Bluetooth-põhised jälgimisseadmed: digitaalsete kohtuekspertiisi artefaktide eraldamine ja analüüs Androidi rakenduses
Nimi
Md. Rashadul Islam
Kokkuvõte
Andmete hõive ja analüüs kasutajarakendustest, mis on paigaldatud mobiilseadmetesse, on teemaks mobiilses kohtuekspertiisis, digitaalse kohtuekspertiisi kiiresti kasvavas alamvaldkonnas. Vajadus digitaalse kohtuekspertiisi järele muutub üha ilmsemaks nutitelefonide turu kiire laienemise ja IoT (Internet of Things, asjade internet ehk nutistu) seadmete tööstuse kasvava innovatsiooni tõttu. Seetõttu on IoT-seadmed nutitelefonidega ühilduvad ja nad on muutunud olulisteks. Mobiiltelefonidel on tavaliselt üks omanik, mis teeb need kohtuekspertiisi uuringute seisukohalt väärtuslikuks isiklike andmete allikaks. Sõltuvalt konkreetse ettevõtte tehnoloogiast ja keskkonnast saab Bluetoothi jälgimisseadmed, tuntud kui Bluetoothi majakad (saatjad), ühendada emaseadmega ja nad võivad edastada enda positsioone neid identifitseerivale seadmele nende levialas. Selline majakas kasutab BLE (Bluetooth Low Energy) tehnoloogiat edastamaks UUID (Universally Unique Identifier, universaalne unikaalne identifikaator), mille rakendus või operatsioonisüsteem on määranud. Kui seda kasutatakse nutiseadmega, millel on jälgimisrakenduseks majakas, saab see kasutajarakenduse abil Bluetoothi ja Wi-Fi või internetiühenduse kaudu salvestada täiendavaid kasutajaandmeid. Selle tulemusena saavad nutitelefonid olla kohtuekspertiisis tõendite allikaks, kui kohtus menetletakse jälitamise või küberjälitamise juhtumeid. Seetõttu uurime, milliseid andmeobjekte saab Bluetoothi jälgimisrakendustest koguda ja kas seda teavet saab kasutada tõendina. Võttes aluseks Androidi BLE jälgimisseadmed, sealhulgas Smart Tag Plus, HTC-Fetch, Chipolo Classic ja Tile Slim Samsung Galaxy A13 seadmetes, analüüsisime neli Bluetoothi jälgimisrakendust, et näidata võimalikke saadavaid andmeid ja viisi,
kuidas lähenesime nende andmete kättesaamisele. Samuti soovitame, milline andmete e hõivamise meetod on kõige olulisem uurimaks, kuidas koguda rohkem andmeid. Lõpuks anname vooskeemi meie sammudest teabe kogumiseks Bluetoothi- põhisest jälgimisseadmest.
kuidas lähenesime nende andmete kättesaamisele. Samuti soovitame, milline andmete e hõivamise meetod on kõige olulisem uurimaks, kuidas koguda rohkem andmeid. Lõpuks anname vooskeemi meie sammudest teabe kogumiseks Bluetoothi- põhisest jälgimisseadmest.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Küberkaitse
Juhendaja(d)
Hayretdin Bahsi; Raimundas Matulevičius
Kaitsmise aasta
2024