AnasayfainetTatlı Su Cinayeti: Caroline Akıllı Saat ve Adli Tıp

Tatlı Su Cinayeti: Caroline Akıllı Saat ve Adli Tıp

Glyka Nera'da son saatlerde kadın cinayeti tüm Yunanistan'ı şok etti. 32 yaşındaki Babis Anagnostopoulos'un iki masum canı katletmesiyle işlenen iğrenç suç, yüzlerce vatandaşı kızdırdı, bunun sonucunda son 24 saatte Twitter alev aldı.

Tatlı Su Cinayeti: Caroline Akıllı Saat ve Adli Tıp
Tatlı Su Cinayeti: Caroline Akıllı Saat (fotoğraf)

Ancak haberler hakkında yorum yapmayacağız, bu cinayetin hepimizin psikolojisini nasıl etkilediğine değinmeyeceğiz çünkü konumuz bu değil. Bu makale aracılığıyla teknolojinin büyüklüğünü bir kez daha nasıl kanıtladığına odaklanmak istiyoruz.

Ayrıca bakınız: Windows 11 sızıntısı Yeni işletim sisteminin neler getirdiğini görün!

Yaşananların ardından polisin en iyi müttefiki olduğunu kanıtlayan talihsiz Caroline'ın akıllı saatine birkaç satır ayırmadan edemiyoruz. Ayrıca akıllı saat olmasaydı, gerçeği asla öğrenemeyeceğimizi veya gerçeğin ortaya çıkması çok daha uzun süreceğini düşünmeden edemiyoruz. Aklımızdaki daha üzücü bir düşünce, katile işaret edecek akıllı saatin olmadığı milyonlarca cinayet vakasını listelemeye çalışmaktır.

Glyka Nera cinayeti: Caroline & Babis Anagnostopoulos

Caroline'ın akıllı saatinin pahalı veya ucuz olması, en son sürüm veya daha eski olması, Apple, Samsung, Xiaomi vb. olması önemli değil. Katili "çivilemek" için orada olması önemlidir, ki bu, saf ruhu ölümünün nedeni olan ailenin talihsiz köpeğinin yapacağı bir şeydir.

Muhtemelen katil Babis teknoloji dostu değildi, bu yüzden "elektronik izlerini" örtmeyi düşünmedi.

Ayrıca bakınız: Araştırmacılar LockBit fidye yazılımının "işini" analiz ediyor

Son olarak, akıllı saatler hayat kurtarır! Ya sağlık uyarıları, nabız ölçümleri, kaza durumunda uyarılar ya da adli tıp araştırmalarında kilit bir unsur olarak hareket ederek, bu durumda Caroline'ın hayatını gerçekten kurtarmamış olsa da, ruhunu kurtarmış olabilir.

Tatlı Su Cinayeti: Caroline Akıllı Saat ve Adli Tıp
Tatlı Su Cinayeti: Akıllı Saat

Aşağıda nasıl olduğunu belirtiyoruz Uzman uzmanlar tarafından bir Smartwatch Adli Analizi yürütür verileri bulmak için. Analizin bir örneği bir Android akıllı saattir.

Açık kaynak kodlu mobil işletim sistemi olan Android kullanım kapsamı her yıl yeni yeniliklerle genişlemektedir. Cep telefonlarının Akıllı Telefonlara dönüştürülmesiyle başlayan süreç, günümüzde normal saatlerin Akıllı Saatlere dönüştürüldüğü bir noktaya geldi.

Ayrıca bakınız: Siber güvenlikte çeşitliliği artırmak neden önemlidir?

Android Wear και η Menşei of - Android Smartwatch Adli Tıp

Sözde uyarı tutmak amacıyla telefonlarımızın sürekli kullanımını azaltmak için sunulan Android Wear, bir bakışta bir uyarıyı kontrol etmenizi sağlar. Tek yapması gereken, cihazı Bluetooth bağlantısı aracılığıyla akıllı telefona bağlı tutmak ve etkinlikleri Android Wear uygulamasıyla her iki uçta da senkronize halde tutmak.

Tatlı su cinayeti: Akıllı saat ve adli analiz

Teknik özellikler

  • Android Wear işlevinin çoğu, sürekli olarak bağlanması gereken akıllı telefona bağlıdır.
  • Cihazları senkronize tutmak için her zaman bir Bluetooth bağlantısı gereklidir.
  • Wear, uygulamaları güncel ve bağlı tutmak için bağlı akıllı telefon tarafından kullanılan bir İnternet bağlantısını kullanır.

