28/04/2022
V dnešní době se naše iPhony staly nepostradatelnou součástí našich životů. Uchovávají vše od rodinných fotografií přes bankovní údaje až po osobní kalendáře. Když se iPhone poškodí a přestane fungovat, první a často nejdůležitější otázkou je: „Mohu získat svá data zpět?“ Mnozí se domnívají, že stačí jednoduše přečíst data přímo z paměťového čipu. Kéž by to bylo tak jednoduché! Bohužel, realita je mnohem složitější a je hluboce zakořeněna v bezpečnostní architektuře, kterou Apple vyvinul pro ochranu vašeho soukromí. Tento článek se pokusí objasnit, proč je obnova dat z iPhonu tak náročná a co je skutečně potřeba k tomu, abyste se k nim znovu dostali.
Co je to NAND čip a jak funguje?
Každý iPhone, stejně jako většina moderních chytrých telefonů, obsahuje paměťový čip nazývaný NAND flash paměť. Tento čip, často o velikosti nehtu na palci, funguje jako pevný disk telefonu a ukládá všechna uživatelská data. Vylutování NAND čipu z logické desky není pro zkušeného technika velký problém a existuje mnoho cenově dostupných čteček NAND, do kterých lze čip připojit a přečíst. Zní to slibně, že? Ale co dál?
Problém spočívá v tom, že vaše data jsou na NAND čipu uložena jako nečitelná změť – jsou zašifrována. A to dává perfektní smysl! Představte si, jak by vypadala bezpečnost dat, kdyby bylo tak snadné jednoduše přečíst vaše fotografie, bankovní informace nebo historii prohlížení přímo z NAND čipu v prostém textu. Bylo by možné získat vaše data za pouhých 15 minut s minimálními náklady na vybavení. Nemít šifrování uložených dat by se nelišilo od toho, kdybyste neměli vůbec žádný přístupový kód. Apple proto vyvinul úžasnou bezpečnostní architekturu, která chrání vaše data.
Tajemství šifrování: Klíč k bezpečnosti iPhonu
Vaše data jsou na NAND čipu uložena v šifrované podobě pomocí standardu Advanced Encryption Standard (AES). Jde o stejnou kryptografickou technologii, kterou NSA považuje za dostatečně robustní pro kódování přísně tajných vládních přenosů v USA. Doba, kterou by moderní superpočítače potřebovaly k prolomení tohoto šifrování, by přesáhla několik lidských životů. V kryptografické komunitě je široce přijímáno, že šifrování AES je bezpečné.
Z tohoto důvodu neexistuje žádné „jen tak“ získání dat z NAND flash paměti. Můžeme je přečíst, ale recept na babiččino speciální guacamole, který jste si uložili, bude jen hromada nesmyslných znaků bez nativního procesu dešifrování.
Aby se data dešifrovala, iPhone musí „tančit“
Jak se tedy data dešifrují a prezentují v nativní podobě, když bez námahy listujete uloženými fotografiemi v telefonu? Odpověď je fascinující „tanec“ mezi hardwarem a softwarem. Začíná to jedinečnými klíči „vypálenými“ přímo do hardwarových čipů. Tyto „křemíkové otisky prstů“ nelze přímo číst softwarem ani firmwarem.
Jedinečné ID (UID) vázuje váš CPU (centrální procesorová jednotka) k vaší NAND paměti tak, že ani jeden nelze jednoduše vyměnit. Z těchto neměnných elektrických klíčů a vestavěných AES enginů vychází řada softwarových kontrol, dvojitých kontrol a ověřování. Existují klíče generované pouze k odemknutí jiných klíčů, bezpečnostní mechanismy a izolace zabezpečených procesů, které vám zamotají hlavu. Zkrátka, JEDINÁ cesta k smysluplným datům z iPhonů je přimět je k „tanci“.
