View
1.055
Download
2
Category
Preview:
Citation preview
Taşınabilir Telefonlar ve GPS Cihazlarının Veri Saklama Özellikleri ve Söz Konusu
Cihazlardan Verinin Elde EdilmesiOnur AKTAŞ
https://onuraktas.netposta@onuraktas.net
Taşınabilir Cihazların Gücü
- Artık ufak bir bilgisayar- Bilgisayarın yapabildiği bir çok şeyi, hatta fazlasını
yapabiliyor- Ulaşım, sağlık, enerji gibi bir çok kritik altyapıda mobil
cihazlar kullanılıyor (http://www.eteraconsulting.com/12/07/mobile-forensics)
- BYOD (Bring Your Own Device) ile kişisel telefonlar aynı zamanda şirket telefonlarına dönüyor.
Neler Taşınabilir Cihaz ?Telefon, Tablet başka ?
(Richard Ayers - Mobile Device Forensic)
GPS CihazlarıGlobal Positioning System (GPS) bütün hava koşullarında en az dört uygu ile konum ve zaman bilgisini paylaşan sistem.
‘Mobile device forensics is the science of recovering digital evidence from a mobile deviceunder forensically sound conditions using accepted methods.’ NIST
Cihazların Analiz Edilmesi Önemli
Kullanım alanı arttıkça çeşitli senaryolarda bu cihazlardan veri elde etmek, var olan veriyi anlamlandırmak büyük önem kazandı
SMSMMSArama kayıtlarıTelefon bilgileri (IMEI/ESN)ResimlerKablosuz ağ bilgileriİnternet siteleriE-postaLokasyon bilgileri
Veriler Neler ve Nerede Saklanıyor ?Kendi hafızasında (ram, rom, dahili hazıfa)Sim karttaSD (harici) kartlarda
Veri Elde Etme Adımları - Ele Geçirme (Korumaya Alma)
Öncelikli amaç veriyi (kanıtı) korumak
Veride değişiklik olabilecekse, örneğin RAM’de tutulan bir veriye ulaşmak isteniyorsa çeşitli teknikler ile taşınır.
1. Kapatılmadan taşınan verilerde dışarıya bağlantı kesilmesi adına faraday kafesleri kullanılarak taşınır.
2. Faraday kafesleri içerisinde cihazlar ağ araması yaparken genellikle çok fazla enerji harcayacağından dolayı, güç kaynağı kullanılmadan taşınması önerilmez.
3. Faraday kafesi ve güç kaynağı kullanılsa bile mobil cihazlardaki yazılımlar veri iletişimin kesildiğini farkedip, verileri değiştirebilir.
Kapatılması veride değişiklik yapmayacak bir cihazsa kapatılıp taşınır.
Veri Elde Etme Adımları - Veriyi Alma
1. Telefon üzerinde normal gezinerek bir yazılım aracılığı ile ekran görüntüsü alınır. Araştırmacı telefonun arayüzünü kullanarak bilgilere erişmeya çalışır.
2. Mantıksal veri elde etme ile dosya ve klasörler gibi verilerin bit seviyesinde kopyası alınır. Genellikle yine mantıksal bir depolama alınından alınır (c,d bölümleri gibi). Yazılımlar tarafından incelenmesi çok daha kolay ve hızlıdır. Fakat silinmiş dosyaları incelemek için yeterli bir yöntem değildir.
Veri Elde Etme Adımları - Veriyi Alma
3. Fiziksel kopya yöntemi kullanarak veri elde etme ile dosya sisteminin tamamı bit seviyesinde kopyalanır. Bu yöntem, bilgisayarlar üzerinde yapılan adli bilişim incelemeleri ile hemen hemen aynıdır. Bazı mobil cihazlar bu yönteme izin vermediği için fiziksel kopya yöntemini kullanılırken genellikle yazılımlar kendi boot loader sistemini telefona yüklerler.
Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=YaZMdKRZPgg
Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=YaZMdKRZPgg
Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=YaZMdKRZPgg
Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=YaZMdKRZPgg
Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=YaZMdKRZPgg
Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=odcFWueoaeA
Anti-Forensic Yaklaşımlar
Novel Anti-forensics Approaches for Smart Phones S. Azadegan, W.Yu,H. Liu, M. Sistani, S. Acharya Towson University
‘Each application either destroys or manipulates the contact list data on the phone, as soon as it detects that the phone has been connected to a forensics tool.’
Teşekkürler
Recommended