Для корректной работы метода «Huawei Qualcomm EDL» устройство, как и все другие смартфоны на Qualcomm, необходимо перевести в особый EDL-режим. Для этого нужно снять заднюю крышку, найти контактные точки и замкнуть их, одновременно подключив устройство к ПК. В некоторых случаях может потребоваться удалить некоторые детали с платы, чтобы облегчить доступ к контактным точкам. Для подключения устройства в EDL-режиме также требуется специальный firehose-файл. Для каждого устройства Huawei нужен свой собственный файл, хотя иногда один и тот же firehose-файл может быть совместим с несколькими моделями.
Для извлечения данных методом «Huawei Qualcomm EDL» необходимо выполнить следующие действия:
1.Запустить модуль «МК Извлечение устройств».
2.Выбрать метод «Huawei Qualcomm EDL».
3.Проверить, что извлечение методом поддерживается для вашего устройства. Данный метод извлечения предназначен для устройств Huawei на базе чипсетов MSM8917, MSM8937, MSM8940, SDM450.
4.Перед началом процесса извлечения подключить устройство к ПК в EDL-режиме.
5.Убедиться, что драйвер Qualcomm USB установлен и устройство отображено в Диспетчере устройств. Необходимо увидеть его в разделе «Порты» как COM-порт с именем HS-USB QDLoader 9008 или QHUSB_Bulk.
6.Полностью зарядить аккумулятор устройства.
7.Выбрать путь для сохранения извлечения или оставить его по умолчанию, после чего нажать на кнопку «Извлечь физический образ».
8.На вкладке с процессом извлечения проверить подключение устройства в режиме EDL и дождаться применения уязвимости.
9.Дождаться извлечения физического образа, подсчета хэшей.
10.Дождаться извлечения аппаратных ключей.
Схема расшифровки Huawei Qualcomm-устройств значительно отличается от схемы для устройств на базе Kirin и зависит от версии операционной системы Android:
● для устройств с Android 7 и ниже используется один пароль для расшифровки всех записей KeyStore;
● для устройств с Android 8 и выше для каждой записи KeyStore применяется отдельный пароль.
В обеих схемах необходимо сначала расшифровать пользовательский раздел, чтобы извлечь идентификаторы (ID) ключей, необходимые для расшифровки записей KeyStore. Расшифровка ключами из Keystore реализована для приложений Signal, Silent Phone и Proton Mail.
11.По окончании извлечения на вкладке «Результат извлечения» можно открыть папку с извлеченными данными или импортировать их в программу для дальнейшего анализа.
12.Если после извлечения данных устройство не загружается в обычном режиме, следует выполнить восстановление разделов устройства, нажав на кликабельную ссылку в инструкции к методу.
Для извлечения данных методом «Huawei Qualcomm EDL» необходимо выполнить следующие действия:
1.Запустить модуль «МК Извлечение устройств».
2.Выбрать метод «Huawei Qualcomm EDL».
3.Проверить, что извлечение методом поддерживается для вашего устройства. Данный метод извлечения предназначен для устройств Huawei на базе чипсетов MSM8917, MSM8937, MSM8940, SDM450.
4.Перед началом процесса извлечения подключить устройство к ПК в EDL-режиме.
5.Убедиться, что драйвер Qualcomm USB установлен и устройство отображено в Диспетчере устройств. Необходимо увидеть его в разделе «Порты» как COM-порт с именем HS-USB QDLoader 9008 или QHUSB_Bulk.
6.Полностью зарядить аккумулятор устройства.
7.Выбрать путь для сохранения извлечения или оставить его по умолчанию, после чего нажать на кнопку «Извлечь физический образ».
8.На вкладке с процессом извлечения проверить подключение устройства в режиме EDL и дождаться применения уязвимости.
9.Дождаться извлечения физического образа, подсчета хэшей.
10.Дождаться извлечения аппаратных ключей.
Схема расшифровки Huawei Qualcomm-устройств значительно отличается от схемы для устройств на базе Kirin и зависит от версии операционной системы Android:
● для устройств с Android 7 и ниже используется один пароль для расшифровки всех записей KeyStore;
● для устройств с Android 8 и выше для каждой записи KeyStore применяется отдельный пароль.
В обеих схемах необходимо сначала расшифровать пользовательский раздел, чтобы извлечь идентификаторы (ID) ключей, необходимые для расшифровки записей KeyStore. Расшифровка ключами из Keystore реализована для приложений Signal, Silent Phone и Proton Mail.
11.По окончании извлечения на вкладке «Результат извлечения» можно открыть папку с извлеченными данными или импортировать их в программу для дальнейшего анализа.
12.Если после извлечения данных устройство не загружается в обычном режиме, следует выполнить восстановление разделов устройства, нажав на кликабельную ссылку в инструкции к методу.
