ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




Архив статей


18.11.2011
Дослідження ймовірності знищення інформації з мобільного телефону впливом високої напруги

Вечер В.В.,
Коженевський С.Р.

Зазвичай інформація на мобільному телефоні є конфіденційною, тому передача або продаж мобільного телефону може привести до витоку інформації.

Компанією CRYPTOcard (Великобританія), проведено такий експеримент. Було придбано 35  б/у мобільних телефонів та 50 SIM-карт. При їх дослідженні було встановлено, що на 19 мобільних телефонах та 27 SIM-картах знаходилась персональна інформація (контакти, фото та відео матеріали, паролі кредитних карт, тощо). [1]

Знищення  інформації з мобільних телефонів з кожним днем набуває більшої  актуальності. Розробка методів та методик для знищення інформації з мобільних телефонів та Flash-носіїв, зумовлена необхідністю забезпечення інформаційної безпеки та конфіденційності персональних даних.

Методи знищення інформації з мобільних телефонів можна розділити на три великі групи (мал. 1).


Мал. 1 Методи знищення інформації з мобільних телефонів

Програмні методи засновані на видаленні або перезаписі даних і використовуються для знищення інформації на робочих мобільних телефонах. Перевагами використання програмних методів для знищення інформації є збереження працездатності мобільного телефону, можливість використання віддаленого керування. До недоліків слід віднести недостатній рівень знищення інформації при використанні штатних засобів та необхідність використання програматорів, які в свою чергу призначені для сервісного обслуговування, та ремонту мобільних телефонів, а не знищення інформації. Також програмні методи неможливо використовувати на неробочих мобільних телефонах.

Серед механічних методів знищення інформації з мобільних телефонів, найбільшого поширення отримав механічний вплив. В ряді країн, для утилізації мобільних телефонів  використовують механічні подрібнювачі – шредери для мобільних пристроїв. Обладнання для механічного знищення інформації з мобільних телефонів має ряд технічних особливостей, та зазвичай, використання такого обладнання не завжди можливе в офісі. Це зумовлено шумом та великими габаритами такого обладнання.

Інтерес, з точки зору практичного використання,  являють фізичні методи знищення даних, які базуються на впливі різних фізичних явищ (електричного та магнітного поля, іонізуючого випромінювання, НВЧ-випромінювання нагрівання, тощо) як на мобільний телефон, так і на мікросхему Flash-пам'яті. Використання методів знищення інформації на основі фізичного впливу мають ряд переваг:

  • Знищення інформації відбувається незалежно від стану мобільного телефону;
  • Мобільний телефон не отримує візуальних пошкоджень;
  • Універсальність методів для більшості мобільних телефонів;

Серед фізичних методів знищення інформації, малодослідженим є  метод, заснований на впливі високої напруги на мобільний телефон. Фактично в Інтернеті є інформація про можливість виведення з ладу лише мобільного телефону. Інформації стосовно знищення, чи втрати даних, як результат впливу високої напруги на мобільний телефон немає.

Спеціалісти Центру відновлення інформації ЕПОС провели серію експериментів для перевірки можливості знищення інформації з мобільного телефону за допомогою високої напруги.

З точки зору знищення інформації мобільний телефон можна представити, набір наступних елементів (Мал.2):

  • Декоративний корпус (пластмасовий діелектрик);
  • Монтажну плату;
  • Дисплей;
  • Аудіо блок;
  • Радіотракт;
  • Клавіатура;
  • Тримач SIM – карти;
  • Роз'єми інтерфейсу;
  • Процесор;
  • Flash – пам'ять;
  • Електрична обв'язка;


Мал. 2 Основні елементи мобільного телефону






















 


Деякі елементи (радіотракт, аудіо блок, процесор та Flash – пам'ять) мобільного телефону мають електричне екранування.

Для знищення даних з мобільного телефону потрібно вивести з ладу Flash – пам'ять та SIM - карту, в яких зберігається інформація. 

Мікросхема Flash – пам'яті складається з масиву елементарних комірок пам'яті, в кожній з яких зберігаються дані. Комірка являє собою польовий транзистор з плаваючим затвором (Мал. 3). Логічний стан комірки визначається наявністю заряду на плаваючому затворі.

Мал. 3 Комірка Flash – пам'яті

Знищення інформації з мікросхеми Flash – пам'яті можливо при механічному пошкодженні, або втрати працездатності польовим транзистором (знищення p-n переходу).

Наслідком знищення p-n є неможливість зчитування інформації з мікросхеми, та відповідно пошкодження структури даних.

