Durante le attività tecniche capita spesso di dover estrapolare i dati da telefoni danneggiati o non funzionanti. Nel caso specifico ci siamo trovati di fronte un Samsung S10 Plus (SM-G975F) che non si riavviava, dove appariva la schermata iniziale col logo Samsung e successivamente si spegneva (bootloop).
Dopo aver controllato i vari segnali di CLOCK ed SCL sulla scheda madre, sono state verificate le tensioni di entrata ed uscita dei vari PMIC, analizzando i diversi partitori resistivi, controllando le linee principali e secondarie per vedere la presenza di eventuali corto circuiti. Tali misurazioni hanno permesso di escludere eventuali problemi hardware, per cui successivamente ci siamo concentrati sul lato software. Naturalmente lo scopo principale era quello di estrapolare le informazioni contenute al suo interno, ma necessariamente anche quello di evitare un’eventuale perdita di dati irreversibile.
Inizialmente abbiamo controllato se mediante UFED4PC vers. 7.45.1.43 si potesse effettuare un’acquisizione bootloader che permettesse di effettuare acquisizione fisica del dispositivo e successiva estrapolazione. Purtroppo per fare acquisizione fisica del S10 Plus con UFED serviva fare il rooting del dispositivo e di conseguenza accedere al dispositivo. Per cui con UFED le speranze erano residue.
Successivamente abbiamo utilizzato il Software OXYGEN vers. 13.6.0.47 il quale ci ha permesso di effettuare un’acquisizione fisica del dispositivo, mediante Samsung Exynos Extraction, con successiva estrapolazione dei dati al suo interno. Inoltre, tale attività ha permesso l’uscita dello smartphone dalla fase di loop del dispositivo.
Questo caso conferma sempre più l’importanza, per noi consulenti, di avere a disposizione il maggior numero di software in commercio relativi al caso specifico; qualche anno fa tramite UFED si riusciva ad effettuare la stragrande maggioranza di acquisizioni sui telefoni, ma oramai OXYGEN e/o XRY, o i più giovani e intraprendenti BELKASOFT o ELCOMSOFT, sono diventati software di importanza rilevante per risolvere le varie e complesse problematiche legate alla mobile forensics.