Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2025:ep54423 [2025/12/22 17:33]
Erik Pužar [Literatura] 		racfor_wiki:seminari2025:ep54423 [2025/12/22 18:01] (trenutno)
Erik Pužar [Literatura]
Redak 55: Redak 55:
 {{ :racfor_wiki:seminari2025:cells.gif?300 |}} {{ :racfor_wiki:seminari2025:cells.gif?300 |}}
  
-Jezgreni dio mobilne mreže sastoji se od MSC (Mobile Switching Center) i SMSC (Short Message Service Center). MSC upravlja signalizacijom, preusmjeravanjem i međusobnim povezivanjem korisnika, dok SMSC služi za obradu i prosljeđivanje SMS poruka. Dakle u principu bazna stanica šalje poruku MSC koji poruku prosljeđuje do SMSC, SMSC vrši potrebnu obradu poruke i pomoću baza podataka, od kojih je najpoznatija HLR (Home location registry, u novijim mrežama HSS/UDM), saznaje u kojem MSC području se nalazi primatelj, zatim prosljeđuje navedenu poruku do MSC koji će primatelju proslijediti poruku. SMSC implementira "Store and forward", dakle u slučaju da korisnik nije dostupan u trenutku slanja poruke, SMSC će u određenim vremenskim intervalima provjeravati korisnikovu dostupnost i čim bude dostupan poslati mu navedenu poruku.+Jezgreni dio mobilne mreže sastoji se od MSC (Mobile Switching Center) i SMSC (Short Message Service Center). MSC upravlja signalizacijom, preusmjeravanjem i međusobnim povezivanjem korisnika, dok SMSC služi za obradu i prosljeđivanje SMS poruka. Dakle u principu bazna stanica šalje poruku MSC koji poruku prosljeđuje do SMSC, SMSC vrši potrebnu obradu poruke i pomoću baza podataka, od kojih je najpoznatija HLR (Home location registry, u novijim mrežama HSS/UDM), saznaje u kojem MSC području se nalazi primatelj, zatim prosljeđuje navedenu poruku do MSC koji će primatelju proslijediti poruku. SMSC implementira "Store and forward", dakle u slučaju da korisnik nije dostupan u trenutku slanja poruke, SMSC će u određenim vremenskim intervalima provjeravati korisnikovu dostupnost i čim bude dostupan poslati mu navedenu poruku.[3][4]
  
 Ako je korisnik u roamingu mreža koristi i VLR (Visitor Location Registry). Ako je korisnik u roamingu mreža koristi i VLR (Visitor Location Registry).
Redak 85: Redak 85:
 U slučajevima višedijelnih SMS poruka, dodaje se i User Data Header (UDH), koji omogućava pravilno povezivanje fragmenata poruke u cijelinu. U slučajevima višedijelnih SMS poruka, dodaje se i User Data Header (UDH), koji omogućava pravilno povezivanje fragmenata poruke u cijelinu.
  
-Mrežni metapodatci su dodatni podatci, koji nisu dio same SMS poruke ali su nužni za njezinu isporuku, a spremaju se unutar signalizacijskih sustava mobilne mreže. Razmjena navedenih podataka vrši se signalizacijskim protokolima (SS7/MAP) i te informacije koristi SSMC kako bi utvrdio lokaciju korisnika i informaciju kojem MSC je potrebno poslati poruku.+Mrežni metapodatci su dodatni podatci, koji nisu dio same SMS poruke ali su nužni za njezinu isporuku, a spremaju se unutar signalizacijskih sustava mobilne mreže. Razmjena navedenih podataka vrši se signalizacijskim protokolima (SS7/MAP)[5] i te informacije koristi SSMC kako bi utvrdio lokaciju korisnika i informaciju kojem MSC je potrebno poslati poruku.[6]
  
 Ti podatci su: Ti podatci su:
Redak 121: Redak 121:
 Fragmentirane SMS poruke - predstavljaju ostatke ili dijelove SMS poruka nastale kao posljedica načina pohrane podataka, brisanja ili tehničkih procesa sustava Fragmentirane SMS poruke - predstavljaju ostatke ili dijelove SMS poruka nastale kao posljedica načina pohrane podataka, brisanja ili tehničkih procesa sustava
  
-Razumijevanje razlika između aktivnih, izbrisanih i fragmentiranih SMS poruka ključno je za pravilnu interpretaciju digitalnih dokaza. Svaka od ovih kategorija pruža različitu razinu pouzdanosti i konteksta te zahtijeva pažljivu analizu i usporedbu s drugim forenzičkim artefaktima.+Razumijevanje razlika između aktivnih, izbrisanih i fragmentiranih SMS poruka ključno je za pravilnu interpretaciju digitalnih dokaza. Svaka od ovih kategorija pruža različitu razinu pouzdanosti i konteksta te zahtijeva pažljivu analizu i usporedbu s drugim forenzičkim artefaktima.[7]
 ===== Prikupljanje SMS dokaza ===== ===== Prikupljanje SMS dokaza =====
  
