Адаптеры для извлечения данных из Apple Watch

19 августа, 2021, Vladimir Katalov
Рубрика: «Аппаратное обеспечение»
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Как добраться до информации в Apple Watch? Существует несколько окольных способов доступа к ограниченному набору данных, но если вы хотите извлечь информацию напрямую из часов — вам потребуется адаптер для подключения к компьютеру. Для подключения к компьютеру нужен специальный адаптер, которых, в свою очередь, существует несколько типов. О разных типах адаптеров и о том, чем они отличаются между собой, мы и расскажем в этой статье.

Я не буду подробно останавливаться на методах извлечения данных из Apple Watch; об этом мы писали не раз и не два. Напомню лишь, что проще всего получить данные из iCloud — но в этом случае всё, что удастся извлечь, это данные приложения «Здоровье» (данные защищены «сквозным шифрованием», но доступны при использовании Elcomsoft Phone Breaker). Ещё немного данных можно извлечь из iPhone, к которому привязаны часы (из его резервной копии либо методом низкоуровневого анализа смартфона). Наиболее полный набор данных извлекается непосредственно из самих часов — если удастся подключить их к компьютеру. Для подключения используется сервисный порт, скрытый под креплением для ремешка. Порт нестандартный, поэтому для его использования необходим подходящий адаптер.

Первым таким адаптером стала модель IBUS, работающая с самым первым поколением часов Apple Watch (иногда называемым S0) и часами Series 1 (S1):

Аналогичный адаптер вскорости вышел и для следующих поколений часов S2 и S3. Я не в восторге от этих адаптеров несмотря на их относительную дешевизну. Да, часы подключаются к компьютеру, но соединение неустойчиво из-за неудачной конструкции удерживающего механизма. Узнать такие адаптеры можно по изображению; наша рекомендация — только на крайний случай.

Между выходом Apple Watch Series 4 и адаптером для поколений S4+ прошло довольно много времени, после чего они посыпались как из рога изобилия. Я заказал три разных адаптера, и все три оказались нерабочими. В то же время на рынке появилась новая модель адаптеров для часов поколений S0/S1 и S2/S3. Этот адаптер дороже IBUS, но и качество его несравненно выше. Подозреваю, что это может быть репликой оригинального адаптера Apple, использующегося для отладки часов внутри компании (см. Apple Watch Forensics Reloaded).

Поиски работоспособного адаптера для часов Series 4 продолжались, и под конец увенчались успехом. Полученный из Китая адаптер выглядит намного скромнее, чем на рекламных рендерах:

Так выглядит контактная группа:

Контакты пришлось тщательно почистить прежде, чем компьютер «увидел» часы.

Один из подписчиков прислал фотографию разобранного адаптера. Качество сборки очевидно…

Сейчас доступна вторая версия этого адаптера, которая выглядит чуть более удобной.

Впрочем, тестировать этот адаптер я не собираюсь в связи с выходом адаптера принципиально нового поколения. Универсальный адаптер MagicAWRT обещает поддержку всех часов поколений S0, S1, S2, S3, S4, S5, S6 и SE. Адаптер уже в пути; я с нетерпением жду возможности его протестировать:

И, наконец, расскажу об ещё одном интересном адаптере, совместимым с моделями Apple Watch S4/S5/S6/SE:

Адаптер оказался выполнен на неожиданно высоком уровне, что наводит на подозрения в том, что это может быть не просто репликой оригинального адаптера Apple, а, собственно, оригинальным фирменным адаптером Apple. В любом случае, адаптер прекрасно работает с Elcomsoft iOS Forensic Toolkit:

Перед началом работы установите на часы профиль sysdiagnose, после чего необходимо сгенерировать журналы диагностики на устройстве путём одновременного нажатия на обе кнопки часов на две секунды. Через несколько минут будет создан архив в формате .tar.gz, внутри которого будут сохранены данные самого разного плана. Если этого не сделать (то есть, не установить профиль вообще или установить профиль, но не нажимать кнопки), то EIFT сможет извлечь лишь небольшое количество малоинтересных диагностических данных.

Таким образом, для извлечения журналов диагностики нужно проделать следующие шаги:

  1. Установить на часы профиль sysdiagnose (инструкция).
  2. Нажать и удерживать обе кнопки часов в течение 2 секунд.
  3. Только после этого можно будет извлечь журналы диагностики, в которых может содержаться ценная информация.

Удачной работы с Apple Watch!


  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

REFERENCES:

Elcomsoft iOS Forensic Toolkit

Elcomsoft iOS Forensic Toolkit – специализированный инструмент для проведения криминалистического анализа устройств, работающих под управлением Apple iOS. Для анализа доступна вся пользовательская и системная информация, а также зашифрованные данные из системного хранилища (Связка ключей).

Официальная страница Elcomsoft iOS Forensic Toolkit »

НАШИ НОВОСТИ