Odzyskiwanie danych z telefonów i urządzeń mobilnych

Odzyskiwanie danych usuniętych

W sieci można natrafić na wiele artykułów o skasowanych danych z urządzeń mobilnych i sposobach ich odzyskania.
Również producenci oprogramowania, czy to darmowego czy komercyjnego podają informacje o tym, że ich produkty są w stanie dane skasowane odzyskać.
Wiadomości zawarte w internecie na ten temat mówią o prostocie wykonania tego typu procedury i w większośći przypadków ograniczają się do zainstalowania i właczenia aplikacji, podłączenia telefonu czy tabletu, zeskanowania jego zawartości i po wyświetleniu wyników odzyskania tego, co nas interesuje.
Niestety problem odzysku skasowanych danych z telefonów i urządzeń mobilnych jest procesem skomplikowanym i w wielu wypadkach czasochłonnym, zaś metody opisywane w internecie, krótko mówiąc, są często nieskuteczne.
Przede wszystkim należy wiedzieć, jak przechowywane są dane w tego typu urządzeniach i jak zarządzane jest ich przechowywanie. W urządzeniach mobilnych dane takie jak spis połączeń, kontakty czy wiadomości, przechowywane są w plikach bazodanowych i to w nich odbywa się proces kasowania poszczególnych informacji.

Odczyt logiczny

Większość darmowych jak i tanich komercyjnych rozwiązań opiera się na odczycie logicznym urządzenia. Rozwiązanie to sprawdza się w przypadku esktrakcji zawartości urządzenia, która nie została usunięta.
W przypadku chęci odzyskania danych skasowanych może zdarzyć się, że uda się odczytać szczątkowe informacje, które jednak często są pobierane z alternatywnej bazy danych (nagłówki treści, numery telefonów lub status wiadomości). Mamy tu zatem do czynienia nie z odzyskiem a z odczytem części informacji z innego źródła.
Lepsze wyniki można uzyskać wykonując tak zwany dostęp wyższego poziomu popularnie nazywany rootowaniem urządzenia. Rootowanie ma na celu umożliwienie odczytu chronionych obszarów systemu urządzenia. Rootowanie jednak jest obarczone pewnymi problemami. Głownym z nich jest brak uniwersalności i skuteczność tej metody. Wiąże się to z popularnością danego modelu telefonu czy tabletu, wersji systemu operacyjnego lub producenta.
Kolejnym problemem nawet po udanym rootowaniu jest możliwość wystąpienia problemów w działaniu urządzenia. Rootowanie może być przeprowadzone po sparowaniu urządzenia z komputerem i użycia gotowego rozwiązania, napisanie indywidualnego skryptu, po użycie spejalistycznych urządzeń serwisowych.

Odczyt fizyczny, JTAG oraz technika CHIP-OFF

Odczyt fizyczny urządzenia polega na zgraniu pełnej kopii pamięci wewnętrznej urządzenia.
Metoda programowa wymaga dostępu do chronionych obszarów systemu, więc jej powodzenie również jest uzależnione od producenta urządzenia i wersji systemu operacyjnego. Ponadto dostęp do danych jest utrudniony przez zabezpieczenia takie jak PIN, hasło bądź symbol, które najpierw należy złamać.
Naszym zdaniem najskuteczniejszymi ale i najbardziej zaawansowanymi metodami odczytu zawartości urządzeń mobilnych, zarówno skasowanej jak i nieskasowanej, jest podłączenie bezpośrednio do płyty głównej urządzenia za pomocą interfejsu JTAG, lub jeśli brak jest wypowadzeń serwisowych, wylutowanie kości pamięci eMMC popularnie zwaną metodą Chip-Off i jej bezpośredni odczyt w programatorze.
Tak przygotowany obraz pamięci należy zaimportować do programu a następnie przeprowadzić ekstrakcję zawartości rekordów, baz danych, obrazów itd. Nie raz należy się posiłkować ekstrakcją z różnych programów ze względu na różną skuteczność do odzyskiwania usuniętej zawartości.
Obie powyższe metody wymagają ingerencji do wnętrza urządzenia, jednak w przypadku podłączenia się do płyty głównej urządzenie pozostanie sprawne, natomiast w przypadku metody Chip-Off istnieje możliwość ponownego wlutowania pamięci jednak nie ma gwarancji na to, że urządzenie po tej operacji odzyska sprawność.

odzyskiwanie-danych-z-telefonu