Статьи

MediaTek — одна из самых быстрорастущих компаний в сфере разработки компонентов для мобильных телефонов. Уже сегодня устройства на тайваньских чипсетах MediaTek (MTK) составляют 24,6% от общего количества смартфонов в мире, согласно данным аналитической организации Counterpoint Research. 

Но откуда появился MediaTek, и как пришел к тому, чтобы бросить вызов таким гигантам, как Qualcomm и Huawei?

Немного истории 

Компания начала деятельность с производства чипсетов для домашних развлекательных центров и приводов оптических дисков. Уже в 2004 году вышла на рынок мобильных телефонов с уникальным подходом. Вместо того, чтобы просто продавать процессоры, она предлагала сразу полные пакеты — чип плюс совместимая с ним операционная система. По сути, MediaTek стала одной из первых компаний, предложивших модульные эталонные конструкции.

Такой подход значительно сократил затраты для производителей и, что более важно, снизил входной барьер для многих небольших компаний, которые производили и продавали телефоны под своим собственным брендом. Вот почему большинство людей никогда не слышали о MediaTek — компании, которая довольствовалась тем, что обеспечивала успех других. Особенно это было актуально для развивающихся рынков, такого как Китай, где MediaTek смог в полную силу использовать производственную мощь Шэньчжэня. 

MediaTek довольно быстро заняла лидирующие позиции, но к 2012 году рынок полнофункциональных телефонов быстро исчез. Поэтому компании пришлось двигаться дальше и переориентироваться на смартфоны. Возможно, это заняло у нее больше времени, чем следовало бы. Однако MediaTek продолжил и дальше применять ту же стратегию, что и для доминирования на рынке телефонов низшего и среднего ценовых сегментов, что снова привело компанию к успеху. Кроме того, высокие цены на смартфоны, как правило, заставляют людей покупать более доступные устройства, что является еще одной ключевой причиной завоевания рынка компанией MediaTek и больших объемов продаж.

Какие существуют устройства на MediaTek?

Мобильные телефоны на чипсетах MTK в основном можно найти в низшем и среднем ценовом сегменте. На сегодняшний день более 1,5 миллиарда устройств в год выпускаются на чипсетах MediaTek, включая гаджеты от таких брендов, как Oppo, LG, Samsung, Amazon, Vizio, Belkin, Lenovo, Peloton и многих других. Более того, несмотря на невысокую цену, современные смартфоны на базе чипсетов MediaTek обладают функцией защиты данных с использованием аппаратного шифрования, что значительно усложняет процесс расшифровки их физических образов при необходимости извлечения информации. 

Возможно ли получить и расшифровать данные из устройств на чипсетах MediaTek?

Да, в нашем программном обеспечении уже более года реализовано извлечение данных из Android-устройств на чипсетах MTK. Метод извлечения основывается на низкоуровневом проприетарном протоколе, предназначенном для прошивки/восстановления MTK-устройств, и позволяет извлечь данные даже из заблокированных паролем мобильных телефонов. Заметим, что на сегодняшний день «Мобильный Криминалист» в совокупности поддерживает более 100 МТК-чипсетов. 

В чем заключается работа метода?

После перевода мобильного телефона в специальный режим BOOT ROM (BROM) возможно получить базовую информацию об аппаратном обеспечении MTK-устройства.

Для чтения физического образа памяти в оперативную память загружается специальный загрузчик — DA-файл, посредством которого MTK-устройство автоматически переводится в режим Download Agent (DA). Данная операция не производит изменений в прошивке гаджета и поэтому является безопасной для его функционирования и неизменности данных.

Режим DA предоставляет более высокоуровневый API для взаимодействия с телефоном, в частности, команды для чтения физического образа смартфона. В ПО «Мобильный Криминалист» также реализована возможность загрузить сторонний DA-файл, что обеспечивает поддержку гаджетов, не работающих корректно со стандартными DA-файлами, представленными в программе. 

А как быть с полнодисковым шифрованием? 

