Zabezpieczanie
danych
Odzyskiwanie
i dostęp do danych
Analiza
desktopów / laptopów
Analiza urządzeń
mobilnych
Analiza i korelacja
zbiorów danych
Zarządzanie
i przegląd danych
OSINT
Biały wywiad
Informatyka
operacyjna
Akademia
Informatyki Śledczej
Strona główna > Szkolenia > Chip-Off 2.0 Forensics

Chip-Off 2.0 Forensics

Producent: TEELtechnologies

Chip-Off 2.0 Forensics to pięciodniowe szkolenie poświęcone prawidłowemy wyjęciu układu pamięci BGA z urządzenia mobilnego, przygotowaniu pamięci do odczytu oraz wykorzystaniu sprzętu do odczytu danych.

zobacz pełny opis
Opis
Korzyści
Program
Metody pracy

Opis Chip-Off 2.0 Forensics

Chip-Off 2.0 Forensics to pięciodniowe szkolenie poświęcone prawidłowemu wyjęciu układu pamięci BGA z urządzenia mobilnego, przygotowaniu pamięci do odczytu oraz wykorzystaniu sprzętu do odczytu danych.

Podczas szkolenia w części teoretycznej uczestnicy poznają struktury urządzeń i najlepsze praktyki zapobiegania uszkodzeniom chipów podczas ich usuwania. Zrozumieją różnicę między strukturami pamięci różnych urządzeń – od smartfonów, przez tablety, po dysk twardy SSD – oraz dowiedzą się jak można wykorzystać chip-off do pozyskiwania danych z rosnącej liczby urządzeń.

W części praktycznej poświęconej odczytywaniu chipów, uczestnicy poznają podstawy struktury pamięci i dowiedzą się, jak korzystać z dostępnych narzędzi do odczytywania pamięci z chipa. Każdy z uczestników będzie mógł w praktyce przetestować uzyskaną wiedzę począwszy od nienaruszonego urządzenia BlackBerry z załadowanymi danymi, a skończywszy na nieprzetworzonych danych uzyskanych z usuniętego i odczytanego układu, by następnie zdekodować zebrane dane za pomocą specjalistycznych narzędzi zgodnie z najnowszymi technikami.

Po szkolenia z Chip-off uczestnicy będą posiadać zarówno zaawansowane umiejętności zakresu pozyskiwania, jak i analizy danych oraz dobrze rozumieć metody pracy z surowymi danymi, już po ich pozyskaniu.

Korzyści

Dzięki szkoleniu zdobędziesz takie umiejętności jak:

  • Prawidłowe usuwanie układu BGA z urządzenia.
  • Obsługa i przygotowywanie chipa do odczytu.
  • Pozyskiwanie danych z usuniętego chipa..
  • Stosowanie narzędzi i technik dekodowania danych.
  • Praktyczne informacje na temat procesu Chip-off zablokowanego niezaszyfrowanego Blackberry, a następnie wykorzystanie oprogramowania kryminalistycznego do odzyskania logicznego i fizycznego zrzutu danych.

Każdy z uczestników szkolenia otrzyma:

  • Narzędzie E-Mate Pro eMMC 13-w-1
  • Medusa Pro Box

Program szkolenia Chip-Off 2.0 Forensics

Dzień 1:

  • Wprowadzenie do Chip-off
  • Kiedy należy skorzystać z Chip-off
  • Proces wymuszania akwizycji urządzeń mobilnych
  • Wspierane urządzenia
  • Studia przypadków
  • Co możesz napotkać podczas procesu Chip-off
  • Proces chip-off:
    • Demontaż telefonu komórkowego - uwagi 
    • Trening demontażu telefonu komórkowego 
    • Demontaż osłon 
    • Demontaż chipów - dolne źródło ciepła 
    • Demontaż chipów - górne  źródło ciepła 
    • Demontaż chipa T862 
    • Kiedy należy stosować procesy demontażu/czyszczenia chipów na gorąco, a kiedy nie.
    • Przygotowanie chipów do cynowania lub ponownego reballingu 
    • Cynowanie chipów BGA 
    • Przegląd filmów i omówienie procesów 

Praktyczne rozwiązania pomocne przy usuwaniu ciepła / czyszczenia / cynowania. 

 

Dzień 2: 

  • Charakterystyka pamięci Flash:
    • Rodzaje chipów i najczęstsze problemy z nimi związane. 
    • Co to jest pamięć flash? 
    • Sposób przechowywania danych w pamięci 
    • Wyjaśnienie technologii: Wear Leveling, Garbage Collection, FTL, Trim 
    • Pamięci NOR, NAND, eMMC, eMCP, UFS 
    • Funkcje kontrolera pamięci  Flash 
    • Pamięci typu SSD 
  • Programatory UP828 i UP828P: 
    • Poznanie interfejsu oprogramowania/sprzętu. 
    • Proces instalacji.
    • Różnice między UP828 i UP828P 
    • Adaptery i ich działanie 
    • Znaczenie sumy kontrolnej 
    • Problemy i rozwiązania 
    • Dekodowanie danych 
  • 2-etapowy restart chipów BGA 
    • Niezbędne narzędzia i zestawy.
    • Niskotemperaturowa pasta lutownicza. 
    • Reballing chipu – etap 1 
    • Przegląd szablonów BGA 
    • Reballing chipu – etap 2 
    • Kiedy i dlaczego używać poszczególnych etapów reballingu? 
    • Pozostałe możliwości reballingu. 

