Trích xuất dữ liệu bằng phương pháp JTAG

2024-09-26 Bài viết chia sẻ thông tin, Điều tra dữ liệu

  1. Giám định pháp y JTAG là gì?

JTAG (Joint Test Action Group) là quy trình thu thập, trích xuất dữ liệu sử dụng cổng truy cập thử nghiệm tiêu chuẩn (TAPs) trên thiết bị và chỉ thị bộ xử lý chuyển dữ liệu thô được lưu trữ trên các chip nhớ (IC) được kết nối. Giám định pháp y JTAG được sử dụng khi các điều tra viên cần trích xuất vật lý từ các thiết bị di động mà không xâm lấn.

Kỹ thuật JTAG đã xuất hiện từ cuối những năm 1980. Đây là phương pháp trích xuất cực kỳ hiệu quả để tạo ra ảnh hoàn chỉnh (nhất có thể) của mọi chip trong thiết bị có khả năng lưu trữ dữ liệu khi những công cụ khác như Cellebrite UFED không thành công.

 

jtag chip-off

  1. Ưu/nhược điểm của phương pháp JTAG

Phương pháp JTAG là một kỹ thuật rất hữu ích cho giám định điện thoại thông minh. Bằng việc cung cấp các bản sao lưu thập lục phân (hexadecimal) thô của toàn bộ bộ nhớ được lưu trữ, JTAG có thể tiết lộ nhiều chứng cứ điện tử quan trọng cho cuộc điều tra pháp y. Đối với những thiết bị hư hỏng màn hình hay bàn phím khiến việc truy cập trở nên khó khăn, JTAG là cách duy nhất không xâm lấn để trích xuất vật lý thiết bị. Tuy nhiên, điều kiện để thực hiện JTAG là thiết bị vẫn còn có thể bật lên được. Trường hợp thiết bị đã hỏng hóc đến mức không còn hoạt động (do bị ngâm nước, hỏa hoạn hoặc bị phá hủy nghiêm trọng về mặt vật lý) thì cần sử dụng phương pháp Chip-Off 

Cũng giống như nhiều phương pháp trích xuất vật lý khác, JTAG không có tỷ lệ thành công 100%. Tiêu chuẩn JTAG được các nhà sản xuất điện thoại thông minh sử dụng để kiểm tra và gỡ lỗi các thiết bị di động trước khi chúng được lắp ráp. Một số nhà sản xuất vô hiệu hóa hoàn toàn quyền truy cập JTAG trước khi sản phẩm được đóng gói và phân phối đến người dùng.

Mặc dù là phương pháp trích xuất dữ liệu không xâm lấn, giám định pháp y JTAG cũng có một số rủi ro. Gắn các đầu nối vào các điểm truy cập thích hợp trên thiết bị là một công việc đòi hỏi sự tinh tế, tỉ mỉ và kỹ năng vững chắc về điện. Bất kỳ sai sót nhỏ nào trong quá trình thực hiện cũng có thể khiến một số dữ liệu quan trọng vĩnh viễn không thể khôi phục được.

 

jtag

  1. Trích xuất dữ liệu bằng phương pháp JTAG

Trong thế giới giám định pháp y kỹ thuật số, có rất nhiều phương pháp trích xuất, thu thập dữ liệu cho những mục đích khác nhau của quá trình điều tra. Trái ngược với trích xuất hệ thống tệp tin – chỉ sao chép toàn bộ (hoặc một phần) hệ thống tệp (bao gồm cấu trúc thư mục và tệp) và việc thu thập logic, chỉ thu thập nội dung của các đối tượng lưu trữ cụ thể (ví dụ: cơ sở dữ liệu SQLite chứa bản ghi tin nhắn SMS) – trích xuất vật lý là cấp độ thu thập pháp y sâu và toàn diện nhất.

Khi các phương pháp trích xuất vật lý khác yêu cầu tháo rời hoàn toàn chip khỏi thiết bị, khiến thiết bị không còn sử dụng được nữa thì giám định JTAG cung cấp cho các điều tra viên một cách tiếp cận khác. Khi thực hiện JTAG, giám định viên pháp y kết nối các đầu mối với các cổng truy cập thử nghiệm (TAPs) cụ thể trên bo mạch chủ của điện thoại, cho phép dữ liệu từ chip bộ nhớ flash NAND hoặc NOR của điện thoại thông minh đi qua chúng và trực tiếp đến hệ thống của giám định viên, tạo ra bản sao lưu bộ nhớ thô của nội dung thiết bị.

