La tecnica d’indagine forense “chip-off” rappresenta l’estremo tentativo di recuperare dati ed informazioni da un dispositivo, quando non vi è modo di connettersi a causa della mancanza d’interfacce o perché il dispositivo è quasi totalmente distrutto.
La tecnica del chip-off prevede, infatti, il distacco e l’estrazione del chip flash di memoria interno al dispositivo tramite la dissaldatura dello stesso.
Le fasi del “chip-off” sono tre:
- dissaldamento dei chip,
- dump del contenuto binario,
- ricostruzione dei dati ed analisi.
Fase 1 – Il dissaldamento
Il chip flash NAND (memoria, Samsung KLM8G2FEJA – A001) è stato fisicamente rimosso dal dispositivo da una dissaldatura effettuata con attrezzature che utilizzano un getto d’aria calda, e un strumento con effetto ventosa per rimuovere il chip.
Lo scudo termico si è staccato alla temperatura di circa 200°C, continuando a lavorare sotto alto calore, si è provveduto ad alzare la eMMC con apposite pinzette.
Utilizzando un flussante liquido e un saldatore, si è pulito il pad sull’ eMMC, per prepararlo alla lettura.
L’ eMMC è stata letta con adattatore/programmatore TK Tech, eMMC 11.5×13 adapter, attraverso il quele si riesce a leggere la memoria.