Bluetooth-based Tracking Devices: Extraction and Analysis of Digital Forensic Artifacts from Android Applications

Abstract

Andmete hõive ja analüüs kasutajarakendustest, mis on paigaldatud mobiilseadmetesse, on teemaks mobiilses kohtuekspertiisis, digitaalse kohtuekspertiisi kiiresti kasvavas alamvald-konnas. Vajadus digitaalse kohtuekspertiisi järele muutub üha ilmsemaks nutitelefonide turu kiire laienemise ja IoT (Internet of Things, asjade internet ehk nutistu) seadmete töös-tuse kasvava innovatsiooni tõttu. Seetõttu on IoT-seadmed nutitelefonidega ühilduvad ja nad on muutunud olulisteks. Mobiiltelefonidel on tavaliselt üks omanik, mis teeb need kohtuekspertiisi uuringute seisukohalt väärtuslikuks isiklike andmete allikaks. Sõltuvalt konkreetse ettevõtte tehnoloogiast ja keskkonnast saab Bluetoothi jälgimisseadmed, tuntud kui Bluetoothi majakad (saatjad), ühendada emaseadmega ja nad võivad edastada enda po-sitsioone neid identifitseerivale seadmele nende levialas. Selline majakas kasutab BLE (Bluetooth Low Energy) tehnoloogiat edastamaks UUID (Universally Unique Identifier, universaalne unikaalne identifikaator), mille rakendus või operatsioonisüsteem on määra-nud. Kui seda kasutatakse nutiseadmega, millel on jälgimisrakenduseks majakas, saab see kasutajarakenduse abil Bluetoothi ja Wi-Fi või internetiühenduse kaudu salvestada täienda-vaid kasutajaandmeid. Selle tulemusena saavad nutitelefonid olla kohtuekspertiisis tõendite allikaks, kui kohtus menetletakse jälitamise või küberjälitamise juhtumeid. Seetõttu uurime, milliseid andmeobjekte saab Bluetoothi jälgimisrakendustest koguda ja kas seda teavet saab kasutada tõendina. Võttes aluseks Androidi BLE jälgimisseadmed, sealhulgas Smart Tag Plus, HTC-Fetch, Chipolo Classic ja Tile Slim Samsung Galaxy A13 seadmetes, analüüsi-sime viit Bluetoothi jälgimisrakendust, et näidata võimalikke saadavaid andmeid ja viisi, kuidas lähenesime nende andmete kättesaamisele. Samuti soovitame, milline andmete hõi-vamise meetod on kõige olulisem uurimaks, kuidas koguda rohkem andmeid. Lõpuks an-name vooskeemi meie sammudest teabe kogumiseks Bluetoothi- põhisest jälgimisseadmest.