Отримання даних із мобільних пристроїв за допомогою інтерфейсу налагодження JTAG

Завантажте детальне порівняння «Просунутий захист кінцевих станцій» від експертів «Інфосистеми Джет», щоб вибрати відповідне рішення для захисту вашого бізнесу від кіберзагроз.

отримання

  • Пристрій заблокований паролем.
  • Відсутня можливість перевести мобільний пристрій у режим зняття дампа пам'яті.
  • Некоректна робота операційної системи мобільного пристрою чи завантажувача.
  • Пошкоджено компоненти мобільного пристрою, які відповідають за взаємодію користувача з ним.

Тому одне з можливих розв'язань проблеми – використовувати сервісні роз'єми на материнській платі мобільного пристрою. JTAG - апаратний інтерфейс для прямого зв'язку комп'ютера з материнською платою за допомогою програматорів RIFF Box, Octopus і т.п. Варто зазначити, що деякі програматори створюють дамп пам'яті мобільного пристрою у власному форматі (на відміну від RAW). У нашому випадку ми зв'язуємо материнську плату мобільного пристрою із комп'ютером через програматор.

Приклад використання програматора RIFF Box на мобільному пристрої SAMSUNG GT-i9100

Малюнок 1. Зовнішній вигляд програматора RIFF Box

допомогою

Для отримання дампа пам'яті мобільного пристрою за допомогою програматора RIFF Box потрібно:

  1. Підключити RIFF Box до комп'ютера через порт USB.
  2. Завантажити з офіційного сайту (http://www.jtagbox.com/category/jtag-downloads/) та встановити RIFF JTAG менеджер.
  3. Запустити RIFF JTAG менеджер та зареєструвати RIFF Box.

Малюнок 2. Інтерфейс RIFF JTAG менеджера

отримання

  1. Завантажити драйвер та інструкцію для нашого мобільного пристрою в RIFF JTAGменеджера.

Після цього слідуємо інструкції, наведеній у RIFF JTAG менеджері:

  1. Розбираємо мобільний пристрій.

Малюнок 3. Материнська плата мобільного пристрою

отримання

  1. Припаюємо шлейф та сполучні контакти до майданчика RIFF JTAG Box.

Малюнок 4. Майданчик RIFF JTAG Box

даних

  1. Далі за схемою, наведеною в інструкції, припаюємо сполучні контакти до мобільного пристрою.

Малюнок 5. Материнська плата мобільного пристрою з позначенням розпинання

отримання

Малюнок 6. Материнська плата мобільного пристрою, з'єднана з майданчиком RIFF JTAG Box

отримання

  1. Вибираємо необхідну частоту та швидкість читання пам'яті мобільного пристрою в RIFF JTAG менеджері та натискаємо «Старт». При цьому на плату мобільного пристрою має подаватись живлення.

Примітка: Читання пам'яті мобільного пристрою може зайняти значний час, читання 4Гб зайняло 26 годин.

  1. Після отримання файлу-образу у форматі .bin аналізуємо його у програмах, таких як: UFS Explorer, R-Studio, UFED Physical Analyzer, BelkaSoft, "Мобільний Криміналіст" тощо.

Варто зазначити, що «Мобільний Криміналіст» підтримує повний розбір образу пристроїв на Android та Windows Phone, зроблений за допомогою JTAG. Завантаживши образ через пункт меню «Імпорт файлу», ви отримуєте весь набір даних від контактів, SMS, дзвінків та файлів до паролів, програм та віддалених даних.

Малюнок 7. Інтерфейс програми «Мобільний Криміналіст»

допомогою

Інструкція англійською мовою для відновлення мобільного пристрою SAMSUNG GT-i9100, наведена в RIFFJTAG менеджер

Samsung I9105 базується на процесорі Broadcom BCM28145 (Cortex-A9 Dual-Core). Підкладки JTAG дуже маленькі; для підключення проводів до інтерфейсу JTAG необхідний професійний досвід пайки.

Зауважте, один простий спосіб підключення через JTAG — підключити USB-кабель до ПК і вставити батарею. У цьому випадку телефон вмикається автоматично.

Щоб воскресити Samsung I9105:

  1. Припаяйте кабель JTAG до панелей JTAG Samsung I9105.
  2. Підключіть USB-кабель до телефону та ПК.
  3. Вставте акумулятор.
  4. Переконайтеся, що в списку моделей вибрано Samsung I9105.
  5. Переконайтеся, що вибрано фіксовану частоту TCK.
  6. Натисніть кнопку Воскресити.
  7. Зачекайте, поки програмне забезпечення успішно завершить операцію.
  8. Від'єднайте кабель USB, відпаяйте дроти JTAG.

Тепер телефон перебуває в стані завантаження, тобто навіть якщо він не запускається нормально, ви можете перепрошити його за допомогою оригінального програмного забезпечення для завантаження Samsung, щоб відновити його робочий стан.

Щоб увійти в режим завантаження:

  1. Від'єднайте кабель ПК.
  2. Вставте акумулятор.
  3. Утримуйте обидві клавіші «Зменшення гучності» та «Додому» та натисніть «Увімкнути».

Найпоширеніші помилки:

  • Сигнал NRST не підключено. Pease ЗАВЖДИ ВПАЯЙТЕ СИГНАЛ NRST, якщо він присутній на схемах. Якщо у вас є JIG, будь ласка, переконайтеся, що NRST прокладено, якщо ні — припаяйте дріт вручну.
  • З’єднання нестабільне або взагалі не вдається встановити. Переконайтеся, що дроти JTAG ОДНАКОВОЇ ДОВЖИНИ, а загальна довжина кожного дроту не перевищує

10. 15 см; переконайтеся, що вибрано фіксовану частоту TCK (оскільки пристрій не має сигналу RTCK).

У цій статті коротко описаний спосіб використання інтерфейсу відладки на прикладі мобільного пристрою. Применение цьогометоду дозволить фахівцю отримувати інформацію з мобільного пристрою у випадку, якщо традиційні методи не спрацювали.

Однак варто відзначити, що даний спосіб отримання даних не є універсальним, оскільки фахівцям часто доводиться стикатися з мобільними пристроями, які мають сильні пошкодження материнської плати, наприклад, у разі теплової дії.

даних

У зв'язку з цим фахівець повинен також вміти витягувати інформацію безпосередньо з мікросхем за допомогою методу Chip-off — на ній ми зупинимося докладно пізніше.