Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
racfor_wiki:seminari2024:forenzika_igracih_konzola [2025/01/27 01:53] Marciuš Neven [Forenzika konzole PlayStation 4] |
racfor_wiki:seminari2024:forenzika_igracih_konzola [2025/01/27 06:12] (trenutno) Marciuš Neven [Forenzika igraćih konzola] |
||
|---|---|---|---|
| Redak 1: | Redak 1: | ||
| ====== Forenzika igraćih konzola ====== | ====== Forenzika igraćih konzola ====== | ||
| - | + | Video: [[https:// | |
| ===== Uvod ===== | ===== Uvod ===== | ||
| Igraće konzole, poput PlayStation-a i Xbox-a, već dugo nisu samo uređaji za zabavu. S razvojem tehnologije, | Igraće konzole, poput PlayStation-a i Xbox-a, već dugo nisu samo uređaji za zabavu. S razvojem tehnologije, | ||
| Redak 7: | Redak 6: | ||
| Forenzička analiza igraćih konzola relativno je novo područje unutar računalne forenzike. Istraživači i stručnjaci suočavaju se s izazovima poput enkripcije podataka, nestandardnih datotečnih sustava te povezanosti konzola s online servisima. Cilj forenzičke analize konzola je identificirati, | Forenzička analiza igraćih konzola relativno je novo područje unutar računalne forenzike. Istraživači i stručnjaci suočavaju se s izazovima poput enkripcije podataka, nestandardnih datotečnih sustava te povezanosti konzola s online servisima. Cilj forenzičke analize konzola je identificirati, | ||
| - | Ova stranica | + | Ovaj rad istražuje ključne aspekte forenzike igraćih konzola, razmatra metode i alate koji se koriste u analizi te pruža pregled specifičnih izazova i mogućnosti za popularne konzole PlayStation 4 i Xbox One. |
| ===== Sažetak ===== | ===== Sažetak ===== | ||
| + | Ovaj rad istražuje forenzičku analizu igraćih konzola, s posebnim naglaskom na PlayStation 4 i Xbox One, pružajući detaljan pregled metoda, izazova i preporučenih postupaka. Konzole su zbog svojih proširenih funkcionalnosti postale ne samo uređaji za igru već i potencijalni izvori digitalnih dokaza povezanih s raznim kriminalnim djelima. Rad analizira ključne aspekte forenzike, uključujući pohranu podataka na internim i vanjskim diskovima, mrežnu povezanost te specifične operativne sustave konzola. Detaljno su opisani koraci analize, od prikupljanja podataka preko korištenja forenzičkih alata do očuvanja integriteta dokaza, te su objašnjeni ključni izazovi poput enkripcije i volatilnosti podataka. Također, razmatraju se specifični podaci koji se mogu prikupiti s konzola, poput povijesti pregledavanja, | ||
| ===== Osnove forenzike igraćih konzola ===== | ===== Osnove forenzike igraćih konzola ===== | ||
| Forenzika igraćih konzola predstavlja specifično područje unutar računalne forenzike koje se bavi analizom podataka pohranjenih na sustavima koji su primarno namijenjeni igranju video igara. Ova disciplina zahtijeva detaljno razumijevanje tehničkih elemenata konzola, kao i specifičnih metoda za prikupljanje i analizu dokaza. Ne postoji jednoznačan pristup forenzici igraćih konzola, jer svaka konzola ima različit hardver i softver. Čak i konzole koje su dio iste serije (PlayStation, | Forenzika igraćih konzola predstavlja specifično područje unutar računalne forenzike koje se bavi analizom podataka pohranjenih na sustavima koji su primarno namijenjeni igranju video igara. Ova disciplina zahtijeva detaljno razumijevanje tehničkih elemenata konzola, kao i specifičnih metoda za prikupljanje i analizu dokaza. Ne postoji jednoznačan pristup forenzici igraćih konzola, jer svaka konzola ima različit hardver i softver. Čak i konzole koje su dio iste serije (PlayStation, | ||
| Redak 29: | Redak 29: | ||
| - **Istraživanje mrežnih podataka**: Mnoge igraće konzole omogućuju online povezivanje, | - **Istraživanje mrežnih podataka**: Mnoge igraće konzole omogućuju online povezivanje, | ||