Незважаючи на архітектуру Flash – пам'яті, сучасні польові транзистори та мікросхеми виготовляються по МДН-технології (метал-діелектрик-напівпровідник). Згідно такої технології виготовлення, мікросхему можна розглядати як тонку металеву пластинку, з шаром діелектрика [3].   

Для виконання експериментів, було розроблено та виготовлено спеціалізоване джерело високої напруги, яке дозволяє створювати різні форми електричного поля.

Різні форми електричного поля, створені високою напругою, по-різному впливають на комірки пам'яті Flash носія. Від форми електричного поля залежить електрична міцність та напруга пробою діелектрика.

Форми електричних полів діляться на:

  • Однорідне поле яке виникає між двома плоско паралельними електродами (відомі також як електроди Роговського);
  • Слабко неоднорідні виникають між електродами відстань між якими значно менша їх геометричних параметрів (наприклад два електроди в формі кулі радіусом R відстань між якими S, причому S<<2хR);
  • Різко неоднорідні поля виникають між системою електродів стержень-стержень;

Дослідження можливості знищення інформації проводили на декількох мобільних телефонах. В ході робіт перевірялось припущення про вихід з ладу мобільного телефону та безпосередньо мікросхеми Flash-пам'яті, в якій зберігається інформація.

Експерименти на першій парі телефонів (SIEMENS А70), були призначені для перевірки виходу з ладу мобільного телефону та SIM-карти, експерименти на другій парі телефонів (SIEMENS A52) проводились з метою деталізованого дослідження цілісності даних мікросхеми Flash – пам'яті, після впливу високої напруги.

Для контролю стану Flash - пам'яті, перед проведенням експериментів були створені тестові записи в книгу контактів та пам'ять СМС повідомлень. Після чого було зчитано дамп пам'яті мобільного телефону.

Після кожного експерименту, з мікросхеми Flash - пам'яті з телефону, зчитувався дамп, та порівнювався з оригіналом. Після перевірки дампу пам'яті, мікросхема Flash - пам'яті переставлялась на донор. Перевірці підлягали наступні параметри:

  • запуск внутрішньої програми телефону (прошивки);
  • старт мобільного телефону;
  • записи книги контактів та збережені СМС повідомлення;

Перший експеримент, проводився на мобільному телефоні SIEMENS А70. При безпосередньому впливі високої напруги на корпус мобільного телефону він не втрачає працездатність, оскільки корпус є діелектриком. Тому, для перевірки методу знищення інформації, було прийняте рішення вплив високої напруги робити в 3 зони (мал. 4), а саме:

  • Зона Інтерфейсу з'єднання з ПК та інтерфейсу живлення; (зона 1)
  • Зона розміщення SIM-карти; (зона 2)
  • Зона підключення батареї; (зона 3)

Мал.4 Точки впливу високої напруги в першому експерименті

Після огляду мобільного телефону, візуальних пошкоджень спричинених високою напругою виявлено не було. Вигляд плати мобільного телефону SIEMENS A70 зі сторони компонентів, після впливу високої напруги показано на малюнку 5.

Мал. 5 Вигляд плати мобільного телефону після впливу високої напруги

В результаті впливу високої напруги вийшов з ладу мобільний телефон та SIM-карта яка була встановлена в ньому. При спробі зчитати інформацію з SIM-карти, остання була недоступною.

Повторення експерименту з дослідженням цілісності даних мікросхеми Flash - пам'яті на базі телефону SIEMENS A52 дав наступний результат.
Ми знову ж отримали телефон з втраченою працездатністю без жодних візуальних пошкоджень як плати, так і її елементів. Перевірка дампу мікросхеми Flash – пам'яті, показала, що розмір та його вміст відповідає оригіналу. При перевірці на донорі, встановлено, що записані данні присутні, включаючи записи в книзі контактів та СМС повідомлення.

Таким чином, при впливі високої напруги, телефон втрачає свою працездатність. При безпосередньому впливі високої напруги знищується SIM-карта, інформація стає недоступною.
Вплив високої напруги на мобільний телефон, не спричиняє явних пошкоджень, чи втрати інформації з мікросхеми Flash - пам'яті.

Розглянувши особливості побудови мобільних телефонів, конструкції мікросхем  та виходячи з фізики електричного пробою, було прийняте рішення створити систему електродів типу «площина-голка». Метою такої реалізації була перевірка безпосереднього впливу високої напруги на комірки Flash - пам'яті  мікросхеми.

Мікросхеми, що використовуються в мобільних телефонах мають з'єднання з загальним «корпусом» живлення мобільного телефону. Розглядаючи мікросхему Flash - пам'яті, як тонку металеву пластину з шаром діелектрика, можлива технічна реалізація електродів типу «площина-голка». Використання мікросхеми в ролі електроду, переводить останню в нестаціонарний процес, як наслідок – руйнування більшості p-n переходів, та комірок пам'яті.

