• трав. 18, 2017

Від компетентних органів (у відповідності до діючого законодавства, деталі щодо замовника та обставин справи не розголошуються) надійшла заявка на зняття даних з мобільного телефону «Nokia Lumia 520». Доступ до вмісту накопичувача пристрою захищений з допомогою графічного паролю.

Nokia lumia 520

Ілюстрація 1. Зовнішній вигляд мобільного телефону «Nokia Lumia 520»

 

Перед тим, як приступити до безпосереднього зняття даних, спеціалістами лабораторії «Gross» було вивчено пристрій, з’ясовані його технічні характеристики та обрано метод зняття даних. Основні характеристики пристрою. В мобільному телефоні «Nokia Lumia 520» встановлений процесор «SoC Qualcomm Snapdragon S4 Plus MSM8227», операційна система «Microsoft Windows Phone 8», об’єм внутрішнього вбудованого незнімного накопичувача 8 ГБ. Рахується, що ОС «Microsoft Windows Phone» надто закрита система. Є декілька програмних способів отримати доступ до усього простору накопичувача, системних файлів та файлів прикладного програмного забезпечення. Однак, програмні способи можна використати при наявності доступу до вмісту накопичувача пристрою. В даному випадку, доступ до вмісту телефону обмежений. Спеціалістами лабораторії було прийнято рішення провести зняття даних з використанням «JTAG», апаратного інтерфейсу для підключення пристроїв до апаратури тестування і налагодження (стандарт IEEE 1149). Для цього, спеціалістом проведено повне розбирання телефону (див. ілюстрація 2).

Nokia в розібраному стані

Ілюстрація 2. Пристрій в розібраному стані

 

 

Системна плата nokia

Ілюстрація 3. Системна плата телефону «Nokia Lumia 520»

 

З використанням паяльної станції та мікроскопа, спеціалістом виконано розпаювання до виділених виводів системної плати пристрою, призначених для підключення апаратного інтерфейсу на базі стандарту IEEE 1149.1

Підключення до  виділених виводів

Ілюстрація 4. Підключення до виділених виводів системної плати телефону «Nokia Lumia 520» на базі стандарту IEEE 1149.1

 

Системну плату телефону підключено до програмно-апаратного комплексу, з використанням якого, посередництвом апаратного інтерфейсу «JTAG» виконано копію (образ) внутрішнього незнімного накопичувача пристрою.

Системна плата телефону

Ілюстрація 5. Системна плата телефону, підключена до програмно-апаратного комплексу

 

Далі, спеціалістом Лабораторії були досліджені дані, які містилися на накопичувачі пристрою. У результаті, в пам’яті телефону було відшукано інформацію, яка цікавила замовника: телефонна книга, історія телефонних дзвінків, SMS-повідомлення, історія обміну миттєвими повідомленнями (Instant messengers), історія обміну електронними листами, історія активності користувача в Інтернеті, а також відновлено файлові дані, які видалялися користувачем.

Поділитись:

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top