Comments 42
Не совсем понятно, что куда вы в итоге впаяли. Какие данные куда записали… Раздел userdata же шифрован у «пациента», верно? И вы его переписали в зашифрованном виде в флешку «донора»?
На выходе ISO файл, не зашифрованный.
На выходе откуда? вы программатором когда читаете еммц пациента — что читаете — зашифрованные данные, или нет?
На выходе из программы eMMC. Данные не зашифрованы.
А что такое «программа eMMC»?
И откуда она берёт незашифрованные данные?
Видимо, данные были незашифрованными изначально. Это ненадолго — уже со следующим поколением устройств этот фокус не пройдёт
И откуда она берёт незашифрованные данные?
Видимо, данные были незашифрованными изначально. Это ненадолго — уже со следующим поколением устройств этот фокус не пройдёт
Вы точно знаете предмет о котором написали статью? Или писал кто-то другой?
Какие у Вас сомнения? Файлы извлекаются без пароля.
Для чего нужен телефон-донор, еще и с похожим процессором?
Чтобы с него взять процессор и память. Не весь телефон, лишь плата.
Зачем вам нужна донорская память, если из пациентской программатором уже прочитали успешно незашифрованные данные?
Чтобы восстановить еще и телефон, кроме данных.
Интересная в целом статья, многие (и я) любят посмотреть как и что делается. Небольшая проблема с подачей, нужно чуть больше времени уделить вычитке и дать перед публикацией кому-то прочитать.
Меня тоже стопорили фразы вроде:
сразу после
Как чтение может увеличить память?
В общем и целом мысль уловить можно — просто переставить память нельзя, поскольку она завязана на проц, поэтому вы память считали (и она была без пароля, это важно было уточнить) и видимо (?) вернули на место. А процессор сняли и поставили с младшей модели как с донора, чтобы восстановить работу телефона в целом.
Мне тоже интересно с чтением памяти — там всегда не зашифровано? Если телефон с паролем, можно перенести данные с раздела в другой аппарат и там разблокировать, если знаешь пароль?
Меня тоже стопорили фразы вроде:
Таким образом можно увеличить объем памяти и ОЗУ при необходимости.
сразу после
Процесс чтения в среднем занимает 2 часа.
Как чтение может увеличить память?
В общем и целом мысль уловить можно — просто переставить память нельзя, поскольку она завязана на проц, поэтому вы память считали (и она была без пароля, это важно было уточнить) и видимо (?) вернули на место. А процессор сняли и поставили с младшей модели как с донора, чтобы восстановить работу телефона в целом.
Мне тоже интересно с чтением памяти — там всегда не зашифровано? Если телефон с паролем, можно перенести данные с раздела в другой аппарат и там разблокировать, если знаешь пароль?
Имеется в виду «что прочитали, то и есть, мы ничего не шифровали», видимо.
Хотя данная модель может попадаться с 8.1, видимо, там ещё нет шифрования по умолчанию или у китайцев свои «волшебные» умолчания
Хотя данная модель может попадаться с 8.1, видимо, там ещё нет шифрования по умолчанию или у китайцев свои «волшебные» умолчания
Тут они взяли память и процессор от RN5 впаяли в убитый телефон, тем самым восстановив его работоспособность и доступ к FLASH памяти, где храниться информация.
Переносить данные в донора без ключей бесполезно
Ну всё же понятно, даже я понял:
Флеш был рабочий, заменяли процессор, так как он отвалился. А так как процессор и флеш аппаратно связаны (вот это я уже не знаю как, не силен), то с донора пришлось взять ещё и флеш. Ну и перелить на него содержимое исходного флеша. Соответственно ключи расшифровки не поменялись (если только они не хранятся внутри процессора, т.к. это по сути единственная замененная деталь).
Флеш был рабочий, заменяли процессор, так как он отвалился. А так как процессор и флеш аппаратно связаны (вот это я уже не знаю как, не силен), то с донора пришлось взять ещё и флеш. Ну и перелить на него содержимое исходного флеша. Соответственно ключи расшифровки не поменялись (если только они не хранятся внутри процессора, т.к. это по сути единственная замененная деталь).
Ключи точно не хранятся там же, где и данные, то есть на флеш их быть не может.
В системах с TPM они хранятся в TPM, при том так, что извлечь их оттуда неинвазивными методами невозможно (теоретически, по крайней мере).
