Від компетентних органів (у відповідності до діючого законодавства, деталі щодо замовника та обставин справи не розголошуються) надійшла заявка на зняття даних з мобільного телефону «Nokia Lumia 520». Доступ до вмісту накопичувача пристрою захищений з допомогою графічного паролю.

Ілюстрація 1. Зовнішній вигляд мобільного телефону «Nokia Lumia 520»

Перед тим, як приступити до безпосереднього зняття даних, спеціалістами лабораторії «Gross» було вивчено пристрій, з’ясовані його технічні характеристики та обрано метод зняття даних. Основні характеристики пристрою. В мобільному телефоні «Nokia Lumia 520» встановлений процесор «SoC Qualcomm Snapdragon S4 Plus MSM8227», операційна система «Microsoft Windows Phone 8», об’єм внутрішнього вбудованого незнімного накопичувача 8 ГБ. Рахується, що ОС «Microsoft Windows Phone» надто закрита система. Є декілька програмних способів отримати доступ до усього простору накопичувача, системних файлів та файлів прикладного програмного забезпечення. Однак, програмні способи можна використати при наявності доступу до вмісту накопичувача пристрою. В даному випадку, доступ до вмісту телефону обмежений. Спеціалістами лабораторії було прийнято рішення провести зняття даних з використанням «JTAG», апаратного інтерфейсу для підключення пристроїв до апаратури тестування і налагодження (стандарт IEEE 1149). Для цього, спеціалістом проведено повне розбирання телефону (див. ілюстрація 2).

Ілюстрація 2. Пристрій в розібраному стані

Ілюстрація 3. Системна плата телефону «Nokia Lumia 520»

З використанням паяльної станції та мікроскопа, спеціалістом виконано розпаювання до виділених виводів системної плати пристрою, призначених для підключення апаратного інтерфейсу на базі стандарту IEEE 1149.1

Ілюстрація 4. Підключення до виділених виводів системної плати телефону «Nokia Lumia 520» на базі стандарту IEEE 1149.1

Системну плату телефону підключено до програмно-апаратного комплексу, з використанням якого, посередництвом апаратного інтерфейсу «JTAG» виконано копію (образ) внутрішнього незнімного накопичувача пристрою.

Ілюстрація 5. Системна плата телефону, підключена до програмно-апаратного комплексу

Далі, спеціалістом Лабораторії були досліджені дані, які містилися на накопичувачі пристрою. У результаті, в пам’яті телефону було відшукано інформацію, яка цікавила замовника: телефонна книга, історія телефонних дзвінків, SMS-повідомлення, історія обміну миттєвими повідомленнями (Instant messengers), історія обміну електронними листами, історія активності користувача в Інтернеті, а також відновлено файлові дані, які видалялися користувачем.