Устройства LG: режим загрузки, возможности загрузчика, сброс блокировки экрана и извлечение дампа.

Содержание

  1. Введение
  2. LAF протокол
  3. Режим загрузки
  4. Извлечение полной копии памяти
  5. Сброс блокировки экрана
  6. Особенность подхода к аппаратам с операционной системой Android 6
  7. Заключение

 

1. Введение

На научных конференциях и на интернет-площадках, где эксперты обсуждают вопросы, связанные с их деятельностью, иногда задают вопрос: «Можно ли создать полную копию памяти мобильного устройства, не имея привилегий суперпользователя (т.е. создать полную копию памяти «нерутированного» мобильного устройства?)». Да, это возможно. Для создания полной копии памяти такого устройства, можно использовать как аппаратные методы: использовать метод подключения к устройству c использованием интерфейса тестирования и отладки (JTAG - интерфейса), либо метода прямого считывания данных из микросхемы памяти («chip-off» метод), так и программные методы. С помощью программных методов,  которые, как правило, эксплуатируют различные уязвимости в системном программном обеспечении, можно извлечь данные из мобильных устройств, не имея прав суперпользователя. Это возможно осуществить для современных устройств фирмы LG и ряда иных устройств. Например, устройств, в которых используются процессоры  «MTK» (MediaTek Inc.). В этой статье мы поговорим о том, как можно изготовить полную копию памяти мобильного устройства LG, не имея прав суперпользователя, и обсудим ряд других особенностей работы эксперта с мобильными устройствами компании LG.

Компания LG разработала технологию, которая значительно упрощает замену системной прошивки в устройстве. Данная технология получила название «LAF» (LG Advanced Flash). Изначально технология LAF была разработана для сервисных центров компании LG. В том числе, она позволяла восстанавливать работоспособность мобильных устройств LG, которые не включаются и никак не реагируют на попытки их включения (часто мобильные устройства переходят в такое состояние при попытке повысить привилегии пользователя в их операционной системе или при ошибках при обновлении системного программного обеспечения, производимые неквалифицированными пользователями).  Однако, довольно быстро появилось большое количество утилит, эксплуатирующих данную технологию, вне специализированных сервисных центров для перепрошивки модифицированного системного программного обеспечения мобильных устройств фирмы LG.

 

2. LAF протокол

Документация LAF является собственностью компании LG и в открытом доступе не публиковалась. Однако, есть энтузиасты, которые провели  обратную разработку фирменных файлов «Send_Command.exe»,  «LGD855_20140526_LGFLASHv160.dll» и получили следующие данные [1]:

Обзор технологии LAF

LAF представляет собой простой протокол запрос / ответ, работающий через USB интерфейс.

Каждое сообщение состоит из заголовка, за которым может следовать тело. Заголовок содержит 32-разрядные слова. Целые числа кодируются в прямой последовательности.

Структура сообщения:

Смещение (в шестнадцатеричном виде) Смещение (в десятичном виде) Тип Описание
0х00 0 Тип переменной Команда
0х04 4 Переменная Aргумент 1
0х08 8 Переменная Аргумент 2
0х0с 12 Переменная Аргумент 3
0х10 16 Переменная Аргумент 4
0х14 20 Целое число Длина сообщения
0х18 24 Целое число Контрольная сумма (CRC-16)
0х1с 28 Тип переменной Побитовая инверсия команды по смещению 0

 

Команды LAF

Список выявленных команд:

Команда Описание
OPEN Открыть файл.
CLSE Закрыть файл.
HELO Hello. Передает версию протокола обмена данными.
CTRL Control. В зависимости от аргумента, перезагружает или выключает устройство.
WRTE Запись файла. В зависимости от аргумента, записывает файловый дескриптор, блок данных (кратный 512 байтам), записывает блок определенной длины с указанного смещения.
READ Считать файловый дескриптор. В зависимости от аргумента, считывает файловый дескриптор, блок данных (кратный 512 байтам), блок определенной длины или считывает блок определенной длины с указанного смещения.
ERSE Стирание. В зависимости от аргумента,  стирает файловый дескриптор, блок данных (кратный 512 байтам), стирает блок определенной длины с указанного смещения.
EXEC Исполняемая команда.
INFO Запросить или установить свойства (в зависимости от аргумента).
UNLK Удаляет файл.
RSVD Зарезервировать.
IOCT Назначение не установлено.
MISC Назначение не установлено.
KILO Назначение не установлено.
DIFF Назначение не установлено.
USB layer Устанавливает два последовательных виртуальных порта: LGANDNETMDM0 и LGANDNETDIAG1. Для  «LAF» используется LGANDNETDIAG1 порт.

