Mobiiliforensiikan nykytilakartoitus
Kylämies, Ville (2019)
Kylämies, Ville
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019121426694
https://urn.fi/URN:NBN:fi:amk-2019121426694
Tiivistelmä
JYVSECTEC:llä oli tarve selvittää ja vertailla erilaisia avoimia forensiikkatyökaluja Android- ja iOS -laitteiden tiedostojen haltuunottoon ja analysointiin.
Työssä implementoitiin kaksi virtualisoitua forensiikkatyöasemaa, joihin asennettiin käyttö-järjestelmäkohtaisia forensiikkatyökaluja ja -ohjelmistoja. Työssä tutkittiin kolmea Android-laitetta, joihin oli luotu testidataa tutkimusta varten.
Opinnäytetyössä selvitettiin nykypäivän mobiililaitteiden forensiikalle asettamat haasteet, sekä avoimia työkaluja hyödyntämällä luottamuksellisen ja tutkinnan kannalta oleellisen tiedon etsimisen tutkittavasta laitteesta. Toimeksiantaja sai tietoa siitä, mitkä ovat ajan-kohtaisimmat toimintatavat mobiililaitteiden tutkinnassa.
Takavarikoidun laitteen haltuunotto ja luottamuksellisen tiedon tutkinta edellyttää tutki-joilta jonkin laitteessa sijaitsevan tietoturvahaavoittuvuuden hyödyntämistä pääkäyttäjäoi-keuksien saamiseksi. Laitteiden kehittyessä yhä tietoturvallisemmiksi lukittuun laitteeseen pääsy on edelleen haastavin osuus mobiiliforensiikassa. Täysin haltuun otetusta laitteesta asiantuntevan tutkijan on mahdollista palauttaa kaikki tieto.
Työssä implementoitiin kaksi virtualisoitua forensiikkatyöasemaa, joihin asennettiin käyttö-järjestelmäkohtaisia forensiikkatyökaluja ja -ohjelmistoja. Työssä tutkittiin kolmea Android-laitetta, joihin oli luotu testidataa tutkimusta varten.
Opinnäytetyössä selvitettiin nykypäivän mobiililaitteiden forensiikalle asettamat haasteet, sekä avoimia työkaluja hyödyntämällä luottamuksellisen ja tutkinnan kannalta oleellisen tiedon etsimisen tutkittavasta laitteesta. Toimeksiantaja sai tietoa siitä, mitkä ovat ajan-kohtaisimmat toimintatavat mobiililaitteiden tutkinnassa.
Takavarikoidun laitteen haltuunotto ja luottamuksellisen tiedon tutkinta edellyttää tutki-joilta jonkin laitteessa sijaitsevan tietoturvahaavoittuvuuden hyödyntämistä pääkäyttäjäoi-keuksien saamiseksi. Laitteiden kehittyessä yhä tietoturvallisemmiksi lukittuun laitteeseen pääsy on edelleen haastavin osuus mobiiliforensiikassa. Täysin haltuun otetusta laitteesta asiantuntevan tutkijan on mahdollista palauttaa kaikki tieto.