Birinci Aşama: Araştırmanın Başlatılması

Son olarak, Android Wear OS yalnızca Android OS ailesine aittir, yani hala Linux tabanlıdır. Bu nedenle, sistem verilerinin girilmesi ve Android Wear akıllı saat adli incelemelerinin çalıştırılması, herhangi bir Android akıllı telefon / tablet ile neredeyse aynıdır.

Ayrıca bakınız: Yeni kimlik avı kampanyası Google Dokümanlar / Drive'ı kötüye kullanıyor

köklenme ve cihazı bağlama

Cihaza pratik olarak erişim, yalnızca cihazı rootlarsanız ve bilgisayara erişim sağlarsanız mümkündür. Bu, her ikisinin de kök klasörlerle iletişim kurabilmesi ve bunlara erişebilmesi gerektiği anlamına gelir. Bunun için aşağıdaki seçenekleri etkinleştirmeniz ve aşağıdaki diğer prosedürleri izlemeniz gerekir. Bizim durumumuzda bir Sony Smartwatch3 (SWR50) kullandık:

  • Geliştirici Seçenekleri
  • ADB Hata Ayıklama

Saatte Geliştirici Seçeneklerini etkinleştirmek için:

  • Seçenekler listesini görmek için saate dokunun
  • "Hakkında" öğesini bulmak için aşağı kaydırın
  • Üstüne tıkla
  • İnşaat numarasını bulmak için kaydırın ve birkaç kez basın
Tatlı Su Cinayeti: Caroline Akıllı Saat ve Adli Tıp

Etkinleştirildiğinde, seçenekler listesine geri sürükleyin, hata ayıklamayı etkinleştirebileceğiniz Geliştirici Seçenekleri'ne dokunun.

Önkoşullar Sony Smartwatch Adli Tıp Analizi tarafından

Wear, bilgisayarla ADB üzerinden iletişim kurmaya hazırdır (Android'deki yazılım geliştirme kitinin bir parçasıdır). Birkaç koşullu gereksinimin daha karşılanması, cihazı kapsamlı bir Android Wear adli analizine tam olarak hazırlayacaktır.

Anlaşma 1: Bir Android SDK'nız yoksa, ADB Shell kullanımını gerektiren daha fazla araştırma için bilgisayarınıza indirip yüklemeniz gerekir.

Anlaşma 2: Bir Windows bilgisayarında Android tabanlı bir aygıtı dağıtırken veya dahili erişim elde etmeye çalışırken, yalnızca ADB'ye değil, aynı zamanda makineye doğru USB sürücüsünü de yüklemeniz gerekir.

Farklı OEM'ler (Orijinal Ekipman Üreticileri) farklı sürücüleri destekler. Bu nedenle, bir çarpışmayı önlemek için küresel olarak desteklenen bir ADB sürücüsünün yüklenmesi önerilir. Kurulduktan sonra, makine yeniden başlatılmalıdır.

Ayrıca bakınız: Pornhub'a rıza olmadan cinsel eylemde bulunanlara dava

Cihaz artık bağlantı için hazırdır. Bir USB kablosu kullanarak Wear ile bilgisayar arasında bağlantı kurun ve aşağıdakileri yapın:

  1. Komut istemini açın
  2. Tür: adb cihazları

NOT: Bu noktada, cihaz fabrika varsayılanlarına geri yüklenmediyse bir hata meydana gelebilir, aksi takdirde eşleştirilmiş cihaza gönderilen RSA anahtar doğrulaması gerekli olur ki bu bizim durumumuzda mümkün olmaz.

Tatlı Su Cinayeti: Caroline Akıllı Saat ve Adli Tıp
  • Cihaz bir seri numarası gösterdiğinde, her şey yolunda demektir.
  • Aşınmayı Yeniden Başlat

Bootloader kilidinin açık olup olmadığını kontrol edin ve kilitli bulunursa kilidini açın. Cihazın, telefon/tablette olduğu gibi tüm kullanıcı verilerini cihazdan sileceğini unutmayın. Daha sonra, özelliklerini ve yeteneklerini özelleştirmek için cihazı flash (varsayılan potansiyelinin ötesindeki cihaz işlevlerini yükseltin) yapabilirsiniz. Ancak, cihazın Brick moduna geçme olasılığı vardır ki bu durum kurtarılamadığından olabilecek en kötü durumdur.

