Методы извлечения данных из устройств BlackBerry

Содержание 

  1. О BlackBerry
  2. Шифрование и пароли в устройствах BlackBerry
  3. Подключение устройств BlackBerry
  4. Методы извлечения данных из Blackberry

 

1. О BlackBerry

Компания BlackBerry Limited была одним из лидеров по производству защищенных смартфонов. В основном на мобильных устройствах компании BlackBerry Limited используется собственная операционная система – BlackBerry OS.

Таблица №1

Даты релиза операционных систем BlackBerry OS [1], [2]

Версия BlackBerry OS Дата релиза
1.0 январь 1999 года
3.6 март 2002 года
5.0 конец 2009 года
6.0 август 2010 года
7.0 в середине 2011 года
7.1 2012 год
10* январь 2013 года
10.3* в середине 2013 года
10.4* в середине 2014 года

Где * - BlackBerry OS 10 основана на операционной системе QNX

С 2015 года BlackBerry Limited прекратила выпуск мобильных устройств на BlackBerry OS. Новые модели используют операционную систему Android. В сентябре 2016 года компания объявила о прекращении выпуска смартфонов.

С извлечением данных из мобильных устройств BlackBerry сложилась неоднозначная ситуация. Извлечь данные из старых устройств легко. Извлечь данные из мобильных устройств c операционной системой BlackBerry 10 и выше сложно.

Это обусловлено тем, что до версии BlackBerry OS 7.0 техническая документация была доступна для иных разработчиков. Это позволило создать эффективные приложения для копирования данных из подобных устройств.

 

2. Шифрование и пароли в устройствах BlackBerry

Несмотря на то, что BlackBerry OS морально устарела, используемые компанией BlackBerry Limited подходы к сохранению данных пользователя с использованием шифрования, доставляют много проблем экспертам.

Так, даже для логического извлечения данных или извлечения данных из резервных копий эксперту понадобятся пароли разблокировки и шифрования данных на устройстве. В некоторых случаях в зависимости от версии BlackBerry OS для дешифрования данных пользователя понадобятся имя пользователя и пароль от аккаунта BlackBerry ID.

Наличие зашифрованных данных в устройстве BlackBerry отображается дополнительной иконкой на дисплее устройства. Например, для устройств BlackBerry OS 7 это отображается иконкой в левом верхнем углу (если устройство заблокировано, это отображается иконкой в нижнем правом углу).

До устройств с BlackBerry OS 10 на карте памяти, установленной в устройство, можно было найти файл info.mkf (путь к файлу /BlackBerry/system/). Этот файл содержит пароль, который можно использовать для создания резервной копии. Файл info.mkf создается в случае, если устройство было заблокировано и данные на его карте памяти были зашифрованы с помощью пароля блокировки или пароля, используемого для шифрования данных. Пароль из файла может быть извлечен сторонними утилитами.

В случае если имя пользователя и пароль аккаунта BlackBerry ID, связанного с устройством, не известны, наиболее благоприятной для эксперта является ситуация, когда на исследование поступает устройство BlackBerry, привязанное к BlackBerry Enterprise Server.  BlackBerry Enterprise Server (BES) - программа, которая позволяет устройствам BlackBerry получить доступ к корпоративному обмену сообщениями и совместной работе с программным обеспечением таким, как: Microsoft Exchange, Lotus Domino и Novell GroupWise. Если владелец устройства забыл пароль от заблокированного устройства (или пароль, которым зашифровано устройство), эти пароли могут быть сброшены администратором BES. При этом стирание данных пользователя не происходит.

 

3. Подключение устройств BlackBerry

Мобильные устройства BlackBerry можно подключить к компьютеру эксперта с помощью кабеля. В зависимости от модели устройства, используются кабели типоразмера mini-USB или micro-USB.

При подключении устройство должно быть разблокировано и расшифровано. Если устройство заблокировано, то оно не будет определено операционной системой компьютера эксперта.

Если устройство зашифровано, то при его разблокировке может быть запрошен второй пароль, используемый для дешифрования данных. Пароль разблокировки устройства и пароль для дешифрования данных могут различаться.

При исследовании мобильных устройств BlackBerry следует помнить о том, что эта компания первая в мире анонсировала функционал по удаленной очистке устройства от данных пользователя. Поэтому перед работой с этими устройствами эксперту следует принять меры, исключающие удаленное управление устройством.

Типовой ошибкой эксперта на данном этапе является некорректная установка драйверов. Остановимся подробнее на этапах подключения устройств BlackBerry с различными версиями  операционной системы к компьютеру эксперта.