Судя по всему сказанному (а по большому счёту, по тому, что данные вообще удалось извлечь), шифрование не было задействовано
В системах с TPM они хранятся в TPM, при том так, что извлечь их оттуда неинвазивными методами невозможно (теоретически, по крайней мере).
Судя по всему сказанному (а по большому счёту, по тому, что данные вообще удалось извлечь), шифрование не было задействовано
Электроника для начинающих
Ага, ага. Озвучьте ради интереса сколько стоит оборудование которое использовалось для восстановления, что бы начинающие понимали
Когда я пришел в fix-oscomp.ru там уже был. Думаю, до 50.000 руб.
Начинающий и бедный — не синонимы :)
В самом дешёвом варианте можно ограничиться утюгом и феном за 30 долларов, я так в соседнем городе перепаивал чипы. Но этот способ не для новичков, надо чувствовать оборудование и припой. На проф.оборудование можно даже девочку с ресепшна посадить, главное — не говорить, сколько это стоит, иначе руки будут трястись. Ридер очень дорогой, но во многих случаях можно тупо перекидывать чипы, без клонирования.
Я бы тоже так смог, только у меня паяльника такого нет ;)
Некоторые чипы памяти читаются и "по бедному". Припаять spi интерфейс к выводам ненужного переходника SD-microSD и вставить полученного Франкенштейна в обычный кардридер.
UFO just landed and posted this here
Сложно. Я как то до сих пор на облако надеюсь, а не на паяльник.
ну для того что бы просто вычитать emmc — можно просто подключиться к testpoint и читать ее как SD карту.
По-моему это работает только с мобилами без TPM, который хранит ключи шифрования.
Я как-то дампил и заливал обратно весь mmcblk0 у Xiaomi Redmi 4X через recovery.
Так вот, после полного сброса старый дамп не расшифровывал раздел /data никак вообще.
Я как-то дампил и заливал обратно весь mmcblk0 у Xiaomi Redmi 4X через recovery.
Так вот, после полного сброса старый дамп не расшифровывал раздел /data никак вообще.
Данные шифруются на современных телефонах, если установлен пароль на вход в систему.
Чтобы вычитать информацию, требуется перекинуть на рабочую плату связку: проц+память, только в таком случае данные будут расшифрованы, по другому никак, по крайней мере в условиях сервиса.
Так же Вы пишите, что работали с Nand, насколько я вижу, это EMMC с посадкой bga 254.
Разница между NAND и EMMC в том, что в EMMC, есть свой контроллер, который делает коррекцию битовых ошибок, и вы получаете в вашем выкачанном образе уже готовый файл, без ошибок, в NAND все сложнее, там сам программатор должен выполнять эту коррекцию.
Я не придираюсь, но как только начинаешь часто работать с подобными устройствами, я лично в тв сфере, понимаешь, что все далеко не так просто, и не достаточно иметь программатор под рукой, чтобы выполнить все нужные операции, много чего приходится делать вручную, и перестаешь путать EMMC, NAND и т.п.
Чтобы вычитать информацию, требуется перекинуть на рабочую плату связку: проц+память, только в таком случае данные будут расшифрованы, по другому никак, по крайней мере в условиях сервиса.
Так же Вы пишите, что работали с Nand, насколько я вижу, это EMMC с посадкой bga 254.
Разница между NAND и EMMC в том, что в EMMC, есть свой контроллер, который делает коррекцию битовых ошибок, и вы получаете в вашем выкачанном образе уже готовый файл, без ошибок, в NAND все сложнее, там сам программатор должен выполнять эту коррекцию.
Я не придираюсь, но как только начинаешь часто работать с подобными устройствами, я лично в тв сфере, понимаешь, что все далеко не так просто, и не достаточно иметь программатор под рукой, чтобы выполнить все нужные операции, много чего приходится делать вручную, и перестаешь путать EMMC, NAND и т.п.
Для iphone 5s процесс аналогичный или есть заметные отличия?
Сколько примерно стоит услуга?
Сколько примерно стоит услуга?
2Webzuweb Да вы батенька Джон Коннор! Сможешь хакнуть губера Калифорнии? :)
И чего только не придумают, лишь бы не делать бэкапы!
Разве что телефон не его )
Разве что телефон не его )
Интересно, как/зачем NAND спарена по ключу с процом, раз шифрование не используется? Чисто чтобы затруднить ремонт, что ли?
Sign up to leave a comment.
Прочитай меня полностью! Как спасти данные с неисправного или заблокированного телефона?