Ayrıca bakınız: Audi / Volkswagen Müşteri verileri bilgisayar korsanlığı forumunda satıldı

Doğrulama ve Görüntüleme

ADB Shell'de "df" komutu çalıştırıldığında cihaz dizinleri aşağıdaki gibi listelenecektir:

Tatlı Su Cinayeti: Caroline Akıllı Saat ve Adli Tıp

Herhangi bir araştırma sürecinin parçası olarak, orijinal/birincil verilerin analizi asla yapılmaz. Bu nedenle, kayıtlı listeler, yani araştırma açısından önemli olan listeler görselleştirilmelidir.

Güvenli tarafta olmak için, her görüntüleme yapıldığında, orijinalliğini doğrulamak için işlemden önce ve sonra verilerin bir karma değeri oluşturulmalıdır.

Ayrıca bakınız: Yeni kötü amaçlı yazılım, kurbanların "korsan siteleri" ziyaret etmesini engelliyor

Not: Veri ihlali olarak değerlendirileceğinden, yeni verilerin girilmesini veya cihazdaki mevcut verilerin yeniden yazılmasını önlemek için cihazı yazmaya karşı korumalı modda tutun.

Burada, sistemdeki bellek bloklarını görüntülemek için bir Unix işletim sistemine yönelik Cat komutunu kullanıyoruz. Ancak nesneler, gizli bir amaç için anlaşılmayabilecek bir şekilde görüntülenecektir. Giriş sırasını ada göre değiştirmek için şu komutu çalıştırın:

Tatlı Su Cinayeti: Caroline Akıllı Saat ve Adli Tıp

Şimdi, ilk kez, daha önce önemli olarak işaretlenen ilgili dizinlerin görüntüleme işlemi, ADB Shell'de aşağıdaki "dd" komutunu çalıştırın (talimatlara göre):

Burada MountingPoint, görüntülenecek programcı bloğu olacak, hedef yol, görüntüyü kaydetmek istediğiniz konum olacak, bölüm türü, işlemde görüntülediğiniz bölüm türü ve blok boyutu, yani. temsil ettiğiniz ilgili blok.

Takip etmeye hazırsınız!

İstenen bellek bloklarının adli görüntüleri oluşturulduktan sonra ilgili .img dosyaları üzerinde analiz süreci başlayabilir.

Tatlı Su Cinayeti: Caroline Akıllı Saat ve Adli Tıp

İkinci Aşama Sony Smartwatch Adli Tıp: Android Wear Veri Analizi

Şimdiye kadar yapılan araştırmaya göre, toplanan en önemli olaylardan ikisi:

Konum Erişimi: Wear Directory Klasörlerine ADB kabuğu aracılığıyla erişmek, cihaz verilerini analiz etmenin olası ve geleneksel bir yöntemidir.

İletişim kanalları: Kişi, çalıştığı iletişim kanalları yani NFC (Yakın Alan İletişimi) veya Bluetooth üzerinden cihaza engelleyerek kolaylıkla saldırabilir. Bu, herhangi birinin cihaz ve eşleştirilmiş akıllı telefon aracılığıyla değiş tokuş edilen hayati ve son derece özel bilgilere / verilere yetkisiz erişime izin verebilir. Bu tür bir saldırıyı gerçekleştirmek için kullanılan popüler yöntemlerin ve yardımcı programların çoğu genellikle ücretsiz olarak mevcuttur.

Bir sonraki bölümde, devam eden araştırmaların bir parçası olarak Android Wear System dizinlerine adli görüntüsü aracılığıyla göz atmaya başlayacağız.

Ayrıca bakınız: Fidye Yazılım Saldırıya uğrarsa birçok şirket fidye ödeyecek

Android Wear Kullanıcı Verileri Adli Görüntü İncelemesi

Android Wear ile ilgili sorun, herhangi bir uygulamayı kendi sisteminde ayrı olarak depolayamamasıdır. İşlem, önce uygulamanın eşleştirilmiş akıllı telefona indirilmesini ve ardından uygulamanın bir kopyasının cihaza indirilmesiyle senkronize edilmesini gerektirir. Ayrıca Wear'a yüklenebilecek sınırlı sayıda temel sağlık tabanlı uygulama vardır. Chat messenger, oyun, e-posta veya diğer önemli gadget'lar yalnızca cihazla senkronize edilebilir ve cihaza yüklenmez veya kullanılmaz.

