Ανάλυση εφαρμογών και ψηφιακών πειστηρίων σε "έξυπνες" κινητές συσκευές

Abstract

Η ζήτηση των «έξυπνων» κινητών συσκευών ολοένα και αυξάνεται. Κάθε χρόνο οι αλλαγές που γίνονται είναι δραστικές. Οι περισσότεροι άνθρωποι στις μέρες μας είναι εθισμένοι με τις «έξυπνες» κινητές συσκευές με αποτέλεσμα να αποτελούν σημαντικό κομμάτι του εαυτού μας. Οι καθημερινές μας υποχρεώσεις πλέον γίνονται μέσω διαδικτύου όπως οικονομικές συναλλαγές, επικοινωνία κλπ. Πληθώρα ευαίσθητων προσωπικών δεδομένων υπάρχουν στα smartphones/tablets και αποτελούν πληροφορίες σημαντικού ενδιαφέροντος τόσο για τους εγκληματίες (κυβερνο-εγκληματίες ή μη) όσο και για τους ψηφιακούς εγκληματολόγους. Στην παρούσα μεταπτυχιακή διατριβή αναλύονται, μέσω ενός τεχνητού «εργαστηρίου» που δημιουργήσαμε, εγκληματολογικά εργαλεία και εφαρμογές τις οποίες χρησιμοποιεί ένας ψηφιακός εγκληματολόγος για να εξάγει και να ανακτήσει δεδομένα από μια «έξυπνη» κινητή συσκευή με λειτουργικό σύστημα Android. Συγκεκριμένα, μελετώνται 5 ελεύθερα διαθέσιμα εγκληματολογικά εργαλεία εφαρμόζοντάς τα σε ένα εικονικό κινητό τηλέφωνο, εξετάζοντας τα αρχεία που ανακτά το κάθε ένα εξ’ αυτών από τη συσκευή. Επίσης, εξετάζεται, μέσω δυναμικής ανάλυσης των προγραμμάτων, εάν η χρήση και μόνο αυτών των εργαλείων έχει ως αποτέλεσμα τυχόν «διαρροή» προσωπικών δεδομένων της συσκευής σε τρίτους. Περαιτέρω, έμφαση δίνεται σε κάποιες ειδικές περιπτώσεις εγκληματολογικού ενδιαφέροντος οι οποίες θα πρέπει να αντιμετωπιστούν με ειδικό τρόπο, όπως για παράδειγμα όταν η συσκευή είναι «κλειδωμένη» με PIN ή τα δεδομένα της είναι κρυπτογραφημένα ώστε η συσκευή μας να είναι προσβάσιμη από τον ερευνητή. Η συγκεκριμένη μεταπτυχιακή διατριβή αποσκοπεί στην διατύπωση μιας κατά το δυνατόν ολοκληρωμένης εικόνας αναφορικά με τα ελεύθερα διαθέσιμα λογισμικά που ανήκουν στον χώρο της ψηφιακής εγκληματολογίας για «έξυπνες» κινητές συσκευές Android, με απώτερο σκοπό να μπορεί να χρησιμοποιηθεί ως οδηγός σε τέτοιες περιπτώσεις