Spasavanje podataka sa mobilnih telefona

Spasavanje podataka sa mobilnih telefona

Vrtoglavim napretkom tehnologije došli smo do toga da se jako bitni podaci sve češće čuvaju na pametnim mobilnim telefonima i tabletima.

Ljudi više ne pišu brojeve telefona u „staromodne“ telefonske imenike već sve beleže u telefon.

Bitne slike se sve manje prave fotoaparatima, a sve više mobilnim telefonima čije kamere svake godine imaju sve više megapiksela.

Na žalost, kao i kod drugih nosilaca memorije ukoliko se ne radi blagovremen backup, korisnik se može jako lako naći u neprijatnoj situaciji i bez njemu bitnih podataka.

Kao i za spasavanje podataka sa hard diskova i NAND memorijskih čipova sa fleševa i memorijskih kartica,  proces se sastoji iz dva dela – iščitavanja sadržaja sa nosača podataka i analiza pročitanog sofisticiranim  softverom.

spasavanje-podatakaSpasavanje podataka sa mobilnih telefona    

Na mobilnim telefonima nosači podataka su eMMC (embedded MultiMediaCard). Nastali su integracijom MultiMedia memorijskih kartica (koje su se koristile u prvim telefonima sa izmenjivom memorijom) u jedan  mali čip.

Proces čitanja interne memorije se može izvesti na više načina:

 Učitavanjem bootloadera u RAM koji uspostavlja vezu sa softverom na računaru i započinje iščitavanje memorije i prenos podataka na računar (može se koristiti za ispravne telefone i telefone koje imaju oštećenje firmvera);

 Učitavanjem aplikacije u RAM preko operativnog sistema koja, kao bootloader u prvom…, iščitava podatke i prenosi ih sofveru na računaru (može se korisititi samo za ispravne telefone koji ne podržavaju prvi način);

 Povezivanjem PCBa uređaja na uređaj koji može da reši problem u firmeru (može se koristiti na telefonima koji imaju problem sa firmverom a sadržaj particije sa korisničkim podacima se kriptuje, ovim načinom se osigurava mogućnost dekripcije podataka);

Povezivanjem direktno na eMMC čip uređaja (ovaj metod se koristi kod neispravnih telefona i telefona kod kojih su metode 1-3 neprimenljive). Postoje dve mogućnosti za povezivanje sa eMMC čipom:

1) Povezivanjem na eMMC čip direktno preko PCBa uređaja (ovaj metod je najsigurniji, ali je za pojedine telefone nemoguće pronaći potrebne pristupne tačke na PCBu)

2) Skidanjem čipa i povezivanjem na adapter (ovaj metod je dosta riskantan jer se prilikom skidanja čip može oštetiti, mnogi proizvođači telefona vakumom uvlače lepak između eMMC čipa i PCBa koji je jako teško skinuti)

lemljenje-cipaLemljenje čipa 

Na žalost, rešavanje problema sa internim firmverom samih UFS i eMMC čipova je slabo razvijena grana. Osim par modela Samsungovih čipova praktično je nemoguće rešiti bilo kakav problem.

U zavisnosti od tipa i veličine i tipa čipa iščitavanje podataka može trajati od svega par minuta pa do pola dana.

Sada dolazi lakši deo; 99% telefona podatke pakuju u čip koristeći već poznate fajl sisteme kao što su Ext3/4, FAT32 ili HFS+ tako da se većina (slike, video klipovi, dokumenta) može izvući koristeći uobičajene programe za spasavanje podataka.

Malo komplikovaniji proces je izvlačenje poruka i kontakata u oblik koji je čitljiv klijentu. Za to je potrebno poznavanje rada sa SQLite fajlovima u kojima se uglavnom čuvaju pomenuti podaci.

Alat za spasavanje podataka sa mobilnih telefona

Naravno, inženjerima je na raspolaganju i sofisticiran softver pod imenom UFED Physical Analyser sa kojim je proces manje više automatizovan, ali opet, da bi se došlo do ovog završnog koraka, potrebno je veliko zalaganje i trud inženjera spasavanja podataka.

Ono što danas još predstavlja problem jesu uređaji kompanije Apple.

Sa novijih verzija uređaja (4S, serija 5, serija 6, kao i kod svih tableta osim tableta prve generacije) je izvlačenje podataka praktično nemoguća misija.

Problem se ogleda u tome što se podaci dvostruko kriptuju ključevima koji nisu poznati ni samom proizvođaču. Koliko je ovo nemoguća misija govori i skorašnja priča o pokušaju američkog FBI-a da nagovori/natera Apple da napravi backdoor u svom operativnom sistemu.

Jedini način je da se uređaj dovede u parcijalno funkcionalno stanje i da se sadržaj izvuče koristeći iTunes.

Postoji niz programa koji reklamiraju izvlačenje obrisanih podataka sa Apple uređaja, ali njihov uspeh zavisi isključivo od dobre volje operativnog sistema na samim uređajima.

Đorđe Kosanović
HelpDisc