Forenzní analýza dat mobilní aplikace
Forensic analysis of mobile application data
Type of document
bakalářská prácebachelor thesis
Author
Šárka Nádvorníková
Supervisor
Svetlík Marián
Opponent
Novák Dominik
Field of study
Informační bezpečnost 2021Study program
InformatikaInstitutions assigning rank
katedra informační bezpečnostiRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Obsahem této práce je rešerše metod forenzní analýzy mobilních zařízení, konkrétně mobilních telefonů s operačními systémy Android a iOS. Představuje architekturu mobilních operačních systémů, způsoby ukládání aplikačních dat, které operační systémy nabízí, a pojmy relevantní pro analýzu úložiště mobilních telefonů (šifrování paměti, zálohování, druhy eskalace privilegií). Věnuje se analýze paměti mobilních telefonů z hlediska míst, kde se ukládají aplikační data. Výsledkem je popis standardní adresářové struktury, která je dostupná aplikacím pro uložení jejich dat. Další část práce se zabývá metodami forenzní analýzy a zaměřuje se převážně na způsoby získání dat z mobilních zařízení, jelikož tato část je nejvíce specifická právě pro toto odvětví digitální forenzní analýzy. Tyto způsoby se dělí podle náročnosti provedení a efektu na zařízení, ze kterého se data získávají. Samotná analýza získaných dat spočívá převážně v identifikaci zájmových souborů a prozkoumání jejich obsahu. Předchozí zjištění jsou demonstrovaná na aplikaci WhatsApp. Tato aplikace byla zvolena, jelikož se z hlediska hodnoty informací jedná o velmi bohatý zdroj a mnoho prací se jí již zabývalo, tudíž je velmi dobře popsaná. Tato část je pak použita jako základ pro provedení vlastní analýzy jiné aplikace. Pro vlastní analýzu byla zvolena aplikace Vinted. Výsledkem její analýzy je popis nalezených informací a skript, který vytvoří z nejdůležitějších dat PDF dokument. This thesis contains research about methods of mobile forensics, specifically dealing with mobile phones running Android and iOS operating systems. It describes the architecture of said operating systems and the methods they offer for managing application data. It also presents some relevant topics such as file encryption, backup systems, and privilege escalation. Next, it provides an analysis of mobile phone storage, methods of accessing it, and locations where application data is stored. The result of this is a description of the standard file system structure that is accessible to every application for storing its data. The next part of this thesis is dedicated to methods of mobile forensic analysis, specifically the methods of acquiring data from the devices, since this part is the most distinct from classic digital forensics. The methods are divided into groups according to the difficulty and the effect they have on the device. The stage of analyzing the data then consists of identifying relevant files and exploring their contents. Previous findings are then demonstrated using the WhatsApp application. This application was chosen because its data is a rich source of information and is also well-described in many other papers. This part serves as a basis for the next chapter, which involves manual analysis of a different application. For that, the chosen application is Vinted. Results of the analysis are a description of found data and a script that creates a PDF document with the most relevant information.