Taşınabilir telefonlar ve gps cihazlarının veri saklama özellikleri ve söz konusu cihazlardan verinin elde edilmesi

1. Taşınabilir Telefonlar ve GPS Cihazlarının
Veri Saklama Özellikleri ve Söz Konusu
Cihazlardan Verinin Elde Edilmesi
Onur AKTAŞ
https://onuraktas.net
posta@onuraktas.net

2. Taşınabilir Cihazların Gücü
- Artık ufak bir bilgisayar
- Bilgisayarın yapabildiği bir çok şeyi, hatta fazlasını
yapabiliyor
- Ulaşım, sağlık, enerji gibi bir çok kritik altyapıda mobil
cihazlar kullanılıyor (http://www.eteraconsulting.com/12/07/mobile-forensics)
- BYOD (Bring Your Own Device) ile kişisel telefonlar aynı
zamanda şirket telefonlarına dönüyor.

3. Neler Taşınabilir Cihaz ?
Telefon, Tablet başka ?
(Richard Ayers - Mobile Device Forensic)

4. GPS Cihazları
Global Positioning System (GPS) bütün hava koşullarında en az
dört uygu ile konum ve zaman bilgisini paylaşan sistem.

5. ‘Mobile device forensics is the science of recovering digital evidence from a mobile device
under forensically sound conditions using accepted methods.’ NIST
Cihazların Analiz Edilmesi Önemli
Kullanım alanı arttıkça çeşitli senaryolarda bu cihazlardan
veri elde etmek, var olan veriyi anlamlandırmak büyük önem
kazandı

6. SMS
MMS
Arama kayıtları
Telefon bilgileri (IMEI/ESN)
Resimler
Kablosuz ağ bilgileri
İnternet siteleri
E-posta
Lokasyon bilgileri
Veriler Neler ve Nerede Saklanıyor ?
Kendi hafızasında (ram, rom, dahili
hazıfa)
Sim kartta
SD (harici) kartlarda

7. Veri Elde Etme Adımları - Ele Geçirme
(Korumaya Alma)
Öncelikli amaç veriyi (kanıtı) korumak
Veride değişiklik olabilecekse, örneğin RAM’de
tutulan bir veriye ulaşmak isteniyorsa çeşitli
teknikler ile taşınır.
1. Kapatılmadan taşınan verilerde dışarıya bağlantı
kesilmesi adına faraday kafesleri kullanılarak taşınır.
2. Faraday kafesleri içerisinde cihazlar ağ araması
yaparken genellikle çok fazla enerji
harcayacağından dolayı, güç kaynağı kullanılmadan
taşınması önerilmez.
3. Faraday kafesi ve güç kaynağı kullanılsa bile mobil
cihazlardaki yazılımlar veri iletişimin kesildiğini
farkedip, verileri değiştirebilir.
Kapatılması veride değişiklik yapmayacak
bir cihazsa kapatılıp taşınır.

8. Veri Elde Etme Adımları - Veriyi Alma
1. Telefon üzerinde normal gezinerek bir yazılım
aracılığı ile ekran görüntüsü alınır. Araştırmacı
telefonun arayüzünü kullanarak bilgilere erişmeya
çalışır.
2. Mantıksal veri elde etme ile dosya ve klasörler gibi
verilerin bit seviyesinde kopyası alınır. Genellikle
yine mantıksal bir depolama alınından alınır (c,d
bölümleri gibi). Yazılımlar tarafından incelenmesi çok
daha kolay ve hızlıdır. Fakat silinmiş dosyaları
incelemek için yeterli bir yöntem değildir.

9. Veri Elde Etme Adımları - Veriyi Alma
3. Fiziksel kopya yöntemi kullanarak veri elde etme ile
dosya sisteminin tamamı bit seviyesinde kopyalanır.
Bu yöntem, bilgisayarlar üzerinde yapılan adli bilişim
incelemeleri ile hemen hemen aynıdır. Bazı mobil
cihazlar bu yönteme izin vermediği için fiziksel kopya
yöntemini kullanılırken genellikle yazılımlar kendi
boot loader sistemini telefona yüklerler.

10. Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=YaZMdKRZPgg

11. Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=YaZMdKRZPgg

12. Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=YaZMdKRZPgg

13. Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=YaZMdKRZPgg

14. Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=YaZMdKRZPgg

15. Nasıl Yapılıyor ?
https://www.youtube.com/watch?v=odcFWueoaeA

16. Anti-Forensic Yaklaşımlar
Novel Anti-forensics Approaches for Smart Phones S. Azadegan, W.Yu,H. Liu, M. Sistani, S. Acharya Towson University
‘Each application either destroys or manipulates the contact list data on the
phone, as soon as it detects that the phone has been connected to a
forensics tool.’

17. Teşekkürler