Actualités du secteur

Comment mettre un téléphone Qualcomm en mode EDL

Le mode Emergency Download (EDL) est une fonctionnalité de Qualcomm qui vous permet de récupérer des données à partir d’un appareil et d’effectuer des actions telles que le déblocage et le flashage de cet appareil. Sur les appareils compatibles, Magnet AXIOM peut utiliser le mode EDL pour extraire une image complète.

Les méthodes pour entrer en mode EDL varient selon le modèle de l’appareil. Il existe trois façons de mettre un appareil en mode EDL et aucune méthode unique ne fonctionne sur tous les téléphones. Sur certains appareils, il est possible d’utiliser un câble spécial, alors que pour d’autres, un désassemblage peut être nécessaire. Enfin, si l’appareil est déverrouillé, il est possible d’utiliser ADB pour redémarrer le téléphone en mode EDL. Vous trouverez ci-dessous des instructions pour les trois méthodes, pour que vous puissiez les appliquer en toute confiance pour utiliser cette méthode d’acquisition.

Option 1 – Câble EDL

Utiliser un câble spécial pour mettre le téléphone en mode EDL est probablement la méthode la plus facile présentée ici. Le câble est conçu avec un interrupteur à bascule pour court-circuiter le bon code de données et forcer le téléphone à passer en mode EDL.

Câble

Vous pouvez acheter ces câbles en ligne à des prix relativement faibles (2-3 $ par pièce depuis Hong Kong), vous pouvez en avoir déjà un dans un autre kit de criminalistique ou, si vous avez le temps, vous pouvez en fabriquer un. Il existe de nombreuses instructions en ligne sur la façon de transformer un câble USB 2.0 ordinaire en câble EDL.

Une fois que vous avez ce câble, le flux de travail est simple. Il vous suffit de brancher le câble à l’ordinateur, de maintenir enfoncé le commutateur et de le brancher au téléphone. Lorsque vous avez relâché le commutateur, le téléphone devrait démarrer en mode EDL.

Si vous n’êtes pas certain que le téléphone est en mode EDL, ouvrez le gestionnaire de périphérique Windows et vérifiez la présence d’appareils Qualcomm dans la catégorie Ports COM, ce qui devrait confirmer que l’appareil est en mode EDL et prêt à fonctionner. Une fois que le téléphone est en mode EDL, vous pouvez passer à l’acquisition dans Magnet AXIOM. S’il ne passe pas en mode EDL, il peut être judicieux d’essayer à nouveau (tout ce qui concerne les appareils mobiles nécessite souvent plusieurs tentatives) et si vous rencontrez toujours des difficultés, vous pouvez essayer une autre méthode.

Option 2 – Court-circuiter les signaux JTAG

Si la méthode avec le câble ne fonctionne pas, une autre méthode utile consiste à court-circuiter le code CMD sur les ports de test afin de forcer l’appareil à démarrer en mode EDL. Tous les appareils ne sont pas dotés de ports de test JTAG mais, s’ils en ont, cette méthode fonctionne plutôt bien. Vous trouverez ci-dessous une image d’un Xiaomi Note 5A montrant deux ports à court-circuiter (surlignés en jaune).

Court-circuiter les signaux JTAG

https://alephsecurity.com/2018/01/22/qualcomm-edl-1/ (ce lien fournit également un excellent article sur l’exploitation EDL et sur son fonctionnement).

Une fois que vous avez ouvert l’appareil et trouvé les ports de test nécessaires, vous pouvez les court-circuiter avec une paire de pinces ou un autre instrument métallique tout en insérant le câble USB dans l’appareil. Cette méthode fonctionne plutôt bien sur de nombreux appareils qui sont vulnérables face aux exploitations EDL, mais comme nous l’avons indiqué précédemment, elle ne fonctionnera pas sur tous les appareils.

Option 3 – ADB

Enfin, la dernière méthode disponible est limitée aux appareils dont l’accès ADB est activé. Cela signifie que le téléphone doit être allumé, déverrouillé et avec l’option de débogage USB activée, pour que vous puissiez envoyer et recevoir des commandes ADB sur le téléphone. Cela ne sera pas toujours le cas si vous avez un téléphone verrouillé, mais la méthode fonctionne plutôt bien dans les scénarios où le téléphone est déjà déverrouillé et où vous souhaitez simplement obtenir une meilleure acquisition.

Une fois que vous disposez de l’accès ADB, envoyez simplement la commande « adb reboot edl » par la ligne de commande et le téléphone redémarrera en mode EDL. Continuez ensuite votre exploitation EDL et votre acquisition comme vous le feriez avec les autres méthodes.[1]

Les acquisitions EDL sont l’une des nombreuses façons d’utiliser Magnet AXIOM pour contourner les mots de passe et obtenir un accès physique à bon nombre d’appareils Android dotés de puces Qualcomm.

[1] Pour de plus amples informations sur l’utilisation d’ADB, veuillez vous reporter à ceci :https://developer.android.com/studio/command-line/adb

Ressources connexes

Blog

Blog

Le coup de projecteur de Magnet : Comment l’unité de délits en ligne contre les mineurs de la police de Los Angeles lutte contre l’exploitation des enfants

L’une des principales motivations qui m’ont poussé à m’intéresser au succès de Magnet Forensics au fil des ans était de m’assurer que nous pouvions vraiment accomplir notre mission : obtenir

July 26, 2023 • Une lecture d'environ 3 minutes
Blog

Blog

iOS – Suivi des ID de lot pour les conteneurs, les conteneurs partagés et les plug-ins

Dans ce blog, Christopher Vance se penche sur le suivi permettant de déterminer quelle application a mis des données dans un emplacement spécifique dans iOS.

May 17, 2022 • Une lecture d'environ 7 minutes
Blog

Blog

Magnet Forensics acquiert DME Forensics

Nous annonçons l’acquisition de DME Forensics, une entreprise de solutions de preuves vidéo et multimédia !

May 3, 2022 • Une lecture d'environ 2 minutes
Page d’accueil du Centre de ressources
Holo, transparent letter M

Abonnez-vous dès aujourd’hui pour recevoir directement les actualités de Magnet Forensics concernant les dernières mises à jour de produits, les tendances du secteur et les nouveautés de l’entreprise.

Commencez dès aujourd’hui à moderniser vos enquêtes numériques.

Haut