Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
Prijevodi ove stranice:

Sadržaj

Forenzička analiza podataka koje na pametnom telefonu i web pregledniku ostavlja Instagram

Sažetak

Instagram je jedna od najbrže rastućih društvenih mreža, koja služi za dijeljenje fotografija i video zapisa.

Kako su i mobiteli i osobna računala povezana na iste servise, novije aplikacije trebaju i podržavati obje vrste korisnika.

Cilj ovog rada je analizirati što Instagram sprema na uređaj na kojem se koristi, usporediti jesu li ti podaci jednaki za platforme Android i Windows te otkriti utječe li korištenje web preglednika ili Android aplikacije na razinu privatnosti.

Ključne riječi: Instagram; digitalna forenzika; društvena mreža

Uvod

Instagram je američka društvena mreža za dijeljenje fotografija i video zapisa. Osmišljena je 2010. godine za iOS, a kasnije je dostupnost aplikacije proširena na Android i Windows mobilne uređaje, te na kraju osobna računala. 2012. godine prelazi u vlasništvo Facebooka za milijardu dolara. Instagram omogućuje korisnicima prijenos fotografija i video zapisa, koji se mogu uređivati raznim filtrima i organizirati oznakama (engl. hashtag) i podacima o lokaciji. Objave na računu mogu se dijeliti javno ili s unaprijed odobrenim pratiteljima. Korisnici mogu pregledavati sadržaj drugih korisnika po oznakama i lokacijama i pregledavati trenutno popularan sadržaj, a praćenjem novih korisnika omogućuje se pregledavanje sadržaja koji su objavili.

Digitalna forenzika je grana računalne forenzike čiji je cilj prikupljanje, čuvanje, pronalaženje, analiza i dokumentiranje digitalnih dokaza tj. podataka koji su skladišteni, obrađivani ili prenošeni u digitalnom obliku. Dijeli se na računalnu forenziku, forenziku mobilnih uređaja, mrežnu forenziku i forenziku baza podataka.

Ovaj rad proučava tipične scenarije korisnika (prijava, prijenos slika, razmjena podataka i traženje drugih korisnika) i podatke koje ti scenariji ostavljaju kroz web preglednik (Google Chrome) na Windows 10 okruženju i aplikaciji na Android platformi na virtualnom uređaju.

Digitalna forenzika web preglednika Google Chrome

Web preglednik pokrenut je na operacijskom sustavu Windows 10 s VMware virtualnim strojem u normalnom načinu rada. Za prijenos fotografija na Instagram na web pregledniku korišteno je proširenje Gramblr (standardna verzija Instagrama ne dopušta prijenos fotografija na web preglednicima).


Za VMDK datoteke s tvrdog diska korišten je WinHex za pretraživanje ključnih riječi.

Traženjem ključne riječi “www.instagram.com” pronađeno je ime korisnika i njegov nadimak prikazano na slici 1.

Slika 1.

slika1.jpg

Traženjem ključne riječi “Gramblr” pronađen je put do originalnih i modificiranih fotografija, prikazano na slici 2.

Slika 2.

slika2.jpg

Traženjem ključne riječi “/?Taken-By=” pronađeni su URL-ovi za prijenos slika. URL takvih fotografija je fiksnog formata: “https:www.instagram.com/p/{enkodirana fotografija}/?taken-by={račun}”. Na slici 3 rezultati su tog pretraživanja i dokazuju da je korisnik uploadao fotografiju.

Slika 3.

slika3.jpg

Traženjem ključne riječi “gramblr.db” pronađena je lokacija baze podataka Gramblera.

Korištenjem programa DB Browser for SQLite ta baza podataka može se pregledati i otkriva se da sadrži nadimak i lozinku računa, što se vidi na slici 4.

Slika 4.

slika4.jpg

Pretraživanje po ključnoj riječi “text” otkrilo je tragove komentara koje je korisnik ostavio na slici drugog korisnika, a na slici 5 prikazan je komentar “TEESTT” koji je korisnik napisao.

