یک راه حل جامع استخراج شواهد قانونی در تلفن همراه مبتنی بر سیستم عامل اندروید
- سال انتشار: 1400
- محل انتشار: چهارمین کنفرانس ملی فناوریهای نوین در مهندسی برق و کامپیوتر
- کد COI اختصاصی: ICTI04_099
- زبان مقاله: فارسی
- تعداد مشاهده: 538
نویسندگان
استادیار و عضو هیئت علمی، موسسه آموزش عالی الکترونیکی ایرانیان
کارشناس ارشد امنیت اطلاعات، موسسه آموزش عالی الکترونیکی ایرانیان
چکیده
قابلیت ذخیره اطلاعات مخلتف در تلفن های همراه هوشمند منجر به نیاز پلیس و مراجع قضایی به شواهد دیجیتالی ارزشمند در این دستگاه ها برای حل پرونده های مجرمانه شده است. ابزارهایی که متخصصان جرم شناسی برای استخراج داده ها استفاده می کنند اغلب گران قیمت بوده و به دسترسی روت در سیستم عامل اندروید نیامند است و عملکرد آن ها با توجه به ارتقای امنیت در نسخه های جدید سیستم عامل اندروید با مشکلاتی همراه است. در این پژوهش، با استفاده از زبان برنامه نویسی پایتون یک ابزار کاربردی بر پایه ی چارچوب Metasploit به نام نورنزیک (Nourensic) پیاده سازی شده است. نتیجه کارایی این ابزار با دو ابزار کاربردی بر پایه ی چارچوب Metasploit به نام نورنزیک (Nourensic) پیاده سازی شده است. نتیجه کارایی این ابزار این دو ابزار جرم شناسی اندروید AFlogical و Andriller مورد مقایسه قرار گرفته است. نتایج پژوهش نشان می دهد ابزار نورنزیک می تواند برخی از داده های تلفن همراه مانند لیست پیام های کوتاه، لیست مخاطبان، تاریخچه تماس ها، مشخصات تلفن همراه و سیم کارت را به عنوان شواهد دیجیتال از سیستم عامل اندروید نسخه های ۷.۰ و ۹.۰ و بدون نیاز به دسترسی روت استخراج کند.کلیدواژه ها
جرم شناسی، تلفن همراه اندروید، شواهد دیجیتالمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.