返回
素材课件什么是移动终端存储介质镜像读取工具.doc

素材课件什么是移动终端存储介质镜像读取工具.doc

ID:55753173

大小:1.44 MB

页数:4页

时间:2020-06-05

素材课件什么是移动终端存储介质镜像读取工具.doc_第1页
素材课件什么是移动终端存储介质镜像读取工具.doc_第2页
素材课件什么是移动终端存储介质镜像读取工具.doc_第3页
素材课件什么是移动终端存储介质镜像读取工具.doc_第4页
资源描述:

《素材课件什么是移动终端存储介质镜像读取工具.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、移动终端(手机、平板、可穿戴电子产品)存储介质镜像读取设备和工作原理什么叫编程器:编程器又称烧录器、写入器、写码器,是专门用来对IC芯片进行读写、编程/烧录的仪器。编程器可以为各种移动存储介质存也就大家常说的存储芯片(存储芯片包含有EEPROM、NOR、NAND、eMMC、单片机(含嵌入式)存储器(含BIOS)修改这些存储器中的程序,编程器需要和计算机连接再配合编程器软件使用。编程器分多功能编程器和单功能编程器单功能编程器价格低廉,一般在几十元到上百元不等,但是支持的储存芯片非常有限,一款单功能编程器通常只能支持固定的几个存储芯片型号不能真正用在手机取证领域。多功能编程器:支持数百个芯

2、片厂家和上万种芯片型号,价格几万到几十万不等,涉及支持AT89系列芯片、AVR芯片、EPROM、EEPROM、NORFLASH、NANDFLASH、eMMC、串行EEPROM系列芯片,适用范围:电脑的所有BLOS芯片、网卡启动芯片、显示器启动芯片、各种山寨机、功能机、智能机的包括苹果手机的存储芯片、各种原厂破解的卫星接收器、各种汽车仪表盘等等每一个芯片都有很多管脚,每一个管脚都有对应的地址线、数据线、控制线、电源线、GND要开发每个芯片的读取就需要知道每个芯片的管脚定义,同时还需要知道每个不同类型的存储芯片的读写时序,这就是手机芯片编程器开发的难点所在。只能一个芯片一个芯片逐个开发。芯

3、片的容量大部分情况受制于管脚多少的限制,容量小管脚少比如EEPROM芯片一般只有8个脚,NOR芯片一般有50个引脚,NAND芯片一般有100个以上的引脚。芯片容量大管脚多这就需要特殊的适配器来进行匹配。这样我们的编程器就设计成了万能锁紧座USB到FBGA分别控制272个芯片管脚可以让这272个管脚中的任意一个管脚成为GND、地址线、控制线数据线电源线芯片的每个管脚。芯片的读取过程:第一步:测脚,看每个芯片的管脚是否接触良好是否存在GND,VCC错乱等。第二步:测脚完毕后,先对芯片进行供电,然后发指令到控制线、地址线、通过数据线读出数据到FPGA然后通过FIFO传输到USB接口上从而存储

4、到电脑的硬盘里。作为一款多功能编程器必须是一个不断升级的过程,技术原理:1.1在办案过程中,经常遇到手机受到外力破坏造成部分元器件物理损坏而不能开机,比如用力砸向地面、抛到楼下的手机。经过污水、海水、含有电解质如盐分浸泡的手机,比如将手机扔入河流大海,下水道、便池等。因为电解质的作用会使高度复杂的手机电路产生短路及数据故障,贸然通电测试会加重手机故障。火烧、爆炸等高温及冲击波作用,使部分元器件损坏。由于手机已经破损,通过常规的逻辑手段已经很难获得证据。手机的数据都是存储在手机的FLASH中。早期的手机FLASH容量一般很小,仅仅几M,目前的智能手机,比较常见的FLASH容量是4G~12

5、8G。1.2目前移动终端上的FLASH,大多是采用陶瓷BGA封装的方式,体积很小,这就决定了其具有非常高的硬度和强度。并且FLASH都是焊接到印刷电路板上并且印刷电路板上有金属屏蔽罩保护,所以高空跌落或者砸向地面的方式,甚至是汽车碾压等方式,基本不会损伤FLASH本身。陶瓷本身耐腐蚀性也很强,芯片的要求必须要隔绝空气防止芯片内部纳米级的元件氧化,具有极好的密闭特性,因此海水脏水等浸泡的方式是很难破坏其结构。FLASH本身在安装和焊接的过程中,要承受近300摄氏度的高温才能焊接到印刷电路板上,因此也具备一定程度的耐高温特性。案例应用1.1通过拆取芯片做镜像读取的方式进行终极取证的案例已经

6、很多,我们在实战中经常进行这类的工作。比如在2013年时,曾经接到湖南警方送检的一部高度腐蚀的手机。这部手机是一个被害人遇害后被抛入化粪池多年后,连同尸体一同被打捞上来的。由于时间过长,运营商处已经查询不到任何该手机的记录。手机主板、外壳、显示屏、外围电路已经高度腐蚀并损坏,这时普通的逻辑手段已经没有任何解决办法。唯一的办法就是取下手机的存储芯片尝试一下。我们将手机的存储芯片取下后,放到手机芯片级物理数据取证设备上,顺利读取出了手机存储芯片内的镜像文件,并解析出了手机内部存储的电话本、通话记录、短信、照片、录音、等死者生前的所有用户数据,有了这些信息案情基本大白于天下。1.2操作过程如

7、下:1、用热风枪从手机主板上取下手机的存储芯片2、把取下的手机存储芯片放到手机芯片物理数据读取设备上,读出镜像文件。目前的取证设备已支持80000余种型号芯片的镜像读取。3、通过自主研发的镜像解析软件,解析出我们需要的所有用户数据。如同计算机的所有数据都是存储在硬盘上一样,手机的数据也是存储在手机的存储器上,手机的存储器一般有三个,一个是SIM卡,一个是手机的存储卡,一个是手机FLASH。手机的FLASH存储着两个部分的数据,一部分是手机的操作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。