Taşınabilir telefonlar ve gps cihazlarının veri saklama özellikleri ve söz konusu...

Taşınabilir Telefonlar ve GPS Cihazlarının Veri Saklama Özellikleri ve Söz Konusu

Cihazlardan Verinin Elde EdilmesiOnur AKTAŞ

https://onuraktas.netposta@onuraktas.net

Taşınabilir Cihazların Gücü

- Artık ufak bir bilgisayar- Bilgisayarın yapabildiği bir çok şeyi, hatta fazlasını

yapabiliyor- Ulaşım, sağlık, enerji gibi bir çok kritik altyapıda mobil

cihazlar kullanılıyor (http://www.eteraconsulting.com/12/07/mobile-forensics)

- BYOD (Bring Your Own Device) ile kişisel telefonlar aynı zamanda şirket telefonlarına dönüyor.

Neler Taşınabilir Cihaz ?Telefon, Tablet başka ?

(Richard Ayers - Mobile Device Forensic)

GPS CihazlarıGlobal Positioning System (GPS) bütün hava koşullarında en az dört uygu ile konum ve zaman bilgisini paylaşan sistem.

‘Mobile device forensics is the science of recovering digital evidence from a mobile deviceunder forensically sound conditions using accepted methods.’ NIST

Cihazların Analiz Edilmesi Önemli

Kullanım alanı arttıkça çeşitli senaryolarda bu cihazlardan veri elde etmek, var olan veriyi anlamlandırmak büyük önem kazandı

SMSMMSArama kayıtlarıTelefon bilgileri (IMEI/ESN)ResimlerKablosuz ağ bilgileriİnternet siteleriE-postaLokasyon bilgileri

Veriler Neler ve Nerede Saklanıyor ?Kendi hafızasında (ram, rom, dahili hazıfa)Sim karttaSD (harici) kartlarda

Veri Elde Etme Adımları - Ele Geçirme (Korumaya Alma)

Öncelikli amaç veriyi (kanıtı) korumak

Veride değişiklik olabilecekse, örneğin RAM’de tutulan bir veriye ulaşmak isteniyorsa çeşitli teknikler ile taşınır.

1. Kapatılmadan taşınan verilerde dışarıya bağlantı kesilmesi adına faraday kafesleri kullanılarak taşınır.

2. Faraday kafesleri içerisinde cihazlar ağ araması yaparken genellikle çok fazla enerji harcayacağından dolayı, güç kaynağı kullanılmadan taşınması önerilmez.

3. Faraday kafesi ve güç kaynağı kullanılsa bile mobil cihazlardaki yazılımlar veri iletişimin kesildiğini farkedip, verileri değiştirebilir.

Kapatılması veride değişiklik yapmayacak bir cihazsa kapatılıp taşınır.

Veri Elde Etme Adımları - Veriyi Alma

1. Telefon üzerinde normal gezinerek bir yazılım aracılığı ile ekran görüntüsü alınır. Araştırmacı telefonun arayüzünü kullanarak bilgilere erişmeya çalışır.

2. Mantıksal veri elde etme ile dosya ve klasörler gibi verilerin bit seviyesinde kopyası alınır. Genellikle yine mantıksal bir depolama alınından alınır (c,d bölümleri gibi). Yazılımlar tarafından incelenmesi çok daha kolay ve hızlıdır. Fakat silinmiş dosyaları incelemek için yeterli bir yöntem değildir.

Veri Elde Etme Adımları - Veriyi Alma

3. Fiziksel kopya yöntemi kullanarak veri elde etme ile dosya sisteminin tamamı bit seviyesinde kopyalanır. Bu yöntem, bilgisayarlar üzerinde yapılan adli bilişim incelemeleri ile hemen hemen aynıdır. Bazı mobil cihazlar bu yönteme izin vermediği için fiziksel kopya yöntemini kullanılırken genellikle yazılımlar kendi boot loader sistemini telefona yüklerler.

Nasıl Yapılıyor ?

https://www.youtube.com/watch?v=YaZMdKRZPgg

Nasıl Yapılıyor ?

https://www.youtube.com/watch?v=YaZMdKRZPgg

Nasıl Yapılıyor ?

https://www.youtube.com/watch?v=YaZMdKRZPgg

Nasıl Yapılıyor ?

https://www.youtube.com/watch?v=YaZMdKRZPgg

Nasıl Yapılıyor ?

https://www.youtube.com/watch?v=YaZMdKRZPgg

Nasıl Yapılıyor ?

https://www.youtube.com/watch?v=odcFWueoaeA

Anti-Forensic Yaklaşımlar

Novel Anti-forensics Approaches for Smart Phones S. Azadegan, W.Yu,H. Liu, M. Sistani, S. Acharya Towson University

‘Each application either destroys or manipulates the contact list data on the phone, as soon as it detects that the phone has been connected to a forensics tool.’

Teşekkürler