Особливості вилучення даних з Android пристроїв за допомогою модифікованого способу відновлення
Ми бачимо два варіанти: обхід завантажувача, уязвімосоті завантажувача з використанням TWRP / CWM.
Для цього використовується образ відновлення для цілей криміналістики.
• Монтування розділів в режимі запису
• Відсутність автоматичного монтування
• Зміна системного і користувальницького розділу
• Установка постійного рута
• Лише у вибраних моделях
При заблокованому завантажувач і зашифрованих розділах даний метод не працює.
Витяг з допомогою тари та упаковки і технологічних роз'ємів (Joint Test Action Group - JTAG)
Переваги технології JTAG:
• дозволяє отримати полнуюкопію даних пам'яті пристрою;
• дозволяє обходити призначені для користувача блокування деяких пристроїв;
• дозволяє працювати з несправними апаратами;
• не є деструктівнимметодом;
Витяг безпосередньо з мікросхем пам'яті
Переваги технології Chip-off:
• Метод дозволяє працювати з ПОВНІСТЮ знищення мобільними пристроями - потрібен тільки модуль флер-пам'яті
• Підтримується більше 90% всіх існуючих мобільних пристроїв в світі
• Гарантовано повне вилучення всієї наявної інформації
• Втручання в конструктивне виконання мобільного пристрою (імовірна повна непрацездатність пристрою)
• Складність методики випоювання і очищення мікросхем
• Необхідність в складному декодування даних з ряду мобільних пристроїв
Ці варіанти сам ручками ще не пробував, але якщо будуть позитивні результати, обов'язково розповім.