Jtag, Chip Off forensic : Quand il n'y a plus d'autre solution !

Corus de formation et service de dessoudage de composants pour lecture directe des NANDs et autres mémoires

Lorsque les outils forensics atteignent leurs limites, il est indispensable d’envisager l’extraction des données via le port JTAG ou en procédant au « chip off » (autrement dit le dessoudage de la mémoire). Ces 2 techniques sont particulièrement adaptées aux téléphones portables, GPS, … dont l’extraction physique n’est pas possible avec des outils classiques comme UFED de Cellebrite ou XRY de Micro Systemation.
Nous assurons :

  • Le dessoudage (chiff off) des composants mémoires (NAND, …) et la lecture de leur contenu.
  • La formation d’experts et enquêteurs aux techniques du JTAG et du chip off.

JTAG
La lecture de la mémoire d’un téléphone via le port JTAG ne peut être réalisée qu’à la condition que le téléphone puisse être mis sous tension. Si le téléphone ne peut être allumé, seule la solution chip-off de la mémoire (nand, …) est possible.
Le fait que le téléphone puisse être allumé n’est cependant pas suffisant. Il faut disposer d’une box (de type Riff Box, ou Z3X, …) et du « jig » compatible avec le téléphone. Si vous n’avez pas le « jig » qui va bien vous devrez souder le câble de la box sur les pastilles jtag du téléphone. Attention ces pastilles sont fragiles et il est très facile de les endommager.

Chip Off
Le chiff off (littéralement « retrait de circuit intégré ») consiste à déssouder la mémoire du téléphone puis à la connecter à un lecteur de type Up & Up 828 avec le socket approprié pour en lire le contenu.
Le déssoudage nécessite de chauffer le circuit intégré à l’aide d’une station à air chaud ou infra-rouge. Une fois détaché du circuit imprimé, le composant est lu par un lecteur de composants mémoire. Cette opération doit parfois être précédée d’un rebillage du circuit intégré afin qu’il puisse être correctement lu. La technologie BGA nécessite beaucoup de pratique pour :

  • Dessouder le plus proprement possible en utilisant les températures appropriées,
  • Rebiller,
  • Choisir le flux et les taille de billes nécessaires au rebillage,
  • Positionner le composant sur le socket
  • Choisir les outils pour débuter le chip off.

Cours de formation
Dans le cadre de notre activité d’expertise, iBou.fr propose un service de formation destiné aux enquêteurs et experts qui souhaiteraient se lancer dans cette activité. Travaillant en collaboration avec des spécialistes de la réparation et du reconditionnement de téléphones portables, iBou.fr vous suggérera les outils les plus appropriés pour débuter votre activité.

Contactez-nous pour plus d’informations.