دستگاه های هوآوی به دلیل داشتن لایه امنیتی اضافی همواره یکی از امن ترین ها محسوب می شوند. سال گذشته، ما اولین نفری بودیم که در صنعت، قابلیتهای بایپس قفل صفحه و استخراج فیزیکی را برای جدیدترین دستگاههای هوآوی مبتنی بر چیپستهای Kirin و اندروید 9-10 بدون نیاز به ارسال برای خدمات ممتاز ارائه دادیم. در Oxygen Forensic® Detective نسخه 13.6، ما یک گام دیگر رو به جلو برداشتهایم و روش پیشرفته جدیدی برای استخراج شواهد و رمزگشایی از دستگاههای هوآوی مبتنی بر چیپستهای Qualcomm در اختیار مجریان قانون قرار دادهایم. این روش با دستگاههای هواوی دارای سیستمعامل اندروید ۷ یا بالاتر و با استفاده از رمزگذاری مبتنی بر فایل (FBE) کار میکند. چیپست های کوالکام زیر پشتیبانی می شوند: MSM8917، MSM8937 و MSM8940. این روش بیش از 50 دستگاه از جمله Huawei Honor 6A، Huawei Honor 7A، Huawei Y6، Huawei Y7، Huawei Enjoy 8e، Huawei Mediapad T3 10، Huawei Mediapad M3 Lite 8 و غیره را پوشش میدهد.
چگونه این کار در OFD انجام می شود؟
روش “Huawei Qualcomm Android dump” را در Exygen Forensic Extractor انتخاب کنید و دستورالعمل های اولیه را به دقت بخوانید. مطمئن شوید که دستگاه به طور کامل شارژ شده است و درایورهای Qualcomm نصب شده است. سپس، دستگاه را در حالت EDL قرار دهید، پانل پشتی دستگاه را بردارید و تست پوینت را انجام دهید.
2. هنگامی که دستگاه در حالت EDL قرار گرفت، آن را به PC در حال خاموش بودن وصل کنید و منتظر بمانید تا استخراج شروع شود.
3. پس از اتمام استخراج، نرم افزار کلیدهای سخت افزاری مورد نیاز برای رمزگشایی را نیز استخراج می کند. از آنجایی که رمز عبور کاربر برای رمزگشایی دستگاه های هوآوی مبتنی بر کوالکام استفاده نمی شود،
4. مرحله آخر باز کردن محل تخلیه استخراج شده در Oxygen Forensic® Detective برای تجزیه و تحلیل است.
اگر دستگاه پس از استخراج به حالت عادی بوت نشد، به پنجره اولیه روش “Huawei Qualcomm EDL Extraction” برگردید و از لینک موجود برای بازیابی دستگاه استفاده کنید.
