Android forensics with open source tools

Abstract

Στην παρούσα διπλωματική εκπόνηση έγινε παρουσίαση μιας βασικής μεθοδολογίας εγκληματολογικής ανάλυσης ενός έξυπνου κινητού τηλεφώνου με λειτουργικό Android και δόθηκε έμφαση στις τεχνικές απόκτησης και ανάκτησης των δεδομένων, που αυτό περιείχε. Μοναδικός περιορισμός αποτέλεσε το γεγονός, πως η παραπάνω διαδικασία έπρεπε να πραγματοποιηθεί με την αποκλειστική και μόνο χρήση εργαλείων ανοιχτού κώδικα, με απώτερο σκοπό την αξιολόγηση της αποτελεσματικότητάς τους. Η ζήτηση των συγκεκριμένων εργαλείων τα τελευταία χρόνια τείνει να αυξάνεται, καθώς η ύπαρξη κοινοτήτων που βοηθούν τόσο στην δημιουργία τους, όσο και στην επέκτασή τους, τα καθιστά εφάμιλλα των ακριβών εμπορικών λύσεων με παρόμοια αποτελεσματικότητα. Από την άλλη μεριά, το γεγονός ότι ο κώδικάς τους είναι δημόσια διαθέσιμος και κατά συνέπεια, η λειτουργία τους γνωστή στο ευρύ κοινό, μπορεί να τα καταστήσει αναποτελεσματικά όσο αφορά στην εξαγωγή στοιχείων από έμπειρους χρήστες, που λαμβάνουν αντίμετρα προστασίας. Συνοψίζοντας, αυτό που πρέπει να τονιστεί είναι πως ο κλάδος των mobile forensics είναι σχετικά νέος και ως εκ τούτου η προοπτική ανάπτυξής του φαίνεται αρκετά υποσχόμενη. Οι σχετικές βιβλιογραφίες, που είναι διαθέσιμες, παρουσιάζουν μεμονωμένες λύσεις διαχείρισης συγκεκριμένων συσκευών, χωρίς να εξετάζουν μία πιο φορμαλιστική διαδικασία. Η υιοθέτηση μιας συγκεκριμένης και καλά τεκμηριωμένης μεθοδολογικής προσέγγισης, που σέβεται την αξία της ακεραιότητας των δεδομένων και ο συνδυασμός της με την χρήση εργαλείων, που κοινοποιούνται και αξιολογούνται από την ευρύτερη ερευνητική κοινότητα, αποτελούν ουσιαστικά τους δύο βασικούς πυλώνες, πάνω στους οποίους θα χτιστεί στέρεο το οικοδόμημα της εγκληματολογικής έρευνας έξυπνων κινητών συσκευών.