Да, ОС Android позволяет полностью зашифровать память мобильного телефона. Для MTK-устройств чаще всего применяется механизм защиты, известный как полнодисковое шифрование (Full Disk Encryption), которое осуществляется с применением аппаратных возможностей. В том случае, если память смартфона зашифрована, физический образ будет извлечен в зашифрованном виде, и для его расшифровки необходимо будет ввести/подобрать пароль, с помощью встроенного в «Мобильный Криминалист» модуля от Passware. Однако полноценная реализация аппаратного хранилища ключей на данный момент есть только у 64-битных МТК чипсетов. При этом, если в настройках ОС выключена функция Secure Startup, в системе устанавливается пароль по умолчанию: default_password (стандартное поведение ОС Android). 

Стоит отметить, что в бюджетных чипсетах MTK на аппаратном уровне не реализован ряд модулей, отвечающих за криптографию. Таким образом, достаточно велика вероятность встретить смартфон с незашифрованной памятью.

Начиная с Android 5.0, схема полнодискового шифрования существенно изменилась, ведь теперь используется аппаратный ключ, препятствующий подбору пароля только на основе информации, хранящейся в извлеченном физическом образе. В то же время у некоторых Android старше пятой версии MTK-устройств не реализовано аппаратное хранилище ключей. 

Выход есть

Тем не менее, для устройств с аппаратным шифрованием также имеется решение. В нашем ПО реализован метод, использующий специальный эксплойт, который позволяет извлекать аппаратные ключи шифрования и с их помощью расшифровывать физический образ памяти телефона.

Обобщенный алгоритм работы выглядит так:

  1. Подключить устройство в MTK-режиме (при подключении доступна информация о чипсете).
  2. Извлечь физический образ.
  3. Проверить, зашифрован ли он.
  4. Проверить его тип шифрования.
  5. Если используется шифрование с применением аппаратного ключа (hw-backed key), и гаджет имеет уязвимый чипсет — извлечь hw-backed key.
  6. Подобрать или ввести известный пароль (если активирован режим Secure Startup).
  7. Используя ключи шифрования и пароль, сформировать ключ для расшифровки.
  8. Расшифровать физический образ.

А что насчет защиты BROM?

Существует два способа защиты, которые могут быть использованы как совместно, так и по отдельности для некоторых чипсетов МТК. 

  • требование подписанного DA-файла;
  • требование валидного .auth-файла.

Защита при помощи .auth-файла устроена следующим образом:

  • производитель зашивает в телефон специальный секретный ключ;
  • при попытке войти в BROM смартфон отправляет запрос на получение специального .auth-файла;
  • валидность .auth-файла проверяется посредством секретного ключа, зашитого в MTK-устройство производителем;
  • при получении правильного .auth-файла разрешается доступ к BROM.

Таким образом, для входа в BROM необходим подписанный DA-файл и/или валидный .auth-файл. 

Суть данной защиты в том, чтобы ограничить доступ рядового пользователя к служебному режиму прошивки/восстановления.

Доля мобильных телефонов с активированной защитой BROM составляет приблизительно 20% от общего количества устройств на рынке. К сожалению, в эти 20% попадают наиболее популярные гаджеты от известных производителей (Huawei, Samsung, Sony, Meizu, Asus и др.). Если производитель включил на смартфонах защиту на уровне BROM, то программа не сможет извлечь данные. В старых моделях (до 2014 года) защита BROM обычно отсутствует.

Некоторые производители блокируют режим BROM на своих мобильных, и чтение устройства данным методом становится невозможным. Для того, чтобы определить заблокирован ли режим BROM на конкретном телефоне, необходимо на ПК открыть диспетчер устройств и подключить выключенный MTK-смартфон. Если компьютер определит гаджет, то данный режим не заблокирован. 

При удачном подключении результатом станет извлечение полного расшифрованного физического образа устройства, который содержит в себе абсолютно все данные владельца смартфона: контакты, сообщения, звонки, медиафайлы, документы, маршруты его передвижения, данные о платежах и многое другое.

Мобильные телефоны на процессорах MediaTek все чаще начинают мелькать в рейтингах популярных смартфонов по всему миру. И это довольно просто объяснить. Недорогой и довольно безопасный, с точки зрения хранения информации, телефон соответствует большинству условий, которые ставит потребитель перед покупкой. Однако защиту этих устройств можно обойти: при извлечении его физического образа с помощью ПО «Мобильный Криминалист», ключи к расшифровке данных будут у вас в руках.