Blog

Neuigkeiten aus der branche

Ein Qualcomm-Handy in den EDL-Modus laden

Der Notfall-Download-Modus (EDL – Emergency Download) ist eine Funktion unter Qualcomm, mit der Sie Aufgaben wie das erneute Aktivieren oder Flashen eines Geräts ausführen und Daten wiederherstellen können. Bei unterstützten Geräten kann Magnet AXIOM den EDL-Modus verwenden, um ein vollständiges Abbild zu extrahieren.

Ein Gerät in den EDL-Modus zu versetzen, kann je nach Modell variieren. Es gibt drei Wege, ein Gerät in den EDL-Modus zu versetzen. Keine einzige Methode funktioniert auf allen Handys. Auf manchen Geräten können Sie ein spezielles Kabel verwenden, während es bei anderen Geräten erforderlich sein kann, das Gerät auseinanderzubauen. Wenn das Gerät schließlich entsperrt ist, können Sie ADB nutzen, um das Handy im EDL-Modus neu zu starten. Unten finden Sie Anleitungen für alle drei Methoden, sodass Sie sich mit ihrer Ausführung vertraut machen können, um diese Erfassungsmethode nutzen zu können.

Option 1 – EDL-Kabel

Ein spezielles Kabel zu nutzen, um das Handy in den EDL-Modus zu versetzen, ist die vermutlich einfachste hier genannte Methode. Das Kabel hat einen Kippschalter, um den korrekten Daten-Pin kurzzuschließen und das Handy in den EDL-Modus zu zwingen.

Kable

Sie können diese Kabel relativ günstig online kaufen (je 2-3$ aus Hongkong), vielleicht haben Sie schon eines aus einem anderen Forensik-Set, oder wenn Sie die Zeit haben, können Sie es auch selbst machen. Es gibt viele Anleitungen online, wie man ein normales USB 2.0-Kabel zu einem EDL-Kabel macht.

Sobald sie das Kabel haben, ist der Workflow unkompliziert. Stecken Sie das Kabel einfach am Computer an, drücken und halten Sie den Umschalter und stecken Sie es am Handy an. Wenn Sie den Umschalter loslassen, sollte das Handy im EDL-Modus starten.

Wenn Sie sich nicht sicher sind, ob Ihr Handy sich im EDL-Modus befindet, suchen Sie im Windows Gerätemanager nach Qualcomm-Geräten, die unter COM-Ports gelistet sind. Dies sollte bestätigen, dass sich das Gerät im EDL-Modus befindet und es losgehen kann. Sobald das Handy sich im EDL-Modus befindet, können Sie die Erfassung in Magnet AXIOM fortsetzen. Wenn es nicht in den EDL-Modus geht, sollten Sie es noch ein paar Mal versuchen (oft ist bei Mobilgeräten mehr als ein Versuch notwendig). Wenn Sie dann immer noch Probleme haben, müssen Sie eventuelle eine andere Methode versuchen.

Option 2 – JTAG-Pins kurzschließen

Wenn die Kabelmethode nicht funktioniert, kann es hilfreich sein, den CMD-Pin auf den Testports kurzzuschließen, um das Gerät darauf zu lenken, im EDL-Modus zu starten. Nicht alle Geräte haben JTAG-Testports, doch wenn sie sie haben, funktioniert diese Methode ziemlich gut. Unten sehen Sie ein Bild eines Xiaomi Note 5A, auf dem Sie sehen, welche zwei Ports kurzzuschließen sind (gelb markiert).

JTAG-Pins kurzschließen

https://alephsecurity.com/2018/01/22/qualcomm-edl-1/ (Dieser Link gibt außerdem ebenfalls eine gute Übersicht über die EDL-Nutzung und wie sie funktioniert).

Sobald Sie das Gerät geöffnet und die notwendigen Testports gefunden haben, können Sie sie mithilfe einer Pinzette oder etwas anderem Metallischen kurzschließen, während Sie das USB-Kabel an dem Gerät anstecken. Diese Methode funktioniert auf vielen Geräten, bei denen die EDL-Ausnutzung funktioniert, sehr gut, doch wie bereits erwähnt funktioniert sie nicht auf allen Geräten.

Option 3 – ADB

Schließlich ist die letzte mögliche Methode nur auf Geräte begrenzt, bei denen der ADB-Zugang aktiviert ist. Das bedeutet, dass das Handy eingeschaltet und entsperrt und die USB-Fehlersuche aktiviert sein muss, damit Sie ADB-Befehle auf dem Handy senden und empfangen können. Dies ist nicht immer der Fall, wenn Sie mit einem gesperrten Handy arbeiten, doch in Szenarien, in denen das Handy bereits entsperrt ist und Sie nur eine bessere Erfassung wünschen, funktioniert diese Methode gut.

Sobald Sie ADB-Zugang haben, senden Sie einfach den Befehl „adb reboot edl“ über die Kommandozeile und das Handy startet im EDL-Modus neu. Von da aus setzen Sie Ihre EDL-Ausnutzung und die Erfassung ganz normal fort.[1]

EDL-Erfassungen gehören zu den vielen Wegen, auf die Sie Magnet AXIOM nutzen können, um Passwörter zu umgehen und physischen Zugang zu vielen Android-Geräten mit Qualcomm-basierten Chipsets zu erhalten.

[1] Für mehr Informationen zur Nutzung von ADB sehen Sie:https://developer.android.com/studio/command-line/adb

Verwandte Ressourcen

Blog

Blog

Magnet im Rampenlicht: Wie die ICAC-Abteilung des LAPD Kinderausbeutung bekämpft

Einer meiner größten Motivationsfaktoren für den Erfolg von Magnet Forensics im Laufe der Jahre war, dafür zu sorgen, dass wir unsere Mission, der Gerechtigkeit zum Sieg zu verhelfen und unschuldige

July 26, 2023 • Etwa 3 Minuten Lesedauer
Blog

Blog

iOS – Tracking Bundle-IDs für Container, Shared Container und Plugins

In diesem Blog betrachtet Christopher Vance, wie man trackt, welche Anwendung dafür verantwortlich ist, Daten in iOS an einem bestimmten Ort abzulegen.

May 3, 2022 • Etwa 6 Minuten Lesedauer
Blog

Blog

Magnet Forensics kauft DME Forensics

Magnet Forensics kauft DME Forensics, ein führendes Unternehmen für Video- und Multimedia-Beweislösungen.

May 3, 2022 • Etwa 2 Minuten Lesedauer
Ressourcen-Center Startseite
Holo, transparent letter M

Subscribe today to hear directly from Magnet Forensics on the latest product updates, industry trends, and company news.

Beginnen Sie noch heute mit der Modernisierung Ihrer digitalen Ermittlungen.

Nach oben