В программном обеспечении «Мобильный Криминалист Эксперт» реализована поддержка устройств Sony Xperia линеек XA1 и L1, L2, L3, базирующихся на чипсетах MediaTek.
Эксплуатация двух обнаруженных уязвимостей открывает возможности подбора пароля блокировки экрана и извлечения расшифрованных пользовательских данных из указанных смартфонов.
Для получения информации из устройств Sony Xperia XA1, L1 и L2 необходимо выполнить следующие действия:
Запустить модуль «Мастер Извлечения Данных».
Выбрать метод «Sony MTK дамп».
Кликнуть по кнопке «Извлечь физический образ».
Убедиться, что телефон полностью заряжен и входит в список поддерживаемых.
Подождать, пока программа определит наличие драйвера. При его отсутствии, программа предложит его установить.
Выключить смартфон.
Зажав клавишу «Громкость вверх», подключить устройство к ПК с помощью USB-кабеля.
Подождать, пока программа определит устройство.
Кликнуть по кнопке «Начать извлечение».
На стадии подготовки уязвимости отсоединить от устройства USB-кабель, зажать клавишу «Громкость вниз» и подключить его к ПК.
Вновь переподключить телефон к ПК: отсоединить от устройства USB-кабель, зажать клавишу «Громкость вверх» и снова подключить его к ПК.
Подождать, пока программа установит эксплойт и устройство автоматически перезагрузится.
После чтения параметров смартфона инструмент определяет наличие пароля на исследуемом телефоне:
если кодовая фраза известна, необходимо ввести ее в соответствующее поле и кликнуть по клавише «Применить»;
если парольная комбинация неизвестна, необходимо осуществить ее подбор, выбрав в списке один из предустановленных словарей или загрузив свой, и нажав на кнопку «Старт».
После подбора пароля подождать, пока программа извлечет расшифрованные пользовательские данные.
Далее, после завершения процесса извлечения, необходимо восстановить устройство к первоначальному состоянию. Для этого следует отсоединить от смартфона кабель, нажать и удерживать кнопки «Питание» и «Громкость вверх», пока смартфон не завибрирует три раза, после чего, удерживая клавишу «Громкость вниз», подключить его к ПК по USB.
Импортировать полученные данные в «Мобильный Криминалист Эксперт» для их дальнейшего анализа.
В результате программа получает из исследуемого устройства расшифрованные пользовательские данные, которые включают в себя чаты, контакты, звонки, сведения приложений, медиафайлы и многое другое
Стоит отметить, что если по какой-либо причине смартфон не был восстановлен до исходного состояния в конце процесса извлечения, необходимо предпринять следующие действия:
Запустить модуль «Мастер Извлечения Данных».
Выбрать метод «Sony MTK дамп».
Кликнуть по кнопке «Восстановить устройство».
Выключить телефон.
Зажать клавишу «Громкость вниз».
Подключить устройство к ПК с помощью USB-кабеля.
Далее необходимо отсоединить от смартфона кабель, зажать кнопки «Питание» и «Громкость вверх», пока смартфон не завибрирует три раза, после чего, удерживая клавишу «Громкость вниз», подключить его к ПК по USB.
Подождать, пока программа самостоятельно восстановит изначальные параметры устройства.
Сценарий работы с Sony Xperia L3 незначительно отличается от описанного выше. Для подбора пароля блокировки экрана и извлечения расшифрованных пользовательских данных необходимо:
Запустить модуль «Мастер Извлечения Данных».
Выбрать метод «Sony MTK дамп».
Кликнуть по кнопке «Извлечь физический образ».
Убедиться, что телефон полностью заряжен и входит в список поддерживаемых.
Подождать, пока программа определит наличие драйвера. При его отсутствии, «МК» предложит его установить.
Выключить смартфон.
Зажав клавишу «Громкость вверх», подключить устройство к ПК с помощью USB-кабеля.
Подождать, пока программа определит устройство.
Кликнуть по кнопке «Начать извлечение».
На стадии подготовки уязвимости отсоединить от устройства USB-кабель, зажать клавишу «Громкость вниз» и вновь подключить кабель к смартфону.
Вновь переподключить телефон к ПК: отсоединить от устройства USB-кабель, зажать клавишу «Громкость вверх» и снова подключить его к ПК.
На этапе загрузки эксплойта зажать кнопку «Громкость вниз» и дождаться автоматической перезагрузки устройства.
После чтения параметров смартфона инструмент определяет наличие пароля блокировки экрана на исследуемом телефоне:
если кодовая фраза известна, необходимо ввести ее в соответствующее поле и кликнуть по клавише «Применить»;
если парольная комбинация неизвестна, необходимо осуществить ее подбор, выбрав в списке один из предустановленных словарей или загрузив свой, и нажав на кнопку «Старт».
После подбора пароля подождать, пока программа извлечет расшифрованные пользовательские данные.
Далее, после завершения процесса извлечения, необходимо восстановить устройство до первоначального состояния. Для этого следует отсоединить от смартфона кабель, зажать кнопку «Громкость вверх», после чего снова подключить его к ПК по USB.
Импортировать полученные данные в «Мобильный Криминалист Эксперт» для их дальнейшего анализа.
В результате программа получает из исследуемого устройства расшифрованные пользовательские данные, которые включают в себя чаты, контакты, звонки, сведения приложений, медиафайлы и многое другое.
Если по какой-то причине был пропущен этап восстановления параметров смартфона, необходимо предпринять следующие действия:
Запустить модуль «Мастер Извлечения Данных».
Выбрать метод «Sony MTK дамп».
Кликнуть по кнопке «Восстановить устройство».
Отключить телефон от компьютера.
Зажать клавишу «Громкость вверх».
Подключить устройство к ПК с помощью USB-кабеля.
Подождать, пока программа самостоятельно восстановит изначальные параметры устройства.