RetroScope открывает двери в прошлое в расследованиях смартфона

Исследовательская группа во главе с профессором Донян Сюем, преподавателем информатики и временным исполнительным директором Центра Образования и Исследования в информационной Гарантии и безопасности и товарище преподаватель информатики Пердью Сянюй Чжан детализирует результаты техники, названной RetroScope, во время Симпозиума безопасности USENIX в Остине, Техас, 10-12 августа.Увеличивающееся использование мобильной технологии в сегодняшнем обществе сделало информацию сохраненной в памяти о смартфонах столь важный, как доказательства восстановились после традиционных мест преступлений.Сюй сказал, что RetroScope был развит за прошлые девять месяцев как продолжение работы команды в судебной экспертизе памяти смартфона.

Исследование перемещает центр от жесткого диска смартфона, который содержит информацию после того, как телефон закрыт к RAM устройства, которая является изменчивой памятью.«Мы утверждаем, что это – граница в расследовании киберпреступности в том смысле, что у изменчивой памяти есть самая новая информация от выполнения всех приложений», сказал он. «Следователи в состоянии получить более своевременную судебную информацию к решению преступления или нападения».

Хотя содержания изменчивой памяти не стало, как только телефон закрыт, это может показать удивительные суммы судебных данных, если устройство в порядке.Раннее исследование команды привело к работе, изданной в конце прошлого года, который мог возвратить последний экран, показанный применением Android.

Основываясь на этом, Сюй сказал, это было обнаружено, что приложения оставили много данных в изменчивой памяти еще долго после того, как те данные были показаны.Чтобы раскрыть те данные, докторант Пердью Брендан Сэлтэформэггио теоретизировал, что вместо того, чтобы сосредоточиться на поиске тех данных, графический кодекс предоставления телефона мог быть повторно предназначен в определенные области памяти, чтобы получить и поднять несколько предыдущих экранов, показанных приложением.RetroScope использует общую структуру предоставления, привыкшую Android к проблеме a, изменяют команду и получают столько же предыдущих экранов сколько доступный в изменчивой памяти для любого приложения для Android. Изменяя к лучшему предыдущее исследование, RetroScope не запрашивает предыдущей информации о внутренних данных приложения.

Экраны пришли в себя, начавшись с последнего экрана, показанное приложение, представлено в заказе, они были замечены ранее. «Что-либо, что показали на экране во время использования, обозначено восстановленными экранами, предложив следователям унылый перечень информации», сказал Сюй.В тестировании RetroScope пришел в себя где угодно от три к 11 предыдущим экранам в 15 различных приложениях, в среднем пять страниц за приложение. Приложения колебались от популярных платформ социальных сетей Facebook и Instagram к более сознательным частную жизнь приложениям и другим.

Исследователи отправили демонстрационное видео одного такого эксперимента на YouTube в: https://youtu.be/bsKTmZEgxiE.«Мы чувствуем без преувеличения, что эта технология действительно представляет новую парадигму в судебной экспертизе смартфона», сказал он. «Это очень отличается от всех существующих методологий для анализа обоих жестких дисков и изменчивых воспоминаний».Сюй сказал, что RetroScope заботится о большом количестве руководства «грязная работа» для следователя судебной экспертизы смартфона. Однако это также вызывает вопросы о том, сколько доступно для восстановления после смартфона человека.

«Я был лично поражен отсутствием защиты данных приложения в памяти», сказал он. «Можно было бы ожидать, что эти чувствительные к частной жизни приложения более полностью раскромсают информацию, которая была ранее показана.«Я должен получить душевное спокойствие, что ни одна из моей конфиденциальной информации частной жизни не задерживается в живой памяти.

Я знаю, проводя это исследование, что мы не получаем это».Исследователи Пердью посмотрели на проблему с другой стороны, пытаясь определить, как разрушить инструмент RetroScope. Сюй и его команда характеризовали усилия разрушить RetroScope как компромисс между частной жизнью и удобством использования.«Мы понимаем дилемму, которая является результатом установки нуля каждый бит и байт информации, ранее показанной.

Делая, которым Ваше приложение будет управлять очень медленно, чтобы восстановить ту информацию при необходимости снова и удобство использования приложения, ухудшится», сказал он. «Мы не видим легкого решения или легкого способа обойти это».


5 комментариев к “RetroScope открывает двери в прошлое в расследованиях смартфона”

  1. Глинка Агния

    Надо было отметится там где суперприз – заодно можно посмотреть сколько потратил )) я за 3 года на алике 33 3000 / но с купонами и монетами это около 25 000

Оставьте комментарий