Bu nedenle, tüm verilerin çok ince bir kısmı, aslında akıllı telefonda bulunan cihazdan indirilebilir. Bunun nedeni, cihazın telefonla senkronize olması ve onunla uyumlu uygulamaların (WhatsApp, Gmail, Facebook vb.) olası tüm bildirimlerini almasıdır.

FTK Imager veya Scalpel gibi süreçte görüntü analizi uygulamaları kullanılabilir, dizinlerin adli görüntüsünü monte etmek ve ayrıştırmak için. İkincisini görüntüyü yerleştirmek ve SQLite veritabanını dışa aktarmak için kullandık.

sistem

Bu bellek bloğu, tamamen cihaz sistemi ile ilgili bilgilerden oluşur. Buna şunlar dahildir: yüklenen uygulamalar, varsayılan yazı tipleri, üreticiden gelen çerçeve ve uygulamalar vb.

Bellek bloğu adı, sistem görüntü bilgilerini kimin sakladığını bulmak için kullanılabilir ve ardından tüm dizinleri listeleme komutu yürütülebilir. Orada dosya sistemini içeren sistem ve uygulama, bin, Bluetooth vb. dizinler hakkında ayrıntılı bilgi bulabilirsiniz.

Veri

Bununla birlikte, bir akıllı saat, içinde çok fazla veri depolayabilecek şekilde programlanmamıştır. Ancak yine de Android işletim sistemi kriminolojisinde olduğu gibi Android Wear işletim sisteminin en önemli klasörlerinden biridir. Depolanan tüm veriler, depolanmışsa, veritabanı biçimindedir. Bu bir sqlite3 DB dosyasıdır ve bu nedenle, aşağıdaki klasörleri içeren tüm uygulamalara ait bir yapılandırma dosyasından oluşan bir paylaşılan tercihler klasörüne sahiptir: takvim, gms, kişiler, multimedya ve ayarlar. Bu klasörlerin her biri, aynı uygulama tarafından cihaz çiftlerinde toplanan ilgili bilgilerden oluşur. Örneğin, bir takvim klasörü, kullanıcıyı uyarmak için Android Wear ile senkronize edilen eşleştirilmiş cihazın takviminde işaretlenen tüm etkinlikleri, alarmları, önemli takvim tarihlerini vb. depolar.

Önbellek

Önbellek, bilindiği gibi, bir uygulama ile ilgili olarak sistem tarafından depolanan verilerdir, böylece gelecekteki talepler hızlı bir şekilde işlenebilir. Veriler genellikle mevcut verilerin bir kopyası veya geçmişte yapılan bir hesaplamanın sonucudur. Android Wear söz konusu olduğunda, veriler aynı amaca hizmet eder.

Önbellek bloğu görüntüsünde, kullanılan dosya sistemiyle ilgili bilgilerle birlikte bölümleri ve aygıtları veya bir aygıtta bölümlerin nerede ve nasıl kullanılacağını belirtmek için kullanılan bir fstab girişi keşfettik. Bu nedenle çok önemli bir bilgi depolama dosyasını özetler. Daha fazla araştırma üzerine, bulgular kurtarma bilgilerinin, bölüm dosyalarının ve kurtarma bilgilerinin vb. de saklandığının keşfedilmesine yol açtı. Bunun dışında Last_log, Last_install vb. ile ilgili bilgilerin izleme amacıyla oldukça faydalı olduğu kanıtlanmıştır.

Ayrıca, önbellek tarafından toplanan günlük dosyaları, günlüğün kopyalandığı veya last_log'a dönüştürüldüğü günlük bilgilerini topladı.

Tatlı Su Cinayeti: Caroline Akıllı Saat ve Adli Tıp

son sözler

Atılan adımlar, önerilen önlemlerle birlikte dikkatli bir şekilde takip edilirse, esas olarak Android Wear akıllı saatin keşfedilmesini ve cihazdan bilgi toplanmasını kolaylaştırır. Bulunan bilgiler farklı bellek bloklarına dağılmış olsa da, toplu olarak eşleştirilmiş cihazın keşfinde büyük önem taşıyorlardı. Bunun dışında, eşleştirilmiş cihazın faaliyetleri, tam verileri olduğu gibi saklamasa da, akıllı saatin sistem dizinlerine bakılarak da izlenebilir, ancak şeylerin bağlantısıyla ilgili kısmi bilgiler faydalı olur.

Faydalı teknik bilgiler: www.dataforensics.org

spot_img

CANLI HABERLER