Мобильный Криминалист

Физический образ устройств на чипсетах Qualcomm

В версии 10.4 ПО «Мобильный Криминалист Детектив» в модуль «Мастер Извлечения Данных» был добавлен инструмент «Qualcomm EDL извлечения». Он позволяет извлекать логический образ из устройств на чипсетах Qualcomm.

После этого специалисты компании «Оксиджен Софтвер» продолжили свое исследование устройств на чипсетах Qualcomm и разработали эксплоит, который предоставляет возможность получать физический образ этих устройств. Также, по словам разработчиков, данный эксплоит убирает некоторые границы в поддержке устройств Qualcomm, поскольку его работа не требует установки на устройство файла загрузчика соответствующего определенной модели мобильного телефона, достаточно лишь совпадение номера чипсета.

На данный момент, в версии 11.2 эта функциональность реализована для мобильных устройств на чипсетах Qualcomm MSM8909, MSM8916, MSM8952.

Для того, чтобы извлечь физический образ, необходимо:

  • перевести устройство в EDL-режим, подключить его к ПК;
  • открыть «Мастер Извлечения Данных», выбрать инструмент «Qualcomm EDL извлечения»;
  • внимательно прочесть инструкцию, подтвердить ее прочтение;
  • из появляющегося списка выбрать нужный чипсет по его номеру;
  • перейти к извлечению данных.

Кроме этого, версия 11.2 позволяет расшифровывать физические образы устройств на чипсетах Qualcomm MSM8909 благодаря успешному извлечению аппаратного ключа шифрования.

После окончания извлечения физического образа для его расшифровки необходимо выполнить следующие действия:

  • переподключить устройство к ПК в EDL режиме;
  • подождать некоторое время, пока программа извлечет аппаратные ключи;
  • подобрать верный пароль для расшифровки;
  • перейти к анализу данных.

В настоящее время специалисты компании работают над расширением спектра устройств Qualcomm, из которых «Мобильный Криминалист» сможет произвести извлечение физического образа и выполнить его расшифровку.

  • Qualcomm EDL извлечение
  • Советы по подключению
  • Выбор загрузчика
  • Устройство подключено
  • Инструкция
  • Извлечение аппаратных ключей
  • Расшифровка образа
  • Процесс извлечения
  • Конец расшифровки