淺談智慧型手機遭遇意外不能正常開機,如何提取機身的用戶數據

不論是我們日常生活中，還是辦案需要，往往都會遇到一些意外情況，導致手機不能夠正常開機，一部分可以通過維修達成目的，而另外一部分相對來說就比較困難了，小編藉此和大家聊聊，不能正常開機啟動的智慧型手機，如何提取用戶數據。

我們喜歡歸納總結，將一個問題拆分幾個類別去講，那麼這個問題小編也是要通過如下幾個類別去討論：

一. 能夠開機，但是一直卡在品牌log界面遲遲進不到系統裡：

1.手機的用戶區，沒有加密，這種機型的系統一般是基於安卓5.1和之前，相對比較老一些，但是也有一些小品牌，例如美圖T9這樣，安卓版本比較高，但是用戶區默認是不被加密的，針對這樣用戶區沒有加密的機型我們分如下幾個方向去討論：

. 採用MTK/高通晶片，能夠進入MTK usb com，或者高通 9008埠的，我們可以嘗試通過com口進行鏡像或者直接去提取數據（RX-Unlocker9000支持4000多款未加密機型通過此種方式進行數據提取），這種方式好處在於，通訊方式和手機的系統沒有多少關係，就算系統徹底破壞掉，完全不能引導的情況下（徹底黑屏不開機）我們依然能夠嘗試用此方式進行提取數據。

例如：oppo R9M ，VIVO X7plus；小米4c等機型都是典型的比較容易出現開機卡log的情況。

. 那些出廠沒有bootloader鎖的機型，或者是我們能夠嘗試解鎖bootloader鎖的機型，可以通過刷入咱軟體自製的第三方固件，獲取到adb和ROOT，還有些機型呢，我們能夠利用網絡資源獲取到一些測試固件，也能達到獲取adb和ROOT的效果，有了adb和ROOT，那麼提取數據就易如反掌了。主打解鎖/root功能的軟體RX-Unlocker9000提供了保留數據解鎖Bootloader的方法以及一鍵製作adb+root文件包的功能。

例如：三星NOTE3, 三星S6，華為mate7等都是比較典型容易出現開機卡log的機型

. 通過內核漏洞提權，有些手機本身在recovery模式或者某些工程模式下，是能夠開啟adb的（此adb開啟和通信是不需要進入系統的），此時我們可以來利用其系統內核漏洞進行提權處理，然後進行對用戶區鏡像。

例如，我們曾經經手過一部小米4A手機，不能正常進入系統，但是發現在關機充電模式下居然是能夠adb連接的，通過如上手段進行提取鏡像。

. 比較激進的，就是Chip off了，直接把存儲器拆下來進行鏡像，主流的存儲晶片包括了EMMC（BGA162;BGA153;BGA254,BGA221；BGA529）;UFS（BGA95;BGA153,BGA254）當然，主打提取解析的軟體RX-Analyze3000已經支持從存儲器裡直接提取鏡像或者拉取數據。

例如：三星S6；360 N6P

2.如果用戶區有加密，此時進不去系統的話，那就麻煩多了，不過我們還是有一些經驗供大家參考：

.本身有bootloader鎖，無法解鎖bootloader，那麼可以根據其特定版本系統漏洞進行降級，讓漏洞暴露，然後刷入能夠獲取到adb和ROOT的固件，典型案例就是oppo R9S ，如果遇到無法正常開機進入系統的情況，我們第一想要的就是通過刷入第三方recovery的方式，但是隨著版本的升高，新的系統已經限制了第三方recovery的啟動，所以我們通過對系統降級的方式刷入第三方recovery。下面是OPPO R9S通過降級系統刷入第三方recovery，利用recovery進行解鎖的過程，由於全程沒有進入系統操作，所以這也適用於進行數據提取，感興趣的可以通過百度雲下載觀看：

連結：https://pan.baidu.com/s/1-JcsGXCgVProD0c47Iy4Lw

提取碼：d83f

.手機本身是有bootloader鎖的，需要對手機進行解鎖bootloader然後刷入第三方固件用於獲取adb+root環境，用於提取數據，但是解鎖bootloader鎖後手機會自動進行恢復出廠，所以在解鎖bootloader之前還是需要做一些防範措施和操作，用於阻止手機進行恢復出廠。（主打解鎖的軟體RX-Unlocker9000內置了多種阻止手機恢復出廠的方法）

