений, медиафайлы и многое другое.

Выбор устройства
Подключение устройства
Подключение устройства
Извлечение данных
Извлечение аппаратных ключей
Чтение аппаратных ключей
Восстановление устройства
Результат извлечения