Musíme telefon opravit natolik, aby se spustil do iOS a přijal váš přístupový kód. Toto je metoda, kterou VŠECHNY společnosti zabývající se obnovou dat používají k pokusu o získání vašich dat. Pokud telefon nelze opravit tak, aby se spustil do iOS, data jsou neobnovitelná. Přečtení jedniček a nul z NAND vede pouze k velké hromadě jedniček a nul.
Klíčové překážky při obnově dat (Data Dealbreakers)
S cílem přimět telefon, aby znovu fungoval, byste byli překvapeni, kolik telefonů lze obnovit díky zkušené diagnostice a kompetentní mikropájení základní desky k nápravě hardwarových problémů. Abyste se však vyhnuli tzv. „data dealbreakers“, telefon musí mít:
1. Funkční CPU
Z hardwarového hlediska, jak uvádí Apple bezpečnostní dokument: „Když se iOS zařízení zapne, jeho aplikační procesor okamžitě spustí kód z paměti jen pro čtení známé jako Boot ROM. Tento neměnný kód, známý jako hardwarový kořen důvěry, je vložen během výroby čipu a je implicitně důvěryhodný.“ Jinými slovy, CPU čip každého iPhonu je jedinečný. Samotný procesor má během výroby v křemíkovém jádru čipu vypálený speciální jedinečný klíč. CPU nelze nahradit, protože nemůžeme duplikovat tento náhodně generovaný jedinečný kód. To činí CPU jednou z největších překážek při obnově dat – vaše nativní CPU MUSÍ BÝT FUNKČNÍ, aby se vaše data dešifrovala. CPU je silně chráněno před vodou, ale je velmi náchylné k elektrickému poškození. Jednou z nejtěžších částí naší práce je sdělování rodinám, že jejich šance na obnovu dat byla zmařena, protože někdo použil příliš mnoho tepla na jejich CPU, což vedlo k elektrické smrti kvůli přemostěným pájeným spojům pod ním. U některých modelů, jako je iPhone 7/7 Plus, je CPU také velmi náchylné na poškození pádem.
2. Nepoškozený NAND flash paměťový čip / Žádná trvalá softwarová chyba
Stejně jako CPU, i NAND je nepropustný pro vodu. Může však utrpět fyzické poškození pádem nebo ohnutím. Můžeme napravit ztrátu fyzického spojení mezi NAND a jeho partnerským CPU, ale nemůžeme napravit softwarovou chybu. Zatímco většina telefonů je obnovitelná, ty, které nejsou, spadají obvykle do této kategorie. Struktura dat musí být neporušená a čitelná. Telefony s překážkami v této kategorii jsou často ty, které se z ničeho nic automaticky spouštějí do DFU nebo režimu obnovení, selhaly uprostřed aktualizace, nemohou projít aktualizací, přestože nemají hardwarový problém atd. Nesmírný tlak designových týmů Applu na prioritizaci bezpečnosti nade vše ostatní generuje vedlejší efekt ztráty dat, kdykoli se něco pokazí na softwarové úrovni.
Zkušenostmi, diagnostikou a extrémní mikropájením dokážeme identifikovat a opravit téměř jakýkoli hardwarový problém, pokud jsou jedinečné čipy (NAND, CPU, EEPROM) neporušené a funkční. Některé telefony však mají nevyléčitelnou softwarovou chybu. Například telefon, který žije s baterií poškozenou vodou, může nashromáždit chyby dat baterie v NAND flash paměti, což nakonec vede k neschopnosti systému komunikovat s NAND – podobně jako kdyby chybové zprávy jednoduše spotřebovaly veškerý dostupný prostor. V takových případech je problém UVNITŘ uživatelské datové oblasti. Víme, že pouhé vymazání uživatelských dat v těchto případech povede k plně funkčnímu telefonu po opravení počátečních hardwarových závad. Tyto problémy jsou méně časté, ale když se vyskytnou, data nelze s dnešní technologií obnovit.
