Android suhtlemistarkvara digitaalse ekspertiisi protsessi paranemine ja XRY abi

Date

2017

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Tänapäeval seisab maailma silmitsi kiire mobiilseadmete arenguganing see nõuab digimaailmas kohtuekspertiisi valdkonda. Eriti on see seotudmobiiltelefonide ja kaasaskantavate seadmetega, millel on erinevad platvormid javiisid andmete salvestamiseks. See nõuab konkreetseid teadmisi, kuidas neid andmeideraldada ja töödelda. Andmete eraldamine, analüüsimine ja esitamine inimeseleloetaval kujul on kolm põhilist väljakutset, millega ekspertiisitöötajad puutuvadkokku igapäevaselt. Kõigil neist on kogum küsimusi ja takistusi. Teiseks jakolmandaks on osad, mis on esitatud käesoleva väitekirjaga. Isegi kui valdkonnason kogum äratuntavat (spetsialistide poolt) tarkvara, ei toeta need alati hilisemaidandmete formaate ja seetõttu ei saa pakkuda igal ajal inimestele loetavat varianti.Probleemide lahendamiseks on loodud ekspertide teenus, selle vestluserakenduseanalüüs on tehtud nii käsitsi kui ka automaatselt.Selle töö peamine tulemus lubab mitte vaid otsingut toestada, vaid kirjutadamooduleid ka Python'is, mis kitsendab otsingut ning iga moodul mõistab vajaduselesitatud failiformaati. Tulemused näitavad automaatotsingu ja -eraldamisehäid ja halbu külgi ning võrdlevad analüüsitulemusi manuaalse lähenemisega (kuieksperdid analüüsivad faile käsitsi). Kommertsvahendit XRY toetab hulk vestlusrakendusi,mida võrreldakse peamise tulemuste tabeliga. Vähesel hulgal analüüsitakseavatud lähtekoodiga tarkvara (nende andmebaasi skeemi läbi erinevate versioonide),näitamaks et vestlusrakenduse andmete salvestamise vorm võib muutuda,mis vajaks kommertstarkvara uuendusi või käsitsi kogu andmete lugemist jatöötlemist.Võtmesõnad: digitaalne kohtuekspertiis, android, suhtlemistarkvara, sqlite andmebaas,andmete analüüsCERCS: P170, Arvutiteadus, arvutusmeetodid, süsteemid, juhtimine (automaatjuhtimisteooria)
Nowadays world faces rapid mobile devices development and so requires forensic Field in digital world. This is especially related to mobile phones and wearable devices, with various platforms and different ways of storing data. Thisrequires certain knowledge on how to extract and process that data. Extracting,analyzing and presenting data in human readable way are three challenges, thateach forensic specialist face in the working Field. Each one of listed, have a set ofissues and obstacles. Second and third are the parts, which are presented in thisthesis. Even if there is a set of recognizable (by specialists) software in the Field, itis not always support the latest data formats and therefore cannot provide humanreadable variant all the time. To solve a set of problems a forensic utility has beencreated, both manual and automated analysis of chat application data has been done.Main result in this work allows not only to perform a search, but to write amodules in Python, which can make search narrower and each of modules canunderstand particular file format, if needed. Result shows, good and bad sides ofautomated way of searching and extracting results and compare analysis resultswith manual approach (as when forensic specialist do analyze files manually). Acommercial tool - XRY, have a list of supported chat applications, which will becompared to the main results table. Few open source applications code will be analyzed(their database schema throughout different versions), to show, that chatapplication data storage format might change, which would require commercialsoftware update or manually read and process all data.Keywords: computer forensics, android, chat application, sqlite database, dataanalysisCERCS: P170, Computer science, numerical analysis, systems, control

Description

Keywords

Citation