Trích xuất dữ liệu bằng phương pháp JTAG

2024-09-26 Bài viết chia sẻ thông tin, Điều tra dữ liệu

  1. Giám định pháp y JTAG là gì?

JTAG (Joint Test Action Group) là quy trình thu thập, trích xuất dữ liệu sử dụng cổng truy cập thử nghiệm tiêu chuẩn (TAPs) trên thiết bị và chỉ thị bộ xử lý chuyển dữ liệu thô được lưu trữ trên các chip nhớ (IC) được kết nối. Giám định pháp y JTAG được sử dụng khi các điều tra viên cần trích xuất vật lý từ các thiết bị di động mà không xâm lấn.

Kỹ thuật JTAG đã xuất hiện từ cuối những năm 1980. Đây là phương pháp trích xuất cực kỳ hiệu quả để tạo ra ảnh hoàn chỉnh (nhất có thể) của mọi chip trong thiết bị có khả năng lưu trữ dữ liệu khi những công cụ khác như Cellebrite UFED không thành công.

 

jtag chip-off

  1. Ưu/nhược điểm của phương pháp JTAG

Phương pháp JTAG là một kỹ thuật rất hữu ích cho giám định điện thoại thông minh. Bằng việc cung cấp các bản sao lưu thập lục phân (hexadecimal) thô của toàn bộ bộ nhớ được lưu trữ, JTAG có thể tiết lộ nhiều chứng cứ điện tử quan trọng cho cuộc điều tra pháp y. Đối với những thiết bị hư hỏng màn hình hay bàn phím khiến việc truy cập trở nên khó khăn, JTAG là cách duy nhất không xâm lấn để trích xuất vật lý thiết bị. Tuy nhiên, điều kiện để thực hiện JTAG là thiết bị vẫn còn có thể bật lên được. Trường hợp thiết bị đã hỏng hóc đến mức không còn hoạt động (do bị ngâm nước, hỏa hoạn hoặc bị phá hủy nghiêm trọng về mặt vật lý) thì cần sử dụng phương pháp Chip-Off 

Cũng giống như nhiều phương pháp trích xuất vật lý khác, JTAG không có tỷ lệ thành công 100%. Tiêu chuẩn JTAG được các nhà sản xuất điện thoại thông minh sử dụng để kiểm tra và gỡ lỗi các thiết bị di động trước khi chúng được lắp ráp. Một số nhà sản xuất vô hiệu hóa hoàn toàn quyền truy cập JTAG trước khi sản phẩm được đóng gói và phân phối đến người dùng.

Mặc dù là phương pháp trích xuất dữ liệu không xâm lấn, giám định pháp y JTAG cũng có một số rủi ro. Gắn các đầu nối vào các điểm truy cập thích hợp trên thiết bị là một công việc đòi hỏi sự tinh tế, tỉ mỉ và kỹ năng vững chắc về điện. Bất kỳ sai sót nhỏ nào trong quá trình thực hiện cũng có thể khiến một số dữ liệu quan trọng vĩnh viễn không thể khôi phục được.

 

jtag

  1. Trích xuất dữ liệu bằng phương pháp JTAG

Trong thế giới giám định pháp y kỹ thuật số, có rất nhiều phương pháp trích xuất, thu thập dữ liệu cho những mục đích khác nhau của quá trình điều tra. Trái ngược với trích xuất hệ thống tệp tin – chỉ sao chép toàn bộ (hoặc một phần) hệ thống tệp (bao gồm cấu trúc thư mục và tệp) và việc thu thập logic, chỉ thu thập nội dung của các đối tượng lưu trữ cụ thể (ví dụ: cơ sở dữ liệu SQLite chứa bản ghi tin nhắn SMS) – trích xuất vật lý là cấp độ thu thập pháp y sâu và toàn diện nhất.

Khi các phương pháp trích xuất vật lý khác yêu cầu tháo rời hoàn toàn chip khỏi thiết bị, khiến thiết bị không còn sử dụng được nữa thì giám định JTAG cung cấp cho các điều tra viên một cách tiếp cận khác. Khi thực hiện JTAG, giám định viên pháp y kết nối các đầu mối với các cổng truy cập thử nghiệm (TAPs) cụ thể trên bo mạch chủ của điện thoại, cho phép dữ liệu từ chip bộ nhớ flash NAND hoặc NOR của điện thoại thông minh đi qua chúng và trực tiếp đến hệ thống của giám định viên, tạo ra bản sao lưu bộ nhớ thô của nội dung thiết bị.

