Получение информации о заблокированном iPhone может оказаться достаточно сложным, особенно если устройство защищено паролем. Однако четыре ключевых элемента информации, которые могут помочь эксперту, это идентификаторы IMEI, MEID, MAC-адрес адаптера Wi-Fi устройства и его серийный номер, могут предоставить ценную информацию об устройстве.

В процессе расследования доступ к этой информации может оказаться решающим для отслеживания владельца устройства, определения того, было ли оно украдено или использовалось в криминальной деятельности. Данные об устройстве также могут быть использованы для получения дополнительных данных у компании-производителя и операторов сотовых сетей. В этой статье мы рассмотрим различные методы для получения информации о MAC-адресе, MEID, IMEI и серийном номере устройства с заблокированного iPhone.

Способ 1: режим диагностики iPhone Diagnostic Mode

В режиме диагностики iPhone прямо на экране устройства доступны такие данные, как серийный номер устройства, идентификаторы IMEI и MEID. С использованием iOS Forensic Toolkit можно получить дополнительную информацию — точный идентификатор модели и цвет устройства, версию и номер сборки iOS, а также MAC-адрес адаптера Wi-Fi. Режим диагностики доступен даже тогда, когда iPhone заблокирован, а код блокировки экрана неизвестен.

Для ввода устройства в режим диагностики проделайте следующие шаги.

1. Нажмите и удерживайте кнопки увеличения и уменьшения громкости.
2. Удерживая обе кнопки, подключите кабель Lightning к iPhone‌, после чего подключите его к компьютеру или адаптеру питания.
3. Дождитесь появления логотипа Apple, затем отпустите кнопки.

На следующем экране будут отображены серийный номер устройства и его идентификаторы MEID и IMEI.

В режиме диагностики доступна дополнительная информация об устройстве, получить доступ к которой можно при помощи iOS Forensic Toolkit. Сюда входят:

• Номер модели и цвет устройства
• MAC-адрес сетевого адаптера Wi-Fi
• Номер версии и номер сборки iOS
• Идентификаторы некоторых аппаратных устройств
• Дополнительная информация, которую можно экспортировать в файл XML

Способ 2: режим Recovery

Режим восстановления (в англоязычных источниках – iOS recovery mode) используется для восстановления доступа к устройству через компьютер (имеется в виду приложение iTunes) в случае, когда что-то пошло не так. Режим восстановления доступен в том числе для заблокированных устройств и устройств с неизвестным кодом блокировки.

В сравнении с режимом диагностики, режим восстановления возвращает заметно меньшее количество данных. В режиме Recovery доступна следующая информация:

• Device model и Model: идентификация модели устройства в двух разных представлениях. К примеру, iPhone7,2 (n61ap), iPhone10,6 (d221ap) и т.п.
• ECID (UCID). Идентификатор ECID (Exclusive Chip Identification) или Unique Chip ID (UCID) уникален для каждого конкретного устройства (а точнее, установленного в нём процессора).
• Serial number: серийный номер устройства.

Дополнительная информация о режиме восстановления:

Роль специальных режимов iOS в мобильной криминалистике: DFU, Recovery и SOS

Способ 3: режим DFU

В отличие от режима Recovery, режим DFU не предназначен для широкого использования. Он плохо документирован, а для его использования необходимо точно соблюдать тайминги. Перевод в этот режим может быть затруднён, если одна или несколько аппаратных кнопок на устройстве отказали.

В режиме DFU доступно ещё меньше данных, чем в режиме Recovery, и намного меньше по сравнению с режимом диагностики.

• Device model: идентификация модели устройства в двух разных представлениях.
• Идентификатор ECID (Exclusive Chip Identification) или Unique Chip ID (UCID) уникален для каждого конкретного устройства (а точнее, установленного в нём процессора).

Серийный номер и IMEI недоступны. В режиме DFU недоступен номер версии iOS, однако доступна версия iBoot, по которой можно с большей или меньшей точностью угадать номер сборки iOS.

Дополнительная информация о режиме DFU и о том, как ввести в него различные устройства Apple:

Роль специальных режимов iOS в мобильной криминалистике: DFU, Recovery и SOS

Заключение

IMEI, MEID, MAC-адрес и серийный номер устройства — важные части информации, которая может помочь эксперту в исследовании iPhone. В этой статье мы рассказали о способах получения этой информации с заблокированных устройств от режима диагностики до режимов восстановления и DFU. Каждый метод предоставляет разные объёмы информации, при этом наиболее полный набор доступен в режима диагностики.