 

3. Режим загрузки

Основными условиями успешного создания полной копии памяти мобильного устройства LG и перевода устройства в Режим загрузки (или «Download Mode») являются:

1)Установка последней версии драйверов для мобильных устройств, компании LG.

2)Следование инструкции по переводу устройства в Режим загрузки.

Илл. 1. Инструкция по переводу мобильного устройства LG в режим загрузки программы «Мобильный Криминалист»

 

Есть альтернативная инструкция, по переводу мобильного устройства LG в Режим загрузки, опубликованная на сайте «LG Download Mode utility and documentation»[1]:

  1. Выключите мобильное устройство.
  2. Подключите мобильное устройство к компьютеру с помощью USB кабеля.
  3. Нажмите и удерживайте клавишу увеличения громкости.
  4. Нажмите на кнопку «Пуск» («Power»).
  5. Ожидайте появления на экране мобильного устройства надпись: «Режим загрузки» («Download mode»).
  6. Отпустите клавишу увеличения громкости. Вы должны увидеть на экране мобильного устройства надпись: «Обновление системного программного обеспечения» («Firmware Update»).

Илл. 2. Изображение на экране телефона «LG», переведенного в режим «Обновление системного программного обеспечения» («Firmware Update»)

 

4. Извлечение полной копии памяти

Для создания полной копии памяти мобильного устройства LG необходимо:

Запустить Мастер извлечения данных и выбрать опцию «LG Android дамп»:

Илл. 3. Внешний вид основного окна Мастера извлечения данных

Далее надо воспользоваться инструкцией, приведенной в разделе «Режим загрузки» в этой статье.

После чего нужно щелкнуть по кнопке «Далее» и через непродолжительное время вы увидите, что устройство подключено в Мастер извлечения данных и можно переходить непосредственно к созданию полной копии памяти мобильного устройства.

Илл. 4. Внешний вид окна Мастера извлечения данных с подключенным мобильным устройством LG

Илл. 5. Процесс создания полной копии памяти мобильного устройства

 

5. Сброс блокировки экрана

Для мобильных устройств компании LG возможен сброс блокировки экрана. При этом неважно, какой тип блокировки установлен владельцем устройства: PIN-код, графический ключ или доступ по отпечатку пальца.

Для осуществления этой операции, в основном окне Мастера извлечения данных выбирается опция «Снять блокировку экрана».

Илл. 6. Пункт «Снять блокировку экрана»

 

Далее необходимо следовать инструкциям Мастера извлечения данных.

Илл. 7. Инструкции Мастера извлечения данных, выполнение которых необходимо для разблокировки экрана телефона

При работе программы происходит стирание файла, находящегося в системном разделе, который содержит пароль. Изменение иных данных системного раздела мобильного устройства не происходит.

 

6. Особенность подхода к аппаратам с операционной системой Android 6

При исследовании мобильных устройств, под управлением операционной системы Android версии 6, эксперт может столкнуться со следующими проблемами:

  1. Шифрование раздела с данными пользователя («userdata»). Хотя, эта опция по умолчанию отключена, в ходе исследования мобильных устройств, все чаще попадаются устройства с зашифрованным логическим разделом пользователя («userdata»). Подходы к расшифровке подобных разделов мы рассмотрим в отдельной статье. 
  2. Хранение данных в облаке. В мобильных устройствах с операционной системой Android версии 6, есть возможность сохранения данных приложений не в памяти телефона, а в облаке [2]. Поэтому процесс извлечения данных пользователя из мобильного устройства может завершиться неудачей по причине того, что изначально эти данные в устройстве не хранились. В данной ситуации можно воспользоваться функционалом программы «Мобильный Криминалист», позволяющим восстановить имена пользователей и пароли от облачных хранилищ (или  найти в памяти устройства токены облачных хранилищ) и осуществить доступ к данным устройства, хранящимся в облаках.

 

7. Заключение

Получение полной копии памяти мобильного устройства, получение доступа к данным, находящимся в заблокированном мобильном устройстве – важные этапы получения значимой информации при расследовании дел. В данной статье было рассмотрено: как получить полную копию памяти мобильного устройства LG, не имея прав суперпользователя, и как осуществить доступ к данным заблокированного мобильного устройства LG, независимо от типа блокировки, установленного владельцем устройства. Рассмотрены особенности работы с мобильными устройствами, под управлением операционной системы Android 6.

 

Источники:

  1. LG Download Mode utility and documentation https://github.com/Lekensteyn/lglaf
  2. Auto Backup for Apps https://developer.android.com/guide/topics/data/autobackup.html

 

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

0 Комментарии

Статья закрыта для комментариев.