یک راه حل جامع استخراج شواهد قانونی در تلفن همراه مبتنی بر سیستم عامل اندروید

قابلیت ذخیره اطلاعات مخلتف در تلفن های همراه هوشمند منجر به نیاز پلیس و مراجع قضایی به شواهد دیجیتالی ارزشمند در این دستگاه ها برای حل پرونده های مجرمانه شده است. ابزارهایی که متخصصان جرم شناسی برای استخراج داده ها استفاده می کنند اغلب گران قیمت بوده و به دسترسی روت در سیستم عامل اندروید نیامند است و عملکرد آن ها با توجه به ارتقای امنیت در نسخه های جدید سیستم عامل اندروید با مشکلاتی همراه است. در این پژوهش، با استفاده از زبان برنامه نویسی پایتون یک ابزار کاربردی بر پایه ی چارچوب Metasploit به نام نورنزیک (Nourensic) پیاده سازی شده است. نتیجه کارایی این ابزار با دو ابزار کاربردی بر پایه ی چارچوب Metasploit به نام نورنزیک (Nourensic) پیاده سازی شده است. نتیجه کارایی این ابزار این دو ابزار جرم شناسی اندروید AFlogical و Andriller مورد مقایسه قرار گرفته است. نتایج پژوهش نشان می دهد ابزار نورنزیک می تواند برخی از داده های تلفن همراه مانند لیست پیام های کوتاه، لیست مخاطبان، تاریخچه تماس ها، مشخصات تلفن همراه و سیم کارت را به عنوان شواهد دیجیتال از سیستم عامل اندروید نسخه های ۷.۰ و ۹.۰ و بدون نیاز به دسترسی روت استخراج کند.