Slika 5.

slika5.jpg

Osim tih podataka, nemoguće je pronaći dokaze o vremenima prijenosa fotografija i objava, sadržaj objava i aktivnost korisnika, kao što je označivanje drugih korisnika, dodavanje oznaka (engl. hashtag), podaci o pratiteljima ako se koriste sljedeće ključne riječi: “time”, “timestamp”, “tag”, “follower”, “like”, “label” i imena računa drugih korisnika.

Za analiziranje VMEM datoteke, memorije računala, korišten je isti alat kao u prethodnom slučaju i pronađeni su svi tragovi kao i u prethodnom slučaju. Dodatno, ako se napravi pretraživanje po ključnoj riječi “like”, dokaz o vremenu označivanja slike sa “sviđa mi se” je pronađen, što je prikazano na slici 6.

Slika 6.

slika6.jpg

Digitalna forenzika Android mobilnog uređaja

Aplikacija Instagram instalirana je i pokrenuta na Bluestacks virtualnom uređaju u istoj kombinaciji kao i web preglednik (Windows 10/VMware). Odabrana je Android 6.0 verzija operacijskog sustava. Za pregledavanje baze podataka korišten je SQLite Editor, ES File Explorer za pregledavanje datoteka virtualnog Bluestacks uređaja, a WinHex za forenzičku analizu datoteka.

Pronađene su “Cookies” i “Web Data” datoteke baze podataka na lokaciji “/data/data/com.instagram.android/app/”. Obje datoteke mogu se pregledati koristeći SQLite Editor. U njima se nalaze detalji računa: korisničko ime, povezani računi s drugih aplikacija (Facebook, Twitter), i slično, dvije liste koje sadrže ID-eve računa koje korisnik prati i koji prate njega, povijest pretraživanja oznaka (engl. hashtag).

Nakon prijenosa fotografija na Instagram i brisanja istih, one su sačuvane na lokaciji “sdcard/Pictures/Instagram/”.

Nakon kopiranja datoteka povezanih s Instagramom i Bluestacksom s virtualnog stroja u drugo računalno okruženje radi forenzičke analize pronađena je datoteka “apps.json” na lokaciji ”Bluestacks/UserData/Gadget” koja je sadržava detalje računa, vrijeme zadnjeg pristupa aplikaciji i verziju Android uređaja.

Pretpostavlja se da se većina tragova korištenja aplikacije nalazi na poslužitelju, a puno manje na klijentskoj strani.

Zaključak

Instagram, kao najpopularnija društvena mreža za dijeljenje fotografija i video zapisa, vrlo je snažan alat za računalne forenzičare u borbi protiv kriminalnih aktivnosti. Zbog velikog protoka podataka i čestog korištenja moguće je da zločinci nenamjerno ostave tragove koji mogu biti ključni kod otkrivanja njihovih identiteta i aktivnostima kojima su se bavili.

U ovom radu istražene su web verzija i Android verzija Instagrama za forenzičku analizu aktivnosti korisnika. Analizom podataka utvrđeno je da se iz naizgled nebitnih podataka mogu dobiti vrlo važne informacije o korisnicima aplikacije kao što su ime računa, liste pratitelja i računa koje korisnik prati (koje mogu sugerirati sudionike u zločinu) i povijest pretraživanja (što može ukazivati na što se kriminalac fokusira). Svaka od tih informacija mogla bi pomoći kod razrješavanja zločina.

Literatura

Ming Sang Chang, Chih Ping Yen, Forensic Analysis of Social Networks Based on Instagram, Datum pristupa: 09.01.2020.

Reema Al Mushcab, Pavel Gladyshev, Forensic Analysis of Instagram and Path on an iPhone 5s Mobile Device, Datum pristupa: 09.01.2020.

Digitalna forenzika, Wikipedia, Datum pristupa: 09.01.2020.

Instagram, Wikipedia, Datum pristupa: 09.01.2020.

Scar De Courcier,, Forensic Analysis Of Third Party Applications: Instagram, Datum pristupa: 09.01.2020.

racfor_wiki/razno/forenzicka_analiza_instagram.txt · Zadnja izmjena: 2023/06/19 18:17 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0