 

burn phone

 

Không chỉ được áp dụng với các mẫu điện thoại thông minh, phương pháp JTAG cũng có xu hướng hoạt động hiệu quả đổi với điện thoại dùng một lần. Những chiếc điện thoại này thường được sử dụng trong các giao dịch đáng ngờ với các cổng dữ liệu bị khóa để ngăn bên thứ ba flashing vào firmware của thiết bị.

JTAG là một kỹ thuật khó và cần có sự hỗ trợ của các công cụ chuyên dụng để đảm bảo độ chính xác và tính toàn vẹn của dữ liệu. Ví dụ như hệ thống VR-TABLE for JTAG EMMC FBUS dưới đây của HTI là một thiết bị chuyên dụng để kết nối các chân JTAG mà không cần hàn chân, giúp đáp ứng yêu cầu giữ nguyên hiện trạng thiết bị và tính pháp lý của chứng cứ.

hệ thống VR-TABLE for JTAG EMMC FBUS
Hệ thống VR-TABLE for JTAG EMMC FBUS

VR-TABLE for JTAG EMMC FBUS

VR-TABLE for JTAG EMMC FBUS

 

HTI Services – Chuyên gia kỹ thuật số điện tử với hơn 15 năm kinh nghiệm chuyên sâu trong lĩnh vực Pháp y kỹ thuật số điện tử, Phục hồi dữ liệu và Điều tra tội phạm công nghệ cao.

 

🏢 Trụ sở Hà Nội: Tầng 12 – VP2, Tòa nhà Sun Square, 21 Lê Đức Thọ, Nam Từ Liêm, Hà Nội
🏢 Chi nhánh Đà Nẵng: Tầng 5, Tòa nhà Vietnam Innovation Hub, 179 Trần Hưng Đạo, Phường An Hải Bắc, Quận Sơn Trà, Đà Nẵng
🏢 Chi nhánh Hồ Chí Minh: 203A Võ Thị Sáu, Phường Võ Thị Sáu, Quận 3, TP. Hồ Chí Minh

Để trao đổi kinh nghiệm, hỏi thêm một số vấn đề về phục hồi dữ liệu, bạn có thể vào fanpage:

 https://www.facebook.com/htiservices.vn

Từ khóa:

Chia sẻ:

Bài viết liên quan

huy_du_lieu_an_toan
11Jul

Giải pháp hủy dữ liệu an toàn cho các cơ quan chính phủ trong thời đại số

Các cơ quan, tổ chức nhà nước hiện đang quản lý một khối lượng dữ liệu khổng lồ -... read more

be_khoa_mat_khau
10Jul

Bẻ khóa mật khẩu từ A đến Z

Bẻ khóa mật khẩu và truy cập vào dữ liệu bị mã hóa là chủ đề nhận được rất... read more

loi_dau_tu_hdd
09Jul

Lỗi đầu từ trong khôi phục dữ liệu HDD

Một trong những nguyên nhân phổ biến gây ra tình trạng mất dữ liệu trên ổ cứng HDD là... read more

tao_anh_o_dia
04Jul

Khi tốc độ trở nên quan trọng: Tạo ảnh nhanh cho ổ đĩa NVMe

Ổ đĩa NVMe SSD hiện đại cần các cách tiếp cận chuyên biệt để phân tích pháp y. Mỗi... read more

bao_ve_to_chuc_cua_ban_khoi_moi_nguy_hiem_tu_ransomware
30Jun

Bảo vệ tổ chức của bạn trước mối nguy hiểm từ Ransomware

Làm thế nào kẻ tấn công có thể vượt qua các giải pháp bảo mật của tổ chức bạn? Có... read more

Qilin-Agenda-Ransomware-Threats-Techniques-and-Prevention
24Jun

RANSOMWARE – BE AWARE [Qilin]

Giới thiệu Trong bối cảnh các cuộc tấn công ransomware đang gia tăng nhanh chóng, liệu có bao nhiêu tổ... read more

0928765688