-Kod prikupljanja SMS dokaza izuzetno je bitno očuvati trenutno stanje razgovora i ukupne komunikacije kako bismo izbjegli gubitak informacija i primitak novih informacija.+Kod prikupljanja SMS dokaza izuzetno je bitno očuvati trenutno stanje razgovora i ukupne komunikacije kako bismo izbjegli gubitak informacija i primitak novih informacija.[7]
  
 Metode očuvanja stanja: Metode očuvanja stanja:
Redak 153: Redak 153:
   - Tijek komunikacije   - Tijek komunikacije
  
-Cilj analize nije samo proučiti što je u poruci napisano već je izuzetno važan kontekst (kada, između koga, s kojih lokacija i s kojom namjerom su poruke pisane), a razlog tome je što poruke mogu biti kriptirane i u tom slučaju iz sadržaja ne možemo saznati puno informacija.+Cilj analize nije samo proučiti što je u poruci napisano već je izuzetno važan kontekst (kada, između koga, s kojih lokacija i s kojom namjerom su poruke pisane), a razlog tome je što poruke mogu biti kriptirane i u tom slučaju iz sadržaja ne možemo saznati puno informacija.[8]
  
 Analiza sadržaja SMS poruka (ukoliko sadržaj poruka nije kriptiran) - iako je sadržaj poruke često najvidljiviji i intuitivno najvažniji dio dokaza, njegova interpretacija zahtijeva oprez i kontekstualno razumijevanje. Provode se razne metode a neke od njih su: jezična analiza, analiza konteksta i namjene te povezivanje sadržaja s drugim dokazima. Analiza sadržaja SMS poruka (ukoliko sadržaj poruka nije kriptiran) - iako je sadržaj poruke često najvidljiviji i intuitivno najvažniji dio dokaza, njegova interpretacija zahtijeva oprez i kontekstualno razumijevanje. Provode se razne metode a neke od njih su: jezična analiza, analiza konteksta i namjene te povezivanje sadržaja s drugim dokazima.
Redak 226: Redak 226:
   - Povezivanje pojedinačnih razgovora u logičnu cjelinu   - Povezivanje pojedinačnih razgovora u logičnu cjelinu
   - Identifikaciju razdoblja intenzivne ili neuobičajene komunikacije   - Identifikaciju razdoblja intenzivne ili neuobičajene komunikacije
 +
 +
 ===== Oporavak izbrisanih SMS poruka ===== ===== Oporavak izbrisanih SMS poruka =====
  
Redak 245: Redak 247:
   - Tragovi poruke mogu biti pronađeni u obliku fragmentiranih zapisa.   - Tragovi poruke mogu biti pronađeni u obliku fragmentiranih zapisa.
  
-Vrijeme je jedan od najvažnijih čimbenika u oporavku izbrisanih SMS poruka. Što je kraće vrijeme proteklo od trenutka brisanja do forenzičke analize uređaja, veća je vjerojatnost da podaci još uvijek nisu izgubljeni odnosno da nove informacije nisu zauzele memoriju u kojoj su bile upisane bitne informacije.+Vrijeme je jedan od najvažnijih čimbenika u oporavku izbrisanih SMS poruka. Što je kraće vrijeme proteklo od trenutka brisanja do forenzičke analize uređaja, veća je vjerojatnost da podaci još uvijek nisu izgubljeni odnosno da nove informacije nisu zauzele memoriju u kojoj su bile upisane bitne informacije.[9]
  
 ===== Primjeri: Primjena SMS forenzike ===== ===== Primjeri: Primjena SMS forenzike =====
Redak 278: Redak 280:
 [3] [[https://www.fer.unizg.hr/_download/repository/mobint_04[4].pdf|Mislav Grgić, Mobilni Internet 4 predavanje, Fakultet elektrotehnike i računarstva, 2025.]] [3] [[https://www.fer.unizg.hr/_download/repository/mobint_04[4].pdf|Mislav Grgić, Mobilni Internet 4 predavanje, Fakultet elektrotehnike i računarstva, 2025.]]
  
-[3] [[http://www.cogtech.usc.edu/publications/kirschner_Sweller_Clark.pdf|KirschnerPA, Sweller, Jand ClarkREWhy minimal guidance during instruction does not work: An analysis of the failure of constructivistdiscovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41no2, pp 75-86, 2006]]+[4] [[https://en.wikipedia.org/wiki/Short_Message_service_center|WikipediaSMSC]] 
 + 
 +[5] [[https://en.wikipedia.org/wiki/Mobile_Application_Part|WikipediaMAP]] 
 + 
 +[6] [[https://www.developershome.com/sms/|Developer's homeShort Message Service / SMS Tutorial]] 
 + 
 +[7] [[https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-101r1.pdf|Guidelines on mobile device forensicsNational Institute of Standards and Technology [NIST]2014.]]
  
 +[8] [[https://repozitorij.fpz.unizg.hr/object/fpz:3051/FILE0|Barišić I., Forenzička analiza pametnog Android telefona, [Fakultet prometnih znanosti, Sveučilište u Zagrebu],  2023.]]
  
 +[9] [[https://www.salvationdata.com/knowledge/recover-deleted-messages/|SalvationData, How to Recover Deleted Messages for Legal Investigations]]
racfor_wiki/seminari2025/ep54423.1766424815.txt.gz · Zadnja izmjena: 2025/12/22 17:33 od Erik Pužar
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0