| - **Nalazi i pohrana dokaza**: Svi koraci analize moraju biti dokumentirani radi transparentnosti i mogućnosti ponovnog pregleda, uključujući bilježenje postupaka, korištenih alata i rezultata analize. Nakon analize, ključno je osigurati pravilno pohranjivanje i zaštitu dokaza od bilo kakvih promjena ili oštećenja, | - **Nalazi i pohrana dokaza**: Svi koraci analize moraju biti dokumentirani radi transparentnosti i mogućnosti ponovnog pregleda, uključujući bilježenje postupaka, korištenih alata i rezultata analize. Nakon analize, ključno je osigurati pravilno pohranjivanje i zaštitu dokaza od bilo kakvih promjena ili oštećenja, | ||
| + | |||
| + | Tijekom forenizčke analize igraćih konzola, preporuča se praćenje službenih smjernica organizacije Association of Chief Police Officers, pod nazivom ACPO Good Practice Guide for Digital Evidence: | ||
| + | |||
| + | [[https:// | ||
| ===== Forenzika konzole PlayStation 4 ===== | ===== Forenzika konzole PlayStation 4 ===== | ||
| Redak 56: | Redak 60: | ||
| **1**. Uklonite tvrdi disk iz konzole i stvorite forenzičku kopiju diska. Isključite pristup internetu. Sačuvana kopija diska može poslužiti za naknadnu provjeru rezultata. | **1**. Uklonite tvrdi disk iz konzole i stvorite forenzičku kopiju diska. Isključite pristup internetu. Sačuvana kopija diska može poslužiti za naknadnu provjeru rezultata. | ||
| - | **2.** Ponovno povežite tvrdi disk koristeći SATA write blocker (npr. Vroom Shadow 3) s funkcijom međuspremnika (kao što je prikazano na slici 2), koji će poslužiti kao posrednik između diska i konzole. | + | **2.** Ponovno povežite tvrdi disk koristeći SATA write blocker (npr. Voom Shadow 3) s funkcijom međuspremnika (kao što je prikazano na slici 2), koji će poslužiti kao posrednik između diska i konzole. |
| **3.** Aktivirajte uređaj za video snimanje i zabilježite točno vrijeme. Uključite konzolu PlayStation 4 i sinkronizirajte DualShock kontroler. | **3.** Aktivirajte uređaj za video snimanje i zabilježite točno vrijeme. Uključite konzolu PlayStation 4 i sinkronizirajte DualShock kontroler. | ||
| Redak 63: | Redak 67: | ||
| **5.** Pristupite sučelju i zabilježite podatke iz sljedećih funkcionalnosti sustava: | **5.** Pristupite sučelju i zabilježite podatke iz sljedećih funkcionalnosti sustava: | ||
| - | * **Povijest grešaka | + | * **Povijest grešaka** - Analizu započnite pregledom povijesti grešaka kako biste izbjegli dodavanje novih grešaka tijekom istrage. |
| - | * **Internet preglednik | + | * **Internet preglednik** - Zabilježite povijest pregledavanja stranica, spremljene stranice (bookmarks) i nedavno otvorene stranice. |
| - | * **Upravljanje sustavom pohrane | + | * **Upravljanje sustavom pohrane** – Pregledajte informacije o iskorištenosti prostora za pohranu. |
| - | * **Galerija snimaka | + | * **Galerija snimaka ** – Upotrijebite USB uređaj za preuzimanje svih sadržaja iz galerije (screenshotova i videozapisa). |
| - | * ** Osnovne informacije o korisničkom profilu | + | * ** Osnovne informacije o korisničkom profilu.** |
| - | * **Poruke iz grupa (Party Messages).** | + | * **Poruke iz grupa.** |
| - | * **Poruke | + | * **Poruke.** |
| - | * **Obavijesti | + | * **Obavijesti**. |
| - | * **Povijest grešaka | + | * **Povijest grešaka** – Ponovno zabilježite sve greške generirane tijekom istrage. |
| **6.** Isključite konzolu PlayStation 4 i uređaj za video snimanje te zabilježite točno vrijeme isključivanja. | **6.** Isključite konzolu PlayStation 4 i uređaj za video snimanje te zabilježite točno vrijeme isključivanja. | ||
| {{: | {{: | ||
| - | Slika 2. Vroom Shadow 3 write blocker spojen na PlayStation 4 | + | Slika 2. Voom Shadow 3 write blocker spojen na PlayStation 4 |
