Получаване на данни от мобилни устройства чрез JTAG интерфейс за отстраняване на грешки

Изтеглете подробното сравнение на Advanced Endpoint Protection от експертите на Jet Infosystems, за да намерите правилното решение за защита на вашия бизнес от кибер заплахи.

получаване

  • Устройството е заключено с парола.
  • Не е възможно да поставите мобилното устройство в режим на дъмп на паметта.
  • Неправилна работа на операционната система на мобилното устройство или буутлоудъра.
  • Повредени компоненти на мобилно устройство, отговорни за взаимодействието на потребителя с него.

Ето защо едно от възможните решения на проблема е използването на сервизните конектори на дънната платка на мобилното устройство. JTAG е хардуерен интерфейс за директна комуникация между компютър и дънната платка с помощта на RIFF Box, Octopus и др. Заслужава да се отбележи, че някои програмисти създават дъмп на паметта на мобилно устройство в свой собствен формат (различен от RAW). В нашия случай свързваме дънната платка на мобилното устройство към компютъра чрез програмиста.

Пример за използване на програматора RIFF Box на мобилно устройство SAMSUNG GT-i9100

Фигура 1. Външен вид на кутията RIFF

получаване

За да получите дъмп на паметта на мобилно устройство с помощта на програмиста RIFF Box, ще ви трябва:

  1. Свържете RIFF Box към компютър чрез USB порт.
  2. Изтеглете от официалния уебсайт (http://www.jtagbox.com/category/jtag-downloads/) и инсталирайте RIFF JTAG мениджър.
  3. Стартирайте RIFF JTAG manager и регистрирайте RIFF Box.

Фигура 2. Интерфейс на RIFF JTAG мениджър

устройства

  1. Изтеглете драйвер и ръководство за нашето мобилно устройство в RIFF JTAGмениджър.

След това следвайте инструкциите, дадени в RIFF JTAG мениджъра:

  1. Разглобяваме мобилното устройство.

Фигура 3 Дънна платка на мобилно устройство

устройства

  1. Запояваме кабела и свързващите контакти към подложката RIFF JTAG Box.

Фигура 4. Кутия RIFF JTAG

устройства

  1. Освен това, съгласно схемата, дадена в инструкциите, запояваме свързващите контакти към мобилното устройство.

Фигура 5. Дънна платка на мобилно устройство с обозначение на контактите

мобилни

Фигура 6. Дънна платка на мобилно устройство, свързана към RIFF JTAG кутия

мобилни

  1. Изберете необходимата честота и скорост на четене на паметта на мобилното устройство в RIFF JTAG мениджъра и щракнете върху "Старт". В този случай трябва да се подаде захранване към платката на мобилното устройство.

Забележка: Четенето на паметта на мобилно устройство може да отнеме значително време, в нашия случай четене на 4GB отне 26 часа.

  1. След получаване на файла с изображението във формат .bin, ние го анализираме в програми като: UFS Explorer, R-Studio, UFED Physical Analyzer, BelkaSoft, Mobile Criminalist и др.

Заслужава да се отбележи, че Mobile Forensic Suite поддържа пълен анализ на устройства с Android и Windows Phone, направени с помощта на JTAG. Като качите изображението чрез елемента от менюто „Импортиране на файл“, вие получавате целия набор от данни от контакти, SMS, обаждания и файлове до пароли, приложения и изтрити данни.

Снимка 7. Интерфейс на програмата "Мобилен криминалист"

получаване

Инструкция на английски език за възстановяване на мобилно устройство SAMSUNG GT-i9100 предоставена в RIFFJTAG мениджър

Samsung I9105 е базиран на процесора Broadcom BCM28145 (Cortex-A9 Dual-Core). JTAG подложките са много малки; професионален опит в запояването е необходим за свързване на проводници към JTAG интерфейса.

Забележете, един прост начин за свързване през JTAG — свържете USB кабела към компютъра и поставете батерията. В този случай телефонът се включва автоматично.

За да възкресите Samsung I9105:

  1. Запоете JTAG кабел към JTAG подложките на Samsung I9105.
  2. Свържете USB кабел към телефона и компютъра.
  3. Поставете батерията.
  4. Уверете се, че Samsung I9105 е избран в списъка с модели.
  5. Уверете се, че е избрана фиксирана TCK честота.
  6. Щракнете върху бутона Възкръсване.
  7. Изчакайте софтуерът да завърши успешно операцията.
  8. Изключете USB кабела, отлепете JTAG кабелите.

Сега телефонът е в състояние за стартиране, т.е. дори и да не се стартира нормално, можете да го флашнете с помощта на оригиналния софтуер за изтегляне на Samsung, за да го възстановите в работно състояние.

За да влезете в режим на изтегляне:

  1. Изключете компютърния кабел.
  2. Поставете батерията.
  3. Задръжте и двата бутона за намаляване на силата на звука и бутона за начало и натиснете Power-On.

Най-чести грешки:

  • NRST сигналът не е свързан. Pease ВИНАГИ ЗАПОЯВАЙТЕ NRST СИГНАЛА, когато присъства на схемите. В случай, че имате JIG, моля, уверете се, че NRST е насочен, ако не — запоете проводника ръчно.
  • Връзката е нестабилна или изобщо не може да се установи. Моля, уверете се, че JTAG проводниците са с ЕДНАКВА ДЪЛЖИНА и общата дължина на всеки проводник не надвишава

10. 15 см; уверете се, че е избрана фиксирана TCK честота (тъй като устройството няма RTCK сигнал).

В тази статия кратко е описан начинът за използване на интерфейса отладки на примера на мобилното устройство. Применение на товаМетодът ще позволи на специалист да получава информация от мобилно устройство, в случай че традиционните методи не са работили.

Все пак трябва да се отбележи, че този метод за получаване на данни не е универсален, тъй като специалистите често трябва да се справят с мобилни устройства, които имат сериозни повреди на дънната платка, например в случай на термично излагане.

устройства

В тази връзка специалистът също трябва да може да извлича информация директно от микросхеми, използвайки метода Chip-off - ще го обсъдим подробно по-късно.