dfu模式是什么(苹果6充充电打不开了怎么办)

  • 时间:
  • 浏览:59
  • 来源:奥一装修网

苹果6关机正常充电图标

在揭示Android设备的物理取证方法(1)时,我介绍了两种物理取证方法。今天,我将向您介绍其余方法。

解密Bootloader

通过自定义Bootloader提取并解密设备。此方法不允许手机完全启动进入Android操作系统。这可能是对Android智能手机成像的最合理方法。法医服务提供商(例如Cellerbrite,Oxygen和Magnet)已经为各种平台开发了定制版本的Bootloader。

通常,Android安全措施会阻止设备启动未签名的代码。但是,除了小米,OnePlus,诺基亚和其他一些设备之外,这种保护机制还仅针对高通的EDL模式。但是,通过针对不同制造商的手机中的漏洞(例如Qualcomm EDL漏洞,Samsung工程启动映像等),可以开发出一种通用方法,该方法可以绕过设备上的密码检查而无需安全启动或密码取证在安全启动的情况下。

即使使用“ default_password”对数据进行加密,也需要对智能手机进行解密。这在很大程度上取决于用户的手机供应商采用的加密方法。例如,当用户更改密码时,某些供应商将不会重新加密密钥(密钥加密密钥,KEK)。这样,取证人员可以使用“ default_password”解密数据,而无需输入当前的现有密码。如果供应商选择在用户在初始设置过程中设置密码之前对电话进行加密,则取证方法相同。根据氧气服务提供商的说法,这是对摩托罗拉智能手机进行取证的方法。无论锁定屏幕密码是什么,都可以提取和解密Motorola智能手机的内容,但前提是没有安全启动。

对于没有安全启动的智能手机,取证人员可以在用户指定密码之前对数据分区进行加密,并且该数据分区将在启动过程结束时进行连接和解密。使用此方法后,取证人员可以启用TEE来解密设备的内容,而无需启动系统。但是,当前有一种方法涉及禁用dm-verity并通过EDL漏洞引导到自定义引导映像。在这种情况下,可以安装自定义启动映像并解密加密分区以访问数据。

Cellerbrite UFED通过解密引导加载程序获取证据的方法已被广泛用于一系列手机中,包括华为,摩托罗拉,小米,宏cer,联想,中兴和阿尔卡特等特定型号。 Oxygen对许多摩托罗拉和三星型号使用Bootloader提取方法,包括支持离线Galaxy S5 / S6 / Note4设备的密码恢复。

即使在装有Qualcomm的手机(例如在美国销售的Galaxy Sx型号)中,也不会将Qualcomm的EDL访问模式用于取证。相反,三星拥有自己专有的取证编程协议-Odin。 Odin不仅可以用于读取设备的加密内容,还可以用于在设备上写入数据。

最新版本为ODIN3。10,支持三星Android系统手机刷机;支持Windows XP,Windows 7,Windows 8等系统;支持最新的三星Galaxy S5和其他型号。

对于许多三星型号,取证人员可以使用从三星或其服务设施之一泄漏的项目启动映像。这些项目启动映像由三星开发并由它们签名,从而使法医人员可以完全访问设备的存储内容。

pp盘古越狱官网

在三星签名后,TEE将验证并信任这样的启动映像。因此,对于不需要安全启动的FDE加密设备,取证人员可以直接启动系统,而完全绕过密码保护。使用这些项目启动映像还可以做其他事情,例如制作和启动专门用于提取和解密数据的自定义内核。有关详细信息,请参阅“ iOS和Android:物理数据提取和数据保护的比较研究”。

但是,还有其他提取方法可用于加密的Samsung智能手机上的取证。

使用引导加载程序解密进行解密的优势例如,Celebrite UFED;

2。在没有安全启动的情况下,您可以绕过全盘加密。具体过程是先启动由三星签名的图像,然后再由TEE信任;

3。如果启用了安全启动功能,您仍然可以破解密码;

使用解密Bootloader解密的缺陷。

1。如果要切换到紧急编程模式,则可能需要使用特殊的电线;否则,可能会发生故障。

2。有时,必须拆卸设备以找到测试接口,以便快速切换到紧急编程模式;

3。测试界面的确切位置会因手机型号而异;

中兴通讯智能手机的验证

中兴通讯是一家大型的中国制造商,不仅在西方市场销售量很大,而且在国内市场也很受欢迎。目前,我们在中兴智能手机取证方面的经验仅限于中兴Axon 7,这是中兴在2016年的旗舰产品。主要产品是采用Android 6系统的Snapdragon 820。总体而言,尽管中国制造商并不十分关注安全问题,但要在智能手机上完全解密加密数据并不容易。尽管Axon 7已通过Google身份验证,但开机后将立即需要指纹身份验证。

DFU模式如何进入

许多中兴智能手机,尤其是配备Qualcomm 8916(Snapdragon 410)芯片组的旧手机都具有此漏洞。取证人员可以通过中兴通讯专有的DFU模式对数据进行成像。特别是,Cellebrite UFED使用此模式对兼容设备成像。

对于LG智能手机取证

LG不使用易受攻击的Qualcomm EDL模式,而是选择使用其专有的低级固件更新协议LG下载模式(LG下载模式,LAF)。 LAF协议可用于将信息上传到取证设备。但是,无论芯片组是什么,取证人员都可以使用相同的协议从LG智能手机下载信息。如果用于LG智能手机取证,氧气取证提取器将支持LAF取证。但是,这种低级访问模式将仅返回设备存储芯片的二进制映像。全盘加密可以有效防止此类取证。所以,

总之,LAF模型取证具有以下优点和缺点。

使用LAF模式进行证据收集的优势

1。轻松提取未加密的LG设备的内容;

2。比其他方法更强大,更可靠。

4。无论采用何种密码保护措施,取证人员都可以从未加密的设备中提取数据;

5。支持所有未加密的Android版本;

使用LAF模式作为证据的缺点

1。如果没有密码,将不会绕过FDE加密;

苹果闲置太久开不了机

2。不适用于加密设备;