返回
如何通过芯片提取获取有屏锁三星GalaxyS6数据.docx

如何通过芯片提取获取有屏锁三星GalaxyS6数据.docx

ID:62167800

大小:365.06 KB

页数:5页

时间:2021-04-20

如何通过芯片提取获取有屏锁三星GalaxyS6数据.docx_第1页
如何通过芯片提取获取有屏锁三星GalaxyS6数据.docx_第2页
如何通过芯片提取获取有屏锁三星GalaxyS6数据.docx_第3页
如何通过芯片提取获取有屏锁三星GalaxyS6数据.docx_第4页
如何通过芯片提取获取有屏锁三星GalaxyS6数据.docx_第5页
资源描述:

《如何通过芯片提取获取有屏锁三星GalaxyS6数据.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、【技术视界】第31期:如何通过芯片提取获取有屏锁三星GalaxyS6数据编者按:对于手机电子数据取证从业人员来说,手机屏幕锁往往是阻碍数据获取的一大难题,尤其是当手机有Bootloader锁的情况下。虽然可以各种办法来绕锁,但也受Android系统版本、手机设置、root权限等条件限制。本期,数据恢复四川省重点实验室科研人员将介绍如何通过芯片提取获取有屏锁三星GalaxyS6手机数据,此种方法在国内属首创。一、背景介绍三星手机作为最主要的智能手机品牌,其市场占有率长期排在市场首位。根据信息技术研究和顾问公司Gartner发布的2016年第三季度全球手机市场

2、份额数据,三星手机仍然以19.2℅的市场占有率高居首位,如图1。在智能手机电子数据取证过中,经常会遇到三星手机有屏锁无法提取数据的情况。其中,由于三星GalaxyS6在存储芯片上采取了业内首款UFS2.0标准闪存芯片,使其在数据提取上变得更为特殊和困难。为此,研究通过芯片提取三星GalaxyS6数据,对其他采用UFS闪存芯片的手机也有重要指导意义。图1备注:UFS(UniversalFlash5Storage)是2011年电子设备工程联合委员会发布的第一代通用闪存存储标准。目前,包括三星GalaxyS6、三星GalaxyS7、魅族Pro5、小米5、小米5S

3、、联想zukz2pro等多个品牌的多款智能手机均采用UFS协议存储芯片。二、有屏锁三星GalaxyS6提取难点对于有屏锁的三星GalaxyS6,提取的难点在于很难进行直接解锁。因为想要解屏幕锁,就需要有root权限,以及打开USB调试模式(Android4.2.2以上还需要在手机上点击“允许USB调试”),这样才能访问密码文件解开屏幕锁。在手机有屏幕锁的情况下,一般都很难满足以上条件。在不能对手机进行直接解锁的情况下,可以选择绕锁的办法来提取手机数据。对于三星GalaxyS6来说,绕锁又可以分为两种情况:1.手机只有屏幕锁,没有Bootloader锁当手机

4、只有屏幕锁,没有Bootloader锁时,我们可以将手机引导至自定义的recovery,这样可以绕开屏幕锁,直接对手机数据做镜像。这种方法与手机是否root,有没有打开USB调试模式都没有关系。目前,很多手机取证工具都支持该功能。2.手机既有屏幕锁,又有Bootloader锁当手机既有屏幕锁,又有Bootloader锁时,情况就变得相当复杂。因为有Bootloader锁的情况下,我们无法引导至自定义的recovery。而要解Bootloader锁,就需要在手机上安装三星手机解锁软件CROMService。三星的CROMService解锁目前不会清除数据,但

5、在有屏幕锁的情况下无法进行借助CROMService解锁这一步操作,这种情况下绝大多数取证工具都无法绕锁取得任何数据。备注:虽然市面上某些软件号称可以绕过Bootloader锁,但其实这与手机固件版本,手机系统版本等有很大关系,仅能支持一两款三星手机,97%以上的三星手机无法完成绕锁。5三、芯片提取三星GalaxyS6数据Chip-off(芯片提取)是很好的绕锁方法,通过芯片提取,可以绕开所有锁,也不会受到固件版本的限制。由于三星GalaxyS6采用的是UFS协议芯片,目前行业内还缺乏针对此类手机的有效提取方法。数据恢复四川省重点实验室科研人员研究发现,对

6、于没有加密的三星GalaxyS6手机,可以通过芯片提取镜像出数据,其具体步骤如下:1.利用效率源专业手机芯片拆卸工具,拆卸下三星GalaxyS6存储芯片,如图2。图2:三星GalaxyS6存储芯片2.拆卸下手机芯片以后,接入效率源SCE9168系统中的手机芯片数据读取设备,通过技术服务获取手机芯片内容数据的镜像,并校验取得MD5值,如图3。图3:三星GalaxyS6芯片信息3.对三星GalaxyS6芯片进行物理镜像以后,将物理镜像文件导入SPF9139系统中,读取出的GalaxyS6芯片镜像中的数据,如图4。5图:4:GalaxyS6数据在三星Galaxy

7、S6手机无法绕锁,或者手机已损坏等情况下,都可以通过这种芯片提取方法获取手机里的数据。此方法也适用于其它采用UFS闪存芯片的智能手机。备注:如果芯片被加密,即使读取到数据也难以解析。三星GalaxyS6的设置中有加密选项,但默认是关闭的,除非用户手动打开。在新的Android6.0及以上设备中,默认开启全盘加密(FDE)被谷歌作为一项强制要求。目前,此种手机加密数据的解密方案,数据恢复四川省重点实验室科研人员正在加紧做技术攻关,有望在近期将其加入效率源SPF9139智能手机数据恢复取证系统中。小结手机在无法绕锁或被损坏等情况下,通过芯片提取获取手机数据是一

8、种有效的方法。本期,数据恢复四川省重点实验室介绍了如何通过芯片提取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。