Mobile Forensics:Oxygen Forensics
Oxygen Forensics ® Detective คือ ซอฟต์แวร์นิติวิทยาศาสตร์ ใช้สืบค้นพยานทางดิจิทัลจากอุปกรณ์โทรศัพท์เคลื่อนที่และหลักฐานบนระบบคลาวด์คอมพิวติ้ง และอุปกรณ์ IoT
Oxygen Forensic® Detective ผลิตโดย บริษัท Oxygen Forensic เป็นแพลตฟอร์มซอฟต์แวร์ทางนิติวิทยาศาสตร์แบบครบวงจรที่สร้างขึ้นเพื่อแยก ถอดรหัส และวิเคราะห์ข้อมูลจากแหล่งข้อมูลดิจิทัลหลายแหล่ง: อุปกรณ์เคลื่อนที่ Mobile และ IoT การสำรองข้อมูลอุปกรณ์ UICC และ media cards , โดรน และบริการคลาวด์ Oxygen Forensic® Detective ยังสามารถค้นหาและ ไฟล์ระบบ และข้อมูลรับรองจากเครื่อง Windows, macOS และ Linux ได้มากมาย
Oxygen Forensic® Extractor เป็นซอฟต์แวร์แบบสแตนด์อโลนสำหรับการดึงข้อมูลจากอุปกรณ์มือถือ Extractor ช่วยให้คุณสามารถเชื่อมต่ออุปกรณ์ Apple iOS และ Android ได้หลากหลาย นำเข้าข้อมูลสำรองอุปกรณ์ต่างๆ เพื่อกู้คืนหลักฐานดิจิทัลอันมีค่าได้อย่างรวดเร็วและมีประสิทธิภาพ เมื่อดึงข้อมูลแล้ว ผู้ใช้สามารถเลือกที่จะบันทึกลงในการสำรองข้อมูล OFB เพื่อนำเข้าในภายหลังไปยัง Oxygen Forensic® Detective ซื้อแยกต่างหากหรือส่งออกไปยังรูปแบบรายงานรูปแบบใดรูปแบบหนึ่งของเราทันที เช่น PDF, HTML, XML เป็นต้น
อุปกรณ์
1.สมาร์ทโฟน Samsung Galaxy A20(SM-A205F)ระบบปฏิบัติการ Android 10 ณ ขณะที่ทำการทดลอง การใช้อุปกรณ์และรุ่นของระบบที่แตกต่างกันอาจทำให้ข้อมูลที่ได