pc-3000 mobile
TRANSCRIPT
PC-3000 MOBILE
Метод доступа «Hard Key»:новый способ восстановления данных с мобильных устройств
www.acelab.ru+7 (863) 278-50-30
Чикин ВячеславВедущий инженер компании ACELabпо направлению мобильных устройств
www.acelab.ru+7 (863) 278-50-30
PC-3000 MOBILEПрограммно-аппаратный комплекс для восстановления данных с мобильных устройств
www.acelab.ru+7 (863) 278-50-30
PC-3000 MOBILE:
Технологии PC-3000 – теперь и для мобильных устройств!
Метод доступа «Hard Key» для восстановления данных с устройств на базе процессоров Qualcomm.
www.acelab.ru+7 (863) 278-50-30
Методы доступа к внутренней памяти мобильного устройства, в случае парольной защиты
www.acelab.ru+7 (863) 278-50-30
1. Метод Chip-off
2. Рутование (получение расширенных прав доступа)
3. Попытаться использовать уязвимости в ОС, чтобы обойти защиту
4. Использование JTAG для считывания внутренней микросхемы памяти без необхо-димости выпаивания
5. Попытаться узнать пароль к смартфону у его хозяина
ПАРОЛЬПОЖАЛУЙСТА?
Все смартфоны с конца 2015 года имеют блок аппаратного шифрования.
Все смартфоны с ОС Andorid 7.0.1+ шифруют раздел с данными пользователя.
Разработчики ПО и ОС оперативно выпускают обновления с исправ-лением известных уязвимостей.
В продаваемых моделях воз-можность JTAG отладки не ис-пользуется или заблокирована.
Пароли, графические ключи, шифрование
Повреждение устройства, корпуса, экрана, платы электроники...
Процесс сопровождается потерей платежных функций, полным сти-ранием данных, другими нежела-тельными особенностями.
Наличие аппаратного шифрования
Низкая эффективность метода Chip-OffНизкая эффективность методики использования уязвимостей
Наличие программного шифрования
Быстрый выпуск и автоматическая установка «заплаток».
JTAG недоступен
Дополнительные трудности
Получение Root прав
www.acelab.ru+7 (863) 278-50-30
PC-3000 MOBILE: МЕТОД ДОСТУПА «HARD KEY»
Опыт разработки методик восстановления данных с накопителей, позволил применить приобретенные знания к мобильным устройствам
www.acelab.ru+7 (863) 278-50-30
МЕТОД ДОСТУПА «HARD KEY»: ОСОБЕННОСТИ
Предназначен для мобильных устройств на базе процессоров Qualcomm Snapdragon
Обеспечивает полный доступ к внутренней физической памяти мобильного устройства
Расшифровка содержимого раздела данных пользователя выполняется «на лету»
Возможность работы с шифрованными ранее считанными дампами внутренней памяти
Восстановление данных при наличии паролей, графических ключей
Эффективность метода не зависит от версии ОС Android
МЕТОД ДОСТУПА «HARD KEY»: ЭТАПЫ РАБОТЫ
Шаг 2
Шаг 1
Шаг 3
Шаг 4:
CPUизвлечение
ключей шифрования
eMMC
ОЗУ
Активация технорежима
1. Программа-агент загружается в ОЗУ мобильного устройства
получение доступа к данным
Step 5 работа с расшифрованными данными
Метод доступа «Hard Key» позволяет:
Активного аппаратного шифрования
Активного программного шифрования средствами ОС Andriod
Пароля защиты и/или графического ключа
Ранее снятым любым способом физическим образом внутренней памяти смартфона(потребуется оригинальный CPU)
Шифрованными картами памяти micro SD, применяемые для расширения внутренней памяти мобильного устройства
Восстановить данные пользователя при наличии
Метод также может работать с
СПАСИБО ЗА ВНИМАНИЕ!
Хотите попробовать комплекс в работе? Добро пожаловать на наш стенд!
www.acelab.ru+7 (863) 278-50-30