例如：華為mate8 P9等機型

.還有一種情況就是系統分區由於更新系統過程中出錯或者使用過程中損壞，導致的開機不能進入系統，這種情況，我們可以通過刷機對受損部分進行修復，最簡單的方式就是利用手機自帶的更新功能(oppo vivo品牌在recovery模式下都有對系統進行在線或者離線的更新升級功能)，可以利用更新升級功能對手機的系統進行修復，華為的可以利用「華為手機助手」fastboot修復功能進行修復，小米的可以利用小米手機助手進行修復。然後蘋果手機可以通過itunes的升級功能進行修復（小編經驗，MAC系統下的itunes要比windows系統下的修復率高，具體原因不明，也可能僅僅是巧合。）

. 部分晶片老化或者焊接點老化導致其不穩定，之前就遇到過一個奇葩案例，表現為手機偶爾能夠進系統，偶爾進不去，即使進入系統也是很慢隨後會自動重啟，將存儲器拆下來重新安裝一次會馬上好一些，但是一會就會回到之前的狀態，後來經過分析發現，拆裝完後手機主板溫度大概在40-50度，此時手機正常，然後等手機放涼之後就不正常了，所以，我們將主板放置到一個50度的恆溫環境中然後通電開機，順利進入系統，將數據提取完成。

二. 上面說的都是手機系統還能開機或者還能通電的情況，但是如果手機確實已經損壞到無法通電的情況下，那麼我們可以利用的手段那就極其少了：

1.飛線/chip off；飛線又被稱之為ISP方式，其實這是一種誤導的說法，emmc存儲器並沒有提供ISP協議，其實是叫做SPI總線協議，也稱之為1bit傳輸協議，是SD協議的一種子協議，emmc存儲隸屬於MMC協議，而MMC協議又是SD協議的一個子協議，多以繼承自SD協議的1bit協議也就自然被EMMC存儲所繼承。完整協議裡包括了：D0;CMD;CLK;GND;VCC;VCCQ。那麼這些協議點在手機主板上與電阻電容以及預留測試點相同的話，那麼就能夠利用飛線的方式讀取手機裡的數據，不過這種方式僅僅適用於那些用戶區沒有加密的機型，例如三星S4；note3等。而chip off就是指的將存儲器晶片直接從主板摘取下來，通過編程器/讀卡器方式去讀取鏡像或者數據目錄。這種方式難度相對來說是比較高的，適用範圍也是要求用戶區不能是加密的（雖然現在有發現部分加密機型是能夠通過外部解密的，但是由於適用範圍相對非常小，我們這裡就不再單獨討論）

2.搬板。這種方式也是目前針對用戶區有加密的機型利用比較多的，也就是將已經損壞手機主板的主要晶片拆下來安裝到另外一塊同型號主板上，讓其PDA部分正常工作。歸根揭底，還是屬於維修範疇，但是目的卻不盡相同，數據才是第一位的。

. 只需要將存儲部分移植到新主板，手機即可開機進入系統，這樣的相對來說最簡單。

例如：VIVO Y67; 華為MATE8。

. 需要將CPU部分和存儲器部分一併拆下移植到新的主板，這就比較有難度了，因為CPU和存儲都是成套的，存儲器裡的數據要想開機，數據解密是需要原CPU參與的，所以 ，一旦原cpu損壞，那麼大概率我們要和這部手機裡的數據說拜拜了，替換新的CPU後有可能能夠開機，但是系統會提示用戶區加密無法解密或者提示要重置用戶數據。

例如：華為Mate10 ；VIVO X27

.需要將CPU部分，存儲器，基帶（含基帶解密碼片，邏輯解密碼片）一起移植到新的主板。

蘋果手機都是如此的霸道，需要移植的這些晶片，如果有一個損壞，那麼以目前的技術來說，拿到數據的概率=0，尤其是解密碼片，非常的小，非常的脆弱。

. 需要將CPU部分，存儲器，電池一起移植。這個就比較奇葩了，電池也是會影響開機的，原因是電池的控制器也被添加了「智能晶片」，替換非官方證證過的電池，手機是不會被正常啟動的，主要就是目前華為手機，比如說P40PRO，就是上述情況，如果意外導致了原機電池的丟失或者損壞，那麼對於數據提取來說也是有一定阻攔的。雖然這些機型很新，案例還不多，不過相關問題已經有一些解決方案，我們也為用戶解決了一些案例積累了一些實戰經驗。

當然了，如果經過搬板修復過的手機，開機提示輸入密碼,但是恰恰密碼無法被獲取到的的情況下，還是需要解鎖軟體RX-Unlocker9000對相關手機進行解鎖。

-------河北阮鹹科技有限公司