| Ako su dostupni podaci za prijavu na PlayStation Network (PSN), dodatne informacije (poput trofeja, profila, liste prijatelja itd.) mogu se preuzeti na drugoj PlayStation 4 konzoli. Istražitelji se također moraju pripremiti na mogućnost da zlonamjerni korisnici mogu mijenjati ili uklanjati sadržaj putem drugih povezanih uređaja, pogotovo ako znaju da se forenzički analizira njihova konzola. Ako podaci za prijavu nisu dostupni, istražitelj će morati odlučiti hoće li originalnu konzolu povezati na internet. Važno je istaknuti da povezivanje na mrežu može uzrokovati ažuriranja ili prepisivanje postojećih podataka, čak i ako se koristi write blocker. | Ako su dostupni podaci za prijavu na PlayStation Network (PSN), dodatne informacije (poput trofeja, profila, liste prijatelja itd.) mogu se preuzeti na drugoj PlayStation 4 konzoli. Istražitelji se također moraju pripremiti na mogućnost da zlonamjerni korisnici mogu mijenjati ili uklanjati sadržaj putem drugih povezanih uređaja, pogotovo ako znaju da se forenzički analizira njihova konzola. Ako podaci za prijavu nisu dostupni, istražitelj će morati odlučiti hoće li originalnu konzolu povezati na internet. Važno je istaknuti da povezivanje na mrežu može uzrokovati ažuriranja ili prepisivanje postojećih podataka, čak i ako se koristi write blocker. | ||
| Redak 92: | Redak 96: | ||
| Konzole Xbox One se spajaju na mrežni servis Xbox Live, koji je potreban za sudjelovanje u online socijalnim aktivnostima i za igranje umreženih video igara. Također, za najkvalitetniju forenzičku analizu potrebno je isključiti automatsko ažuriranje firmware verzije Xbox One konzole jer ažuriranja mogu utjecati na podatke koji se nalaze na konzoli u trenutku potrebe za forenzičkom analizom. | Konzole Xbox One se spajaju na mrežni servis Xbox Live, koji je potreban za sudjelovanje u online socijalnim aktivnostima i za igranje umreženih video igara. Također, za najkvalitetniju forenzičku analizu potrebno je isključiti automatsko ažuriranje firmware verzije Xbox One konzole jer ažuriranja mogu utjecati na podatke koji se nalaze na konzoli u trenutku potrebe za forenzičkom analizom. | ||
| - | Također jedna bitna razlika u usporedbi s forenzikom konzole PlayStation 4 je to da u pravilu nije moguće pokrenuti konzolu koristeći | + | Također jedna bitna razlika u usporedbi s forenzikom konzole PlayStation 4 je to da u pravilu nije moguće pokrenuti konzolu koristeći |
| - | Najoptimialniji | + | Najoptimalniji |
| ^Podatak^Razlog| | ^Podatak^Razlog| | ||
| Redak 102: | Redak 106: | ||
| |Zapisnik aktivnosti|Sadrži objave, naredbe, vrijeme i trajanje emitiranja, uređene video isječke, snimljene video isječke, snimke zaslona, koliko puta su igre igrane, dodavanje prijatelja i popis prijatelja.| | |Zapisnik aktivnosti|Sadrži objave, naredbe, vrijeme i trajanje emitiranja, uređene video isječke, snimljene video isječke, snimke zaslona, koliko puta su igre igrane, dodavanje prijatelja i popis prijatelja.| | ||
| |Izbornik prijave|Sadrži informacije o korisnicima koji su prijavljeni na uređaj s njihovim Gamertag-ovima i imenom.| | |Izbornik prijave|Sadrži informacije o korisnicima koji su prijavljeni na uređaj s njihovim Gamertag-ovima i imenom.| | ||
| - | |Aktivnosti|Sadrži informacije o dodanim prijateljima i lajkovanim | + | |Aktivnosti|Sadrži informacije o dodanim prijateljima i stavkama |
| |Prijatelji|Sadrži popis prijatelja, sljedbenika i omiljene stavke.| | |Prijatelji|Sadrži popis prijatelja, sljedbenika i omiljene stavke.| | ||
| |Spremnik igara|Sadrži instalirane igre i aplikacije, stanje spremnika i podatke o korisničkim igrama.| | |Spremnik igara|Sadrži instalirane igre i aplikacije, stanje spremnika i podatke o korisničkim igrama.| | ||
| Redak 127: | Redak 131: | ||
| |Skype|Da|Da|Da| | |Skype|Da|Da|Da| | ||
| |OneDrive|Da|Da|Da| | |OneDrive|Da|Da|Da| | ||
| - | Tablica 3. Volatinost | + | Tablica 3. Volatilnost |
| === Preporučeni postupak forenzičke analize === | === Preporučeni postupak forenzičke analize === | ||
| Redak 133: | Redak 137: | ||
| **1.** Uklonite hard disk iz konzole i napravite forenzičku sliku diska (pomoću npr. FTK Imager alata). | **1.** Uklonite hard disk iz konzole i napravite forenzičku sliku diska (pomoću npr. FTK Imager alata). | ||
| + | |||
| **2.** Klonirajte disk na novi hard disk, pa zatim ubacite novi klonirani disk nazad u konzolu. | **2.** Klonirajte disk na novi hard disk, pa zatim ubacite novi klonirani disk nazad u konzolu. | ||
| - | **3.** Onemogućiti spajanje konzole na internet. | ||
| - | Offline analiza: | ||
| + | **3.** Za sada onemogućite spajanje konzole na internet. | ||
| + | **Offline analiza:** | ||
