В современных смартфонах возможно расшифровать дамп только на этом же устройстве (ключ частично в процессоре).
Вы правильно подметили один из возможных вариантов - считать образ флешки, перебрать варианты пин-кода, записать обратно образ флешки, перебирать дальше.
Вы также правильно предположили, что задержка введена искусственно. Поэтому если для вашей модели телефона/процессора существуют эксплоиты уровня бутрома или прелоадера (то есть можно исполнить произвольный код на вашем же телефоне с максимальными привилегиями, а в результате - запустить пропатченную систему), теоретически можно как отключить ограничения/задержки на ввод PIN, так и программно забрутфорсить пин-код на самом устройстве за секунды (непубличными forensic утилитами)
Увы, поскольку это большая брешь в безопасности, позволяющая достать зашифрованные данные из любого устройства, производители стараются своевременно латать дыры и закрывать любые подобные баги, поэтому шансы, что вы достанете свои данные, довольно низкие