Подключение устройства с BlackBerry OS 5 и 6:

  • установите приложение BlackBerry Desktop (http://blackberry.com/software/desktop.html) на свой компьютер. Это приложение содержит последние версии драйверов и необходимые сертификаты для соответствующих устройств BlackBerry;
  • разблокируйте устройство, если оно заблокировано паролем;
  • при подключении устройства к компьютеру, будет предложено выбрать различные режимы подключения. Не выбирайте какой-либо режим;
  • если соединения не происходит, попробуйте вручную завершить процесс BbDevMgr.exe в Диспетчере задач.

Подключение устройства с BlackBerry OS 10:

  • установите приложение BlackBerry Link (http://blackberry.com/software/desktop/blackberry-link.html) на свой компьютер. Это приложение содержит последние версии драйверов и необходимые сертификаты для соответствующих устройств BlackBerry;
  • разблокируйте устройство, если оно защищено паролем;
  • подключите компьютер к Интернет. Это является необходимым, так как ключи шифрования могут быть получены только с сервера BlackBerry Limited;
  • при подключении в «Мастере Извлечения Данных» программы «Мобильный Криминалист» введите имя пользователя и пароль аккаунта BlackBerry ID, привязанного к устройству.

 

4. Методы извлечения данных из Blackberry

Логическое извлечение данных из устройств BlackBerry можно произвести двумя путями:

  • Логическое извлечение данных в ПО «Мобильный Криминалист». Инструкции по подключению:
    • Убедитесь, что для подключения используется полностью исправный кабель.
    • Перед запуском программы убедитесь, что устройство напрямую подключено к активному USB 2.0 или USB 3.0 порту.
    • Если устройство защищено цифровым паролем, PIN кодом или кодом SIM карты, его необходимо разблокировать перед подключением.
    • Если данные на устройстве зашифрованы, их необходимо расшифровать перед извлечением.
    • Также необходимо проверить операционную систему ПК, на котором проводится подключение. Чтобы корректно подключить устройство, на компьютере эксперта должна быть установлена система Windows 7, Windows 8 или Windows
    • Если подключения не произошло, необходимо войти в меню Пуск > Устройства и принтеры, щелкнуть на иконке телефона правой кнопкой мыши, выбрать пункт "Устранение проблем" (Troubleshoot) и дождаться, пока Windows переустановит устройство.
    • Вам потребуется имя пользователя и пароль от аккаунта BlackBerry ID владельца устройства, для расшифровки извлеченных данных.

Илл. 1. Окно Мастера извлечения данных с информацией о подключенном устройстве

  • Создание резервной копии с помощью BlackBerry Desktop Software (или BlackBerry Link) с последующей ее расшифровкой в ПО «Мобильный Криминалист». Для извлечения данных резервной копии Blackberry 10 вам потребуется имя пользователя и пароль от аккаунта BlackBerry ID владельца устройства.
    • На компьютерах с ОС Windows резервные копии создаются с помощью BlackBerry Desktop Software. Файлы резервных копии имеют расширение .BBB (в MacOS, файлы резервных копий имеют расширение .IPD).
    • Резервные копии сохраняются:
Операционная система Путь к резервной копии
Windows XP C:\Documents and Settings\%имя пользователя%\My Documents\
Windows Vista, Windows 7, Windows 8, Windows 10 C:\Users\%имя пользователя%\Documents\

 

  • Файлы резервных копий имеют следующие имена
Условия создания резервной копии Имя файла
Резервная копия, созданная вручную, с помощью опций «Backup and Restore» BlackBerry Desktop Software Backup-(гггг-мм-дд).bbb*
Резервная копия, созданная с помощью Мастера загрузки приложений BlackBerry Desktop Software LoaderBackup-(гггг-мм-дд).bbb*
Резервная копия созданная автоматически AutoBackup-(гггг-мм-дд).bbb*

где: * гггг-мм-дд - год-месяц-день

 

  • Для извлечения данных из резервной копии в программе «Мобильный Криминалист» необходимо выбрать в меню «Импорт файла» > «Импорт резервной копии BlackBerry» и далее выбрать один из типов резервных копий:

- «Импорт резервной копии ВВВ»;

- «Импорт резервной копии ВВ10»;

- «Импорт резервной копии IPD».

 

Илл. 2. Импорт данных из резервных копий BlackBerry

  • Извлечение данных из копий физической памяти

Используя метод извлечения данных из интегральной схемы памяти («Chip-off»), можно получить копии физической памяти устройств BlackBerry.Если данные на устройстве не были зашифрованы, с помощью ПО «Мобильный Криминалист» из этой копии физической памяти они могут быть извлечены.Этот метод позволяет не только извлекать текущие данные, но и восстанавливать удаленные.

Источники:

  1. https://ru.wikipedia.org/wiki/BlackBerry_OS#BlackBerry_OS_5.0
  2. https://en.wikipedia.org/wiki/BlackBerry_OS#1.0
  3. http://support.blackberry.com/kb/articleDetail?articleNumber=000033526
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

0 Комментарии

Статья закрыта для комментариев.