3. Neporušený čip EEPROM
Drobný čip EEPROM o velikosti zrnka rýže je pro obnovu dat stejně důležitý jako velký CPU. Tento malý čip má velký úkol – vytváří virtuální zdi, které brání přístupu k uživatelským datům po událostech „anti-replay“, jako je změna přístupového kódu. Stručně řečeno – tento jedinečný malý EEPROM chlapík tam prostě musí být. Vyřešili jsme telefony, které se nemohly spustit do iOS kvůli korozi poškozené vodou, která „sežrala“ jeden z 0,2 mm pájených spojů, které spojují čip EEPROM s logickou deskou, a to odpájením, přepájením a opětovnou instalací EEPROM. Podobně jsme vyřešili telefony, které měly poškození ohybem, které oddělilo spojení CPU s EEPROM, a to navrtáním do samotného CPU a připájením tenkých „neuronů“ z jemného drátu k jádru CPU, aby se obnovilo spojení. Ale také jsme viděli telefony s předchozími pokusy o opravu, které bezstarostně rozdrtily nebo jednoduše odhodily tak důležitý EEPROM.
4. Správný přístupový kód
Jakmile poškozená logická deska prošla dostatečnou chirurgií, aby se spustila do iOS, softwarová ochrana dat závisí na přístupovém kódu. PRO OBNOVU DAT VYŽADUJEME SPRÁVNÝ PŘÍSTUPOVÝ KÓD. Mnozí z nás, kteří běžně používají biometriku, jako je snímač otisků prstů a FaceID k odemykání našich telefonů, zapomínají, že se jedná pouze o nástroje pro pohodlí, které vám ušetří práci s zadáváním přístupového kódu. Ale v situaci obnovy dat biometrika nebude fungovat.
Zařízení vám nedovolí použít biometriku, pokud nastane některá z následujících situací. Budete muset zadat správný přístupový kód pro odemknutí zařízení. V době, kdy zařízení potřebuje obnovu dat, téměř vždy nastane jedna z následujících situací:
- Zařízení bylo právě zapnuto nebo restartováno.
- Zařízení nebylo odemknuto déle než 48 hodin.
- Přístupový kód nebyl použit k odemknutí zařízení za posledních 156 hodin (šest a půl dne) a biometrika neodemkla zařízení za poslední 4 hodiny.
- Zařízení obdrželo příkaz k vzdálenému uzamčení.
- Po pěti neúspěšných pokusech o biometrickou shodu.
- Po zahájení vypnutí/nouzového volání SOS.
Co telefony, které jsou zakázány po příliš mnoha pokusech o zadání přístupového kódu?
V minulosti byly zakázané telefony považovány za „neobnovitelné“, ale dnes existuje několik omezených možností. Pokud se telefon v minulosti připojil k počítači, důvěryhodný certifikát uložený na tomto počítači může zařízení umožnit ještě jeden pokus o zadání přístupového kódu. Přiveďte telefon do režimu obnovení a pokuste se aktualizovat software (nikoli obnovit) v iTunes. Když telefon projde aktualizací, můžete být vyzváni k opětovnému zadání přístupového kódu.
Jaká je šance, že získám své obrázky zpět?
Odpověď zní „záleží na okolnostech“. U telefonů poškozených vodou, které neměly předchozí pokus o opravu, je naše úspěšnost téměř 100 %. Pokud telefon již měl předchozí pokusy o opravu, šance na úspěch klesá. Telefony bez pádu nebo ohnutí, které se automaticky spouštějí do režimu obnovení nebo DFU a selhávají aktualizace softwaru, mají jen malou šanci, že jejich problém je cokoli jiného než nevyléčitelná softwarová chyba, která nemá opravitelnou hardwarovou součást. Naše oblíbené problémy jsou náhlý začátek „telefon prostě zemřel“, přestal fungovat během nabíjení a „telefon se zahřál“ – všechny ukazují na naše oblíbené problémy – opravitelné hardwarové závady!
Co je JCID P15 NAND Programmer?