| + | |||
| + | **4.** Aktivirajte uređaj za video snimanje i zabilježite točno vrijeme. Uključite Xbox One konzolu. | ||
| + | |||
| + | **5.** Zabilježite datum i vrijeme prikazano na konzoli te ih usporedite sa stvarnim vremenom. Ako postoji vremensko odstupanje, treba ga uzeti u obzir prilikom analize vremenskih oznaka podataka. | ||
| + | |||
| + | **6.** U izborniku odaberite "My Game & App" te zatim identificirajte instalirane igre i aplikacije | ||
| + | |||
| + | **7.** Pod pretpostavkom da je korisnik ostao prijavljen u svoj račun, napravite sljedeće: | ||
| + | * Identificirajte ime, prezime i gamertag korisnika klikom na "My Profile" | ||
| + | * Provjerite ako je korisnik spremio snimke zaslona i video isječke | ||
| + | * Provjerite obavijesti korisnika | ||
| + | |||
| + | |||
| + | **8.** U postavkama sustava, onemogućite automatsko ažuriranje sustava. | ||
| + | |||
| + | **Online analiza:** | ||
| + | |||
| + | **9.** Spojite konzolu na internet pa provjerite sljedeće: | ||
| + | * Ponovno provjerite obavijesti, za slučaj da su se pojavile neke nove | ||
| + | * Popis aktivnosti korisnika i njegovih prijatelja | ||
| + | * Poruke korisnika | ||
| + | * Detaljnije informacije o korisniku (adresa e-pošte, adresa, informacije o plaćanju i ostalo) | ||
| + | * Povijest web preglednika | ||
| + | * Provjeriti ako je korisnik ostao ulogiran u neke od društvenih mreža (Facebook, Twitter, ...) koje bi mogle dovesti do više informacija koje bi mogle pomoći u istraživanju incidenta | ||
| + | * Snimke zaslona i video isječci spremljeni na serveru | ||
| + | * Sykpe | ||
| + | * OneDrive | ||
| + | * Popis prijatelja | ||
| + | |||
| + | **10.** Isključiti konzolu i prekinuti snimanje | ||
| + | |||
| + | **11.** Opcionalno ponoviti cijeli proces forenzičke analize, za potvrdu da ništa nije promaknulo. | ||
| + | |||
| + | **12.** Pomoću forenzičke slike diska, skupiti NTFS vremenske oznake datoteka na disku. Ovaj korak može biti koristan ukoliko želimo saznati ako je hard disk bio na bilo koji način vanjski manipuliran (npr. skrivanje dokaza). Mogu se saznati stvari poput: | ||
| + | * Datum zadnje sesije korištenja sustava gdje se je instalirala barem jedna igra/ | ||
| + | * Datum instaliranja aplikacija (potrebno je unaprijed znati identifikacijski broj aplikacije) | ||
| + | * Broj spojenih kontrolera u određenim vremenskim trenutcima | ||
| + | * Datum prvog korištenja konzole | ||
| + | |||
| + | Kao i kod analize PlayStation 4 konzole, ako su dostupni podaci za prijavu na Xbox Live, neke od navedenih podataka mogu se preuzeti na drugoj Xbox One konzoli. Istražitelji se također moraju pripremiti na mogućnost da zlonamjerni korisnici mogu mijenjati ili uklanjati sadržaj putem drugih povezanih uređaja, pogotovo ako znaju da se forenzički analizira njihova konzola. | ||
| ===== Zaključak ===== | ===== Zaključak ===== | ||
| + | |||
| + | Forenzika igraćih konzola predstavlja relativno novo, ali ključno područje unutar digitalne forenzike, zbog sve kompleksnijih funkcionalnosti i povezanosti konzola s mrežnim servisima. Analiza konzola poput PlayStation 4 i Xbox One pokazuje da ove platforme nisu samo uređaji za igru, već i potencijalni izvori ključnih dokaza za razne kriminalne aktivnosti. Glavni izazovi uključuju prilagođene operativne sustave, enkripciju podataka i volatilnost informacija, | ||
| ===== Literatura ===== | ===== Literatura ===== | ||
| + | |||
| + | [1] Khanji, S., Jabir, R., Iqbal, F., & Marrington, A. (2016). Forensic analysis of Xbox One and PlayStation 4 gaming consoles. [[https:// | ||
| + | |||
| + | [2] Davies, M., Read, H., Xynos, K., & Sutherland, I. (2015). Forensic analysis of a Sony PlayStation 4: A first look. [[https:// | ||
| + | |||
| + | [3] Al-Haj, A. M. (2015). Forensics analysis of Xbox One game console. https:// | ||
| + | |||
| + | [4] Association of Chief Police Officers (2012). ACPO Good Practice Guide for Digital Evidence [[https:// | ||
| + | |||
| + | [5] Voom Technologies. Voom Shadow 3. [[https:// | ||