В такому разі площа поверхні  твердого діелектрика мікросхеми значно більша чим його товщина. Розвиток розряду та електричного пробою розвивається, як показано на малюнку 6.

Мал. 6 Розвиток електричного пробою мікросхеми Flash – пам'яті під впливом високої напруги

Враховуючи, що система електродів типу «площина-голка» створює різко неоднорідне поле, максимальний вплив буде розвиватись як по поверхні мікросхеми (розряд поверхні твердого діелектрика), так і в самому діелектрику. Тобто, такий підхід створює максимальний вплив на  мікросхему, та відповідно пошкоджується більша кількість комірок пам'яті мікросхеми.

Технічне виконання електродів типу «площина-голка» було реалізовано наступним чином. Один електрод джерела високої напруги був з'єднаний з загальним «корпусом» живлення мобільного телефону, а інший розміщався над корпусом телефону, в зоні мікросхеми Flash – пам'яті.

Така реалізація дозволяла створити різко неоднорідне поле безпосередньо в проміжку між мікросхемою та електродом.

В ході експерименту спостерігались розряди довжиною 2,5 – 3,5 см. Незважаючи на розміщення електроду, більшість розрядів виникала між вільним електродом та електромагнітним екрануванням.

Перевірка Flash – пам'яті встановила, що мікросхема працездатна, інформація в ній збереглась.

Знищення інформації таким чином неможливе, оскільки мікросхема знаходиться в електромагнітному екрані, в так званій «клітці Фарадея».

Принцип дії «клітки Фарадея» – при попаданні замкнутого електропровідного екрану в електричне поле, вільні електрони екрану починають рухатись під впливом цього поля. Як результат на протилежних стінках екрану виникають заряди. Які компенсують вплив зовнішнього поля.   

Деякі мобільні телефони, що присутні на ринку, не мають електромагнітного екранування блоку логіки (процесор та Flash - носій).
Для перевірки можливості знищення інформації впливом високої напруги з мобільних телефонів, що не мають електромагнітного екранування, було демонтовано електромагнітний екран з блоку, де розміщені мікросхема Flash – пам'яті і процесор. Була вибрана попередня схема проведення експерименту.

При візуальному огляді плати мобільного телефону було встановлено, що мобільний телефон отримав пошкодження:
  • Корпус мікросхеми процесора мав електричні пошкодження, отримані в результаті впливу високої напруги (Мал. 7).
  • В корпусі мобільного телефону, над мікросхемою процесора, виник електричний пробій. (Мал. 8)
  • Мікросхема Flash – пам'яті мала тріщину  корпуса. (Мал. 9)

Мал. 7 Електричні пошкодження процесора мобільного телефону, спричинені високою напругою


Мал. 8 Електричний пробій корпусу мобільного телефону


Мал. 9 Пошкодження мікросхеми пам'яті мобільного телефону під впливом високої напруги

Даний експеримент підтвердив можливість виведення з ладу мікросхеми пам'яті та процесора мобільного телефону, які не мають електромагнітного екрану, за допомогою впливу високої напруги.

Таким чином, впливом високої напруги, інформація, що знаходилась на мікросхемі  Flash - пам'яті знищена. Технології відновлення інформації з мікросхем Flash - пам'яті при таких пошкодженнях поки що не існує.

Висновки:

Методи знищення інформації, які засновані на впливі високої напруги, знищують лише інформацію на SIM – карті. Дані, які записані на мікросхемі Flash – пам'яті мобільного телефону зберігаються. Знищення інформації з мікросхеми Flash – пам'яті мобільного телефону,  впливом високої напруги, можливо здійснити при попередній підготовці мобільного телефону, або в випадку коли мобільний телефон немає електромагнітного екранування мікросхеми Flash – пам'яті та блоку логіки.



Література

1. Б/у телефоны содержат много персональной информации., http://www.xakep.ru/post/55128/default.asp
2. Журавлева Л.В. Электроматериаловединие: Учеб. Пособие: М. ПрофОбрИздат,2001. – 312с
3. Сканави Г.И Физика диелектриков – М. Гос. Изд-во Физико-математической литературы, 1958 – 907с.
4. Тареев Б.М. Физика диэлектрических материалов. -М.:Энергия, 1982.-320с
5. И.М. Бортник, И.П. Верещагин и др. Электрофизические основы техники высоких напряжений: Учеб. Для вузов:-М.: Энергоатомиздат, 1993. – 543.с.


Поделиться информацией