Утопленик Iphone 5C как извлечь информацию?

  • Автор темы Автор темы hddgt
  • Дата начала Дата начала
H

hddgt

.
7/10/15
5
0
0
Кредиты
0
Добрый день,

После того как Iphone 5C отправился в плавание, ни один сервис его не смог спасти.
Так как там находится информация которую хотелось бы вернуть, хочу испробовать все возможные способы.

Как я предпологаю, если приобрести такой же рабочий телефон, и перенести на него по всем правилам ключевые компоненты утопленика, есть шанс получить рабочее устройство и доступ к информации.

Вопрос остается только в том, какие имено компоненты надо переносить.

Буду рад если у кого есть информация по этой теме
 
для 5с такой ремонт не очень целесообразен, и да и инфу не достанете
 
1й способ- Перенести нанд + проц + рам + бб проц + бб флеху
2й- вычитать ключ + считать нанд и работать с образом.
 
Добрый день Ales, был бы очень рад если можно было бы развить эту тему, буду признателен более подробной информации, почему ремонт не целесообразен?

KonstantinVoskr сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Огромное спасибо за ответ Константин, именно первый способ я и хотел бы попробовать. Судя всем ресурсам которые я перерыл, информация о том что имено надо переносить существено отличается. Я так подозреваю что да, переносить надо имено те компоненты которые вы порекомендовали. Вам приходилось раньше такое делать?

Очень заинтересовал также второй вариант. Нанд отпаять и вычитать не проблема, а где же искать ключ? Буду очень благодарен за ответ!
 
Последнее редактирование модератором:
1. думаю не один мастер не даст 100% гарантию (конечно есть народ кто катает процы, но если инфа пропадет кто будет отвечать? )... по мне так проще уж восстановить
2. можно поподробнее?
 
По поводу ключа в проце, можно поподробней пожалуйста?
 
Ключом называется UID key, это уникальный идентификатор с 256 битным шифрованием. Раньше использовался для шифрования nor памяти, теперь им шифруют всю fs.
купите доступ для просмотра контента
, курим, закрываем и идем учиться переставлять пары и тройки.
iphone-aes-keys2.jpg
 
Мануал, по последовательности действий, инструментарию и условиям успешного извлечения инфы из A5 A6 A7 устройств.

Немного теории:
Данные в nand зашифрованы по алгоритму AES. Режим шифрования AES выбран CBC 256-bit(Cipher Block Chaining- подвержен
некоторым атакам, но мы будем рассматривать возможность доступа к CPU на котором работал nand)
Каждый процессор имеет свой уникальный ключ AES движка, он называется UID key- у самих Apple
нет базы с ними и он нигде не храниться, но его можно использовать/достать его производные которые с помощью него генерируются, хранятся в кейбеге и используются для криптования разный частей IOS)
Данные в nand расположены так: boot-plog-nvrm-firm-fsys-reserved
Что необходимо?
1. Программатор nand , на Ваш вкус и карман.
2. Панелька под LGA 52 nand
3. Живая плата под установку nand+CPU (можно сделать на ней
сокеты на шлейфах под заказ у китайцев на таобао, на cpu в том числе)
4. Програмный инструментарий:
a) python со всеми модулями типа pycrypto
b) программа для работы с fs образами айфонов, например HFSeplorer, доработанный HFSexplorer
c) скртипты для работы в айфоне по ssh
d) ваш личный набор решений некоторых задач

Имеем на руках nand+CPU, установили их в свою рабочую плату- получили dfu, или recovery
Последовательность:
1. Снимаем NAND, читаем на программаторе, фулл сохраняем.
2. Прошиваем аппарат, ставим джеил
3. Работаем по ssh инстрементами ramdisk tools от Jean Sigwald, патчим ядро для активации UID в юзер режиме (IOAESAccelerator)
Достаем кейбаг, получаем ключи.
4. Имея правильный сгенерированный EMF key и доступ к движку AES можем пробовать курить и разбирать фулл.


Большинству эта информация только даст понять о сложности процедуры и отбросит вопросы и восстановлении инфы, другим же, кто давно и много работал с инструментарием Джина будет интересно попробовать.
Возможно где то можно отступить , что то изменить, а что то уже не актуально, но принцип остался тем же
Разбирался еще в 2013 при помощи Jean Sigwald(спрашивал подсказки по почте)

Инфа взята на соседнем форуме. Автор crashnok3230
 
Последнее редактирование модератором:
Off: Вы хоть бы первый абзац не копипастили, а то выглядит как будто это Вы писали.
 
Если есть кто то кто успешно прошел эти этапы и имеет опыт с этой процедурой, и желает провести короткое обучение, я готов оплатить его время и знания.
 
интересно вы хоть поняли что написал Миллер?)) это скажем насчет обучения))
Имеем на руках nand+CPU, установили их в свою рабочую плату- получили dfu, или recovery...эта фраза вас не смущает?))
Самый простой вариант по мне так это починить, на худой конец перекатывать с процом...но уверяю это тоже не ваш вариант обучения))

Ищите мастера кто возьмется...
 
KonstantinVoskr сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Добрый день Константин!

Вы указали что для востановления информации требуется перенести с него на рабочею плату вот эти компоненты : Перенести нанд + проц + рам + бб проц + бб флеху

Буду очень рад и готов оплатить ваше время если сможете помочь мне соориентироватся с нахождением этих компонентов на плате. Нанд, процессор, это понятно, а вот остальные 3 хотелось бы уточнить, чтоб не ошибиться при переноске. Может если вам не трудно можно будет указать их нумерацию или английское название, или просто обвести кружком на плате.

Еще раз хотелось уточнить - вы переносили эти компоненты с убитой платы на рабочею, и телефон работал?

Извините что пишу в форуме а не личное сообщение, к сожалению сайт указал что у вас квота полученных личных сообщений превышена.

Заранее благодарю!!!
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх Низ