Praktyczne wskazówki dotyczące procesu usuwania ciepła i reballingu. 
 

Dzień 3: 

  • Chipy BGA do frezowania na gorąco 
    • Omówienie procesu + wideo
    • Niezbędny sprzęt 
    • Proces, w którym najlepiej stosować frezowanie 
    • Wady i zalety frezowania 
      (Niektóre lokalizacje szkoleniowe będą wyposażone we frezarkę do użytku uczestników szkolenia) 
  • Proces polerowania „na zimno” 
    • Omówienie procesu 
    • Najważniejsze powody, dla których warto skorzystać z procesu polerowania 
    • Polerowanie powierzchni - zastosowanie 
    • Przyrządy do polerowania  
    • Kleje - kiedy używać i jakiego rodzaju 
    • Polerująca żywica epoksydowa 
    • Polerowanie PCB z wyciętym chipem 
    • Przegląd filmów i omówienie procesów 

Praktyczne wskazówki dotyczące procesów „na ciepło” i „ na zimno”.

 

 Dzień 4: 

  • Medusa eMMC Box 
    • Przegląd Medusa Pro Box 
    • Proces instalacji 
    • Funkcje ISP-eMMC
  • Alternatywne narzędzia do czytania
    • Adaptery typu SD lub USB eMMC 
    • Kiedy używać adapterów eMMC SD 
    • Prawidłowe użycie w kryminalistyce 
    • Zestaw E-Mate eMMC Pro 
    • Odczyt poprzez ISP Flasher Box 
    • Odczyt poprzez kabel USB 
    • Tryby pracy magistrali 
    • Bezpośrednie lutowanie do chipa przy programowaniu In-System
    • Inne programatory do telefonów komórkowych 
    • Inne programatory do urządzeń pamięci 
  • Package-On-Package 
    • Przegląd telefonów z chipsetami POP 
    • Dlaczego używany jest POP 
    • Usuwanie chipów POP 
    • Dzielenie chipów typu POP 
    • Przegląd wideo z procesów POP 

Praktyczne wskazówki dotyczące procesów „na ciepło” i „ na zimno” dla chipów POP.

 

 5 dzień:

  • Programator Dediprog UFS 
    • Chipy UFS
    • Różnice między BGA95 i BGA153 
    • Przegląd sprzętu i adapterów 
    • Instalacja oprogramowania 
    • Jednostki LUN i inne partycje w układach typu UFS 
    • Przeglądanie i odczyt partycji LUN i RPMB 
    • Parsowanie danych
  • Karty katalogowe 
    • Zasoby pomocne w procesie Chip-off 
    • Materiał referencyjny 
    • Dekodowanie oznaczeń chipów 
    • Jak dowiedzieć się, jakiego adaptera potrzebujesz? 
    • Sposoby sprawdzanie modelu chipa 
    • Co można znaleźć w karcie katalogowej chipu? 
    • Najlepsze / bezpieczne miejsca, w których można uzyskać karty katalogowe
  • Proces certyfikacji 
    • Każdy uczestnik otrzymuje telefon testowy z którego dowolną techniką poznaną podczas szkolenia musi dostarczyć prowadzącemu zrzut pamięci oraz zdekodowane dane. 
    • Po uzyskaniu wyniku pozytywnego, użytkownicy otrzymają certyfikat Teel Tech Chip-off 2.0 

Metody pracy

Szkolenie w formule BYOD. Każdy z uczestników proszony jest o korzystanie z prywatnego laptopa spełniającego poniższe wymagania techniczne:

Minimalne wymagania techniczne laptopa:

  • System Windows 7
  • Windows 8.x i 10.x (wyłącz wymuszanie podpisu sterownika)
  • macOS z Bootcampem Windows 7, 8.xi and Win 10.x
  • 8 GB RAM
  • 100 GB
  • Aby zainstalować oprogramowanie, musisz mieć uprawnienia administratora lub hasło administratora.

UWAGA: Aktualizacje ALLWindows należy wykonać przed zajęciami.

Opcjonalnie:

  • Cellebrite P.A. Dongle
  • Encase, FTK, X-Ways Dongle
  • Dostęp do edytora HEX
  • Zewnętrzne urządzenie magazynujące USB 3.0


Jeśli uczestnik nie ma takiej możliwości proszony jest o zgłoszenie tego faktu przy rejestracji.

Szkolenia powiązane

JTAG 2.0 Forensics with Certification
TEELtechnologies
In-System Programming (ISP) Training
TEELtechnologies
Advanced Flasher Box Bootloader Training
TEELtechnologies

Artykuły powiązane

Forensictools

Strona głównaArtykułyPomoc i kontaktRegulamin

Kategorie

Zabezpieczanie danychOdzyskiwanie i dostęp do danychAnaliza desktopów / laptopówAnaliza urządzeń mobilnychAnaliza i korelacja zbiorów danych
Zarządzanie i przegląd danychOSINT Biały wywiadInformatyka operacyjnaAkademia Informatyki Śledczej

Kontakt

Copyright 2022 Forensictools.pl