 

burn phone

 

Không chỉ được áp dụng với các mẫu điện thoại thông minh, phương pháp JTAG cũng có xu hướng hoạt động hiệu quả đổi với điện thoại dùng một lần. Những chiếc điện thoại này thường được sử dụng trong các giao dịch đáng ngờ với các cổng dữ liệu bị khóa để ngăn bên thứ ba flashing vào firmware của thiết bị.

JTAG là một kỹ thuật khó và cần có sự hỗ trợ của các công cụ chuyên dụng để đảm bảo độ chính xác và tính toàn vẹn của dữ liệu. Ví dụ như hệ thống VR-TABLE for JTAG EMMC FBUS dưới đây của HTI là một thiết bị chuyên dụng để kết nối các chân JTAG mà không cần hàn chân, giúp đáp ứng yêu cầu giữ nguyên hiện trạng thiết bị và tính pháp lý của chứng cứ.

hệ thống VR-TABLE for JTAG EMMC FBUS
Hệ thống VR-TABLE for JTAG EMMC FBUS

VR-TABLE for JTAG EMMC FBUS

VR-TABLE for JTAG EMMC FBUS

 

HTI Services – Chuyên gia kỹ thuật số điện tử với hơn 15 năm kinh nghiệm chuyên sâu trong lĩnh vực Pháp y kỹ thuật số điện tử, Phục hồi dữ liệu và Điều tra tội phạm công nghệ cao.

 

🏢 Trụ sở Hà Nội: Tầng 12 – VP2, Tòa nhà Sun Square, 21 Lê Đức Thọ, Nam Từ Liêm, Hà Nội
🏢 Chi nhánh Đà Nẵng: Tầng 5, Tòa nhà Vietnam Innovation Hub, 179 Trần Hưng Đạo, Phường An Hải Bắc, Quận Sơn Trà, Đà Nẵng
🏢 Chi nhánh Hồ Chí Minh: 203A Võ Thị Sáu, Phường Võ Thị Sáu, Quận 3, TP. Hồ Chí Minh

Để trao đổi kinh nghiệm, hỏi thêm một số vấn đề về phục hồi dữ liệu, bạn có thể vào fanpage:

 https://www.facebook.com/htiservices.vn

Từ khóa:

Chia sẻ:

Bài viết liên quan

khôi phục dữ liệu lỗi raw
11Nov

Ổ cứng lỗi RAW: Nguyên nhân và Cách khắc phục

Trong quá trình sử dụng máy tính, người dùng có thể gặp phải tình trạng ổ cứng bị chuyển... read more

sector phys-vs-logical
05Nov

Phân biệt sector vật lý và sector logic

Màn hình xác nhận trên có thể khiến một số người dùng PC-3000 bối rối khi bắt đầu một... read more

hủy dữ liệu
26Oct

Hủy dữ liệu an toàn: Đâu là phương pháp phù hợp?

Mọi thiết bị lưu trữ dữ liệu đều có “tuổi thọ” nhất định và sẽ đến lúc phải ngừng... read more

cách đọc ROM 1
22Oct

Hướng dẫn khôi phục dữ liệu: Cách đọc ROM khi PC-3000 không hỗ trợ

Chip ROM (Read Only Memory) trên PCB chứa firmware, cho phép ổ cứng giao tiếp với máy tính. Để... read more

Hướng dẫn giải mã dữ liệu bị mã hóa phần cứng trên ổ đĩa Western Digital bằng PC 3000 HDD
17Oct

Hướng dẫn giải mã dữ liệu bị mã hóa phần cứng trên ổ đĩa Western Digital bằng PC-3000 HDD

Tại HTI Services, chúng tôi nhận được rất nhiều câu hỏi liên quan đến việc giải mã ổ đĩa... read more

khôi phục dữ liệu hdd
15Oct

Những công cụ không thể thiếu để khôi phục dữ liệu trên ổ HDD

  1. Phòng sạch Trong khôi phục dữ liệu HDD, mở ổ để xử lý các vấn đề phần cứng như... read more

Hotline
092 876 5688