Forenzička analiza podataka koje na Android pametnom telefonu ostavlja aplikacija za pružanje bankarskih usluga - Revolut

Mobilne aplikacije u današnje vrijeme imaju vrlo široku primjenu u svakom aspektu našeg svakodnevnog života te rukuju vrlo osjetljivim informacijama. Sigurnost mobilnih aplikacija vrlo je bitna kako bi osobni podaci korisnika bili sigurni.

The purpose of this paper is to understand how data recovery works. To do so, we explain the steps and some technics. We will go through how a sinister leading to a try for data recovery can occur. Then, we will see a method that could have been used by computer forensics experts in order to find traces. To finish, we will mention methods to definitely erase data from Hard Drives to avoid leaving traces.

The reasons for those sinisters are numerous, but human mistakes are majorly involved. Peter Gutmann proposed through his papers an explanation of how this data could still be read on Hard Drives at that time, but also some advices to securely erase data.

This paper is some kind of a warning to all those selling Hard Drives via eBay that once contained personal data.

Keywords: Revolut; Android; sigurnost mobilnih aplikacija; mobilne aplikacije

Uporaba mobilnih uređaja u suvremenom svijetu iznimno je velika i sveobuhvatna te je stoga teško zamisliti život bez njih. Zbog svoje iskoristivosti i različitih funkcionalnosti primjena mobilnih aplikacija moguća je u gotovo svakom aspektu našeg svakodnevnog života pa se tako može reći da one uvelike utječu na navike ljudi. Upravo zbog takve vrste odnosa koje ljudi imaju sa svojim pametnim telefonima, mobilne aplikacije imaju pristup velikoj količini različitih osobnih podataka. Ako aplikacije nisu ispravno osigurane, narušava se sigurnost korisničkih podataka i privatnost samog korisnika. Takve ranjive mobilne aplikacije meta su računalnih kriminalaca. Dodatna bitna opasnost vezana uz obradu i pohranu osjetljivih podataka na mobilnom uređaju je ta da mobilni uređaji često bivaju izgubljeni ili ukradeni pa tako osobni podaci više ne ostaju u posjedu vlasnika mobilnog uređaja nego dolaze u ruke napadača [1]. Napadačima bi potencijalno mogli biti zanimljivi podaci poput elektroničke pošte, bankovnih/financijskih podataka kao što su broj bankovnog računa, broja kreditne kartice ili korisnikovog PIN-a te podataka vezanih uz registraciju i autentifikaciju korisnika za određene usluge [2]. Zbog navedenih sigurnosnih razloga sigurnost mobilnih aplikacija odnosno općenito mobilna sigurnost postaje sve važniji faktor [3].

Cilj ovog seminarskog rada je izraditi forenzičku analizu aplikacije za pružanje bankarskih usluga - Revolut, odnosno istražiti i analizirati podatke koje na Android pametnom telefonu ostavlja spomenuta aplikacija te kako odabrana metoda utječe na sigurnost mobilne aplikacije i korisničkih podataka.

Revolut je bankarska alternativa koja se temelji na rješenju u obliku mobilne aplikacije. Omogućuje slobodu raspolaganja novcem pomoću viševalutne kartice i mobilne aplikacije nalik na klasično mobilno bankarstvo. Korisnici putem Revolut aplikacije imaju mogućnost izvršavanja različitih novčanih transakcija poput slanja novca, plaćanja i konvertiranja valuta te čak i mogućnost trgovanja kriptovalutama. (https://www.revolut.com/en-HR/help/more/about-revolut)

Razlog zašto je odabrana bankarska aplikacija je taj što se broj osoba koje koriste neku od vrsta usluga mobilnog bankarstva, prema istraživanjima Erste banke iz 2017. godine, iz dana u dan znatno povećava [6]. Sama Revolut aplikacija trenutno ima više od 8 milijuna korisnika diljem svijeta i ta je brojka u konstantnom porastu. (https://www.revolut.com/en-HR/about-revolut) Prema tome sigurnost takvih aplikacija iznimno je bitna jer narušavanjem njihove sigurnosti značajna financijska šteta može biti uzrokovana za vrlo velik broj korisnika.

Uredi

Uredi

Uredi

Uredi

[1] Tehnike zaštite mobilnih aplikacija tijekom njihova korištenja, Lea Rački.
URL : https://urn.nsk.hr/urn:nbn:hr:168:766256

[2] Sarah Vonnegut. Mobile application security: 15 best practices for app develo-
pers, August 2015.
URL : https://www.checkmarx.com/2015/08/19/mobile-application-security-15-best-practices-for-app-developers/

[3] Inc Wikimedia Foundation. Mobile security, Svibanj 2018.
URL : https:////en.wikipedia.org/wiki/Mobile_security