Получение данных из мобильных устройств с помощью интерфейса отладки JTAG

Получение данных из мобильных устройств с помощью интерфейса отладки JTAG

В данной статье рассмотрен способ получения информации с мобильного устройства с использованием интерфейса отладки JTAG. Данный способ можно использовать в тех случаях, когда обычные методы извлечения информации из смартфона не работают.

 

 

 

 

 

1. Введение

2. Пример использования программатора RIFF Box на мобильном устройстве SAMSUNG GT-3. i9100

3. Инструкция на английском языке для восстановления мобильного устройства SAMSUNG GT-i9100, приведенная в RIFF JTAG менеджере

4. Выводы

 

Введение

Ранее мы рассказывали про методы снятия дампа памяти с мобильного телефона и его последующего анализа (статья «Снятие дампа памяти с мобильных устройств на Android»). Однако стандартные методы снятия дампа памяти не всегда помогают специалисту получить информацию с мобильного устройства. Это может быть вызвано следующими причинами:

  • Устройство заблокировано паролем.
  • Отсутствует возможность перевести мобильное устройство в режим для снятия дампа памяти.
  • Некорректная работа операционной системы мобильного устройства или загрузчика.
  • Повреждены компоненты мобильного устройства, отвечающие за взаимодействие пользователя с ним.

Поэтому одно из возможных решений проблемы — использовать сервисные разъемы на материнской плате мобильного устройства. JTAG — аппаратный интерфейс для прямой связи компьютера с материнской платой с помощью программаторов RIFF Box, Octopus и т. п. Стоит отметить, что некоторые программаторы создают дамп памяти мобильного устройства в собственном формате (отличном от RAW). В нашем случае мы связываем материнскую плату мобильного устройства с компьютером через программатор.

 

Пример использования программатора RIFF Box на мобильном устройстве SAMSUNG GT-i9100

 

Рисунок 1. Внешний вид программатора RIFF Box

Внешний вид программатора RIFF Box

 

Для получения дампа памяти мобильного устройства с помощью программатора RIFF Box потребуется:

  1. Подключить RIFF Box к компьютеру через USB-порт.
  2. Загрузить с официального сайта (http://www.jtagbox.com/category/jtag-downloads/) и установить RIFF JTAG менеджер.
  3. Запустить RIFF JTAG менеджер и зарегистрировать RIFF Box.

 

Рисунок 2.  Интерфейс RIFF JTAG менеджера

Интерфейс RIFF JTAG менеджера

 

  1. Загрузить драйвер и инструкцию для нашего мобильного устройства в RIFF JTAG менеджере.

После этого следуем инструкции, приведенной в RIFF JTAG менеджере:

  1. Разбираем мобильное устройство.

 

Рисунок 3. Материнская плата мобильного устройства

Материнская плата мобильного устройства 

 

  1. Припаиваем шлейф и соединительные контакты к площадке RIFF JTAG Box.

 

Рисунок 4. Площадка RIFF JTAG Box

Площадка RIFF JTAG Box

 

  1. Далее по схеме, приведенной в инструкции, припаиваем соединительные контакты к мобильному устройству.

 

Рисунок 5. Материнская плата мобильного устройства с обозначением распиновки

Материнская плата мобильного устройства с обозначением распиновки

 

Рисунок 6. Материнская плата мобильного устройства, соединенная с площадкой RIFF JTAG Box

Материнская плата мобильного устройства, соединенная с площадкой RIFF JTAG Box

 

  1. Выбираем необходимую частоту и скорость чтения памяти мобильного устройства в RIFF JTAG менеджере и нажимаем «Старт». При этом на плату мобильного устройства должно подаваться питание.

Примечание: Чтение памяти мобильного устройства может занять значительное время, в нашем случае чтение 4Гб заняло 26 часов.

  1. После получения файла-образа в формате .bin анализируем его в программах, таких как: UFS Explorer, R-Studio, UFED Physical Analyzer, BelkaSoft, «Мобильный Криминалист» и т. п.

Стоит отметить, что «Мобильный Криминалист» поддерживает полный разбор образа устройств на Android и Windows Phone, сделанный с помощью JTAG. Загрузив образ через пункт меню «Импорт файла», вы получаете весь набор данных от контактов, SMS, звонков и файлов до паролей, приложений и удаленных данных.

 

Рисунок 7. Интерфейс программы «Мобильный Криминалист»

Интерфейс программы «Мобильный Криминалист»

 

Инструкция на английском языке для восстановления мобильного устройства SAMSUNG GT-i9100, приведенная в RIFF JTAG менеджере

Samsung I9105 is based on the Broadcom BCM28145 Processor (Cortex-A9 Dual-Core). JTAG pads are very small; professional experience in soldering is required to connect wires to the JTAG interface.

Note, one simple way to connect over JTAG — connect USB cable to PC and insert battery. In this case phone is automatically powered on.

To resurrect Samsung I9105:

  1. Solder JTAG cable to Samsung I9105 JTAG pads.
  2. Connect USB cable to phone and PC.
  3. Insert battery.
  4. Make sure Samsung I9105 is selected in the list of models.
  5. Make sure a fixed TCK frequency is selected.
  6. Click Resurrect button.
  7. Wait for software to complete operation successfully.
  8. Disconnect USB cable, de-solder JTAG wires.

Now phone is in bootable condition, that is, even if it does not start up normally, you can flash it using original Samsung downloader software to restore it to the working state.

To enter download mode:

  1. Disconnect PC cable.
  2. Insert battery.
  3. Hold both ‘Volume Down’ and ‘Home’ keys and press Power-On.

Most common errors:

  • The NRST signal is not connected. Pease ALWAYS SOLDER THE NRST SIGNAL whenever it is present on the schematics. In case you have JIG please make sure NRST is routed, if not — solder wire manually.
  • Connection is unstable or cannot be established at all. Please make sure JTAG wires are of the SAME LENGTH and total length of each wire not exceeds ~10...15 cm; make sure a fixed TCK frequency is selected (since device has no RTCK signal).

 

Выводы

В данной статье кратко описан способ использования интерфейса отладки на примере мобильного устройства. Применение этого метода позволит специалисту получать информацию с мобильного устройства в случае если традиционные методы не сработали.

Однако стоит отметить, что данный способ получения данных не является универсальным, поскольку специалистам зачастую приходится сталкиваться с мобильными устройствами, которые имеют сильные повреждения материнской платы, например, в случае теплового воздействия.

 

Рисунок 8. Мобильный телефон после сильного теплового воздействия

Мобильный телефон после сильного теплового воздействия

 

В связи с этим специалист должен также уметь извлекать информацию напрямую из микросхем c помощью метода Chip-off — на ней мы подробно остановимся позже.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru