La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

ANDROID FORENSICS.

PubblicatoCorrado Renzi Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "ANDROID FORENSICS."— Transcript della presentazione:

1 ANDROID FORENSICS

2 Introduzione Obiettivi dell'analisi forense:
Non modificare i dati presenti Acquisizione dei dati sensibili

3 Android Sistema operativo Open Source Basato sul kernel Linux 2.6
Linux vede solo dispositivi a blocchi o a caratteri MTD (Memory Technology Device) offre un’interfaccia tra Linux e le flash

4

5 Android Runtime System utilizza la DVM (Dalvik Virtual Machine) per eseguire le applicazioni Durante l’esaminazione ci si occupa delle Librerie e della SQLite Sicurezza basata su autorizzazioni e assegnazione di idenificatori di utente Le applicazioni non comunicano tra loro

6 Strategie Forensi su Android
Analisi SD Card Acquisizione Logica Acquisizione Fisica Analisi Chip-off Analisi con il CellBrite

7 Analisi SD Card Si utilizzano i metodi classici di analisi forense per drive fisici Utilizzo di software come AccessData's FTK Imager

8 Acquisizione Logica Tecnica primaria
Consiste nel copiare una piccola applicazione sul dispositivo, avviarla e quindi rimuoverla I dati sono copiati in un'SD Card e scritti in un file CSV Può fornire le seguenti informazioni

9 Cronologia del browser
Registri di chiamata Metodi di contatto Metadati sui dati nella memoria esterna Contenuto multimediale SMS, MMS Agenda Lista delle applicazioni installate Estensioni dei Contatti Gruppi dei Contatti Impostazioni dei Contatti

10 Acquisizione Fisica Acquisizione dd image Richiede privilegi di root
Fornisce un'immagine bit per bit delle partizioni Le partizioni utilizzano il File System YAFFS2

11 Analisi Chip-off Consiste in una letterale dissaldatura del dispositivo Viene effettuato un processo di reballing Infine si collega ad un lettore di memorie chip C’è il rischio di danneggiare il chip e, di conseguenza, i dati.

12 Analisi con il CellBrite
CellBrite Universal Forensics Extraction Device (UFED) Dispositivo hardware indipendente Permette di acquisire i dati fisicamente o logicamente Funziona da write blocker

13 Fine

Scaricare ppt "ANDROID FORENSICS."

Presentazioni simili

Memoria Virtuale in Linux

Memoria Virtuale in Linux
1 Introduzione ai calcolatori Parte II Software di base.

1 Introduzione ai calcolatori Parte II Software di base.
Linguaggi di programmazione

Linguaggi di programmazione
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità B1 Introduzione alle basi di dati.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità B1 Introduzione alle basi di dati.
Linux la gestione dei dischi. Agenda I nomi delle unità fisiche in ambiente Linux Partizioni e associazione tra file system e unità Amministrare le unità

Linux la gestione dei dischi. Agenda I nomi delle unità fisiche in ambiente Linux Partizioni e associazione tra file system e unità Amministrare le unità
Sistema di gestione flussi documentali

Sistema di gestione flussi documentali
Il Sistema Operativo.

Il Sistema Operativo.
Elaboratore e Sistemi Operativo

Elaboratore e Sistemi Operativo
File system Casi di studio (3).

File system Casi di studio (3).
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory.
Interfaccia del file system

Interfaccia del file system
Strutture dei Sistemi Operativi

Strutture dei Sistemi Operativi
Windows 2000 supporta i seguenti file system:

Windows 2000 supporta i seguenti file system:
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.

Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
I.F.S. Laboratorio di Informatica I prof. Giovanni Raho 1 INFORMATICA I sistemi operativi.

I.F.S. Laboratorio di Informatica I prof. Giovanni Raho 1 INFORMATICA I sistemi operativi.
Struttura dei sistemi operativi (panoramica)

Struttura dei sistemi operativi (panoramica)
File System NTFS 5.0 Disco: unità fisica di memorizzazione

File System NTFS 5.0 Disco: unità fisica di memorizzazione
Software di base Il sistema operativo è un insieme di programmi che opera sul livello macchina e offre funzionalità di alto livello Es.organizzazione dei.

Software di base Il sistema operativo è un insieme di programmi che opera sul livello macchina e offre funzionalità di alto livello Es.organizzazione dei.
3. Architettura Vengono descritte le principali componenti hardware di un calcolatore.

3. Architettura Vengono descritte le principali componenti hardware di un calcolatore.

Presentazioni simili

Annunci Google