Статьи

Гонка за своим покупателем толкает производителей мобильных устройств к постоянному техническому прогрессу. Один из главных критериев при выборе современного смартфона — безопасность хранимых на нем данных, которая, в основном, обеспечивается их шифрованием. Не прошло и нескольких лет после появления аппаратного шифрования, как сегодня им оснащают даже самые бюджетные модели мобильных устройств, а значит и самые бюджетные чипсеты. К таким процессорам относится линейка чипсетов Spreadtrum, которые мы рассмотрим сегодня.

 Spreadtrum или Unisoc?

Можно говорить и так, и так. Unisoc (а в прошлом компания Spreadtrum Communications) — китайский производитель чипсетов для мобильных гаджетов. Корпорация была  основана чуть позже появления первых Android-устройств. Изначально компания проектировала процессоры только для GSM-телефонов, но позже сменила направление на 3G и стала обеспечивать чипсетами около 50% моделей мобильных устройств крупнейшего мирового сотового оператора China Mobile. В настоящее время корпорация выпускает продукцию, соответствующую последним тенденциям рынка — с поддержкой сетей 4G и 5G.

В 2018 году корпорацию переименовали в Unisoc, и все производимые процессоры стали носить в имени дополнительную приписку по новому названию. Поэтому не важно, исследуете ли вы смартфон на чипсете SC9832E или Unisoc SC9832E, это все один и тот же давно знакомый Spreadtrum, обладающий общими характеристиками, свойственными только ему.

 Какие они Spreadtrum-устройства?

Гаджеты на данных процессорах являются представителями категорий низшего и среднего ценового сегмента, в общей сложности от китайских производителей. Однако в первые года появления корпорации Spreadtrum их продукцию можно было встретить и в устройствах таких популярных брендов, как Samsung и HTC.

 

 

Несмотря на невысокую цену, мобильные устройства на базе чипсетов Spreadtrum последних лет (начиная с 2017 года) обладают функцией защиты данных с использованием аппаратного шифрования, что значительно усложняет процесс расшифровки их физических образов. Перейдем к рассмотрению 4 распространенных моделей процессоров от Unisoc с поддержкой аппаратного шифрования. 

Подробнее о SC9850, SC9863, SC7731E, SC9832E

Ниже представлена таблица с основными характеристиками перечисленных чипсетов. Можно заметить, что все модели были произведены в 2017 — 2018 г.г. Большинство не поддерживает современные поколения сотовой связи (4G и 5G) и являются 4-х ядерными (помимо SC8963), но самое важное — все оснащены функцией аппаратного шифрования.

     

Возможно ли извлечь и расшифровать данные из устройств на чипсетах Spreadtrum?

Как и любые чипсеты, процессоры Spreadtrum обладают рядом уязвимостей, которые, несмотря ни на программное, ни на аппаратное шифрование, позволяют получить доступ к информации владельца гаджетов, которые на них базируются. На основании работы с существующими брешами, специалисты компании «Оксиджен Софтвер» разработали несколько сценариев работы с такими устройствами и реализовали их использование в модуле «Мастер Извлечения Данных» программного обеспечения «Мобильный Криминалист».

 Что было ранее?

До версий продуктов «Эксперт» 1.3 и «Детектив» 11.8, программа предоставляла единственный сценарий работы со Spreadtrum-устройствами, данные которых были защищены программным шифрованием. Для получения физического образа было достаточно выключить устройство, перевести его в DFU-режим,подключить к программе и дождаться окончания процесса извлечения.

Работа метода основывалась на модификации таблиц загрузочных разделов устройства и позволяла обойти любые цифровые и графические пароли на блокировку экрана, но могла привести к частичной, но восстанавливаемой потере работоспособности устройства.

 В чем заключается работа обновленного метода?

Усовершенствованный метод в версиях 1.3 и 11.8 позволяет извлекать и расшифровывать физические образы устройств на чипсетах SC9850, SC9863, SC7731E, SC9832E, вне зависимости от вида шифрования на устройстве и наличия режима Secure Startup.

Работа метода позволяет проводить необходимые модификации без изменения таблиц разделов гаджета, что полностью исключает вероятность частичной потери его работоспособности или повреждения пользовательских данных.

При работе со смартфоном первое, что определяет программа — тип шифрования данных внутри него. В случае программного шифрования, будет осуществлен обход всех пользовательских паролей и извлечен физический образ устройства.

В случае шифрования данных аппаратными ключами и не активированного режима безопасной загрузки, «Мобильный Криминалист» получит временные права супер-пользователя и извлечет из телефона расшифрованный физический образ в обход экрана блокировки.

 

 

Наконец, при наличии как аппаратного шифрования, так и Secure Startup экрана, программа извлечет и физический образ, и аппаратные ключи шифрования, а последним этапом перед расшифровкой информации станет введение пользовательского пароля. 


 

Подробную инструкцию по работе с методом можно почитать по ссылке. Результатом извлечения при любом рассмотренном сценарии станет расшифрованный физический образ, содержащий в себе абсолютно все данные владельца смартфона: контакты, сообщения, звонки, медиафайлы, документы, маршруты его передвижения, данные о платежах и многое другое.

 

Как мы видим, чипсеты Spreadtrum достаточно часто используются производителями мобильных устройств, пусть и не самых дорогих, но вполне доступных по цене любому человеку. Почему? Данные процессоры дешевле своих аналогов, но также, как и дорогие флагманы поддерживают аппаратное шифрование, что соответствует условиям, которые диктует потребитель. Реализовав поддержку всего лишь 4 таких процессоров, команда  «Оксиджен Софтвер» сделала возможным извлечение данных из нескольких десятков новых моделей устройств, что является безусловным успехом в области работы с аппаратным шифрованием.