JCID P15 Nand Programmer je výkonný nástroj vybavený moduly BGA315, BGA110, BGA70 a BGA60, speciálně navržený pro iPhone 6-15 Pro Max, iPad a MAC Nand Flash. Tento všestranný programátor vyniká v čtení, zápisu, formátování a opravě paměťových čipů Apple BGA60, BGA70, BGA110 a BGA315 Nand. Jeho schopnosti se rozšiřují na úkoly, jako je formátování a oprava Nand flash, rozšíření úložné kapacity iPhonu, režim „purple screen“ pro čtení a zápis Nand bez demontáže, dotazování na tovární kód, zrušení vazby příslušenství, analýza restartu bez demontáže a další.
Je důležité si uvědomit, že i když JCID P15 Nand Programmer je nepostradatelným nástrojem pro manipulaci s NAND čipy na nízké úrovni, NEUMOŽŇUJE přímé dešifrování dat. Jak bylo vysvětleno výše, data jsou silně šifrována a přístup k nim vyžaduje, aby se iPhone spustil a provedl nativní dešifrovací proces, který je vázán na jedinečné hardwarové klíče CPU a EEPROM. Programátor slouží k tomu, aby technik mohl s čipem pracovat – například ho zkopírovat, naformátovat nebo přepsat pro účely opravy či upgradu úložiště – nikoli k obejití bezpečnostního šifrování dat uživatele.
Často kladené otázky (FAQ)
Q: Mohu si data z iPhonu obnovit sám, když si koupím čtečku NAND čipů?
A: Technicky můžete čip přečíst, ale data budou zašifrovaná a nečitelná. Bez funkčního iPhonu, který by provedl dešifrovací proces, jsou data bezcenná.
Q: Je možné vyměnit CPU nebo EEPROM čip pro obnovu dat?
A: Ne. CPU obsahuje jedinečný klíč, který nelze duplikovat, a je spojen s NAND čipem. EEPROM čip je také nepostradatelný pro dešifrování dat a nelze ho jednoduše vyměnit, aniž by došlo ke ztrátě přístupu k datům.
Q: Co když si nepamatuji přístupový kód?
A: Správný přístupový kód je pro obnovu dat klíčový. Biometrické metody (FaceID, Touch ID) nebudou fungovat v situacích, kdy je telefon v režimu obnovy dat. U starších iOS zařízení existují omezené forenzní nástroje, ale u novějších modelů je šance bez kódu minimální.
Q: Může poškození vodou znemožnit obnovu dat?
A: Záleží na rozsahu poškození. Pokud voda poškodí CPU, EEPROM nebo způsobí nevyléčitelnou softwarovou chybu v NAND, obnova dat nemusí být možná. Nicméně mnoho případů poškození vodou je opravitelných, pokud jsou klíčové čipy neporušené.
Q: Jak poznám, zda je můj telefon opravitelný pro obnovu dat?
A: Nejlepší je konzultovat to se zkušeným specialistou na obnovu dat. Problémy jako „telefon prostě zemřel“, „přestal fungovat na nabíječce“ nebo „telefon se zahřál“ často ukazují na opravitelné hardwarové závady. Automatické spouštění do DFU nebo režimu obnovení a selhání aktualizací softwaru mohou naznačovat složitější, často neopravitelné softwarové chyby.
| Komponenta | Role při obnově dat | Dopad poškození | Šance na obnovu dat s poškozením |
|---|---|---|---|
| NAND čip | Ukládá veškerá uživatelská data (zašifrovaná) | Fyzické poškození, softwarová korupce | Nízká (při softwarové korupci), Střední (při fyzickém poškození, pokud lze obnovit spojení) |
| CPU | Klíčový pro dešifrování dat (obsahuje UID) | Elektrické poškození, poškození pádem | Nulová (pokud je CPU poškozeno) |
| EEPROM čip | Spravuje přístup k datům po bezpečnostních událostech | Fyzické poškození, koroze | Nulová (pokud je EEPROM poškozeno) |
| Přístupový kód | Dešifruje data na softwarové úrovni | Zapomenutý/neznámý kód | Nízká až nulová (bez kódu) |
Chceš-li si přečíst další články podobné jako Obnova dat z iPhonu: Proč to není tak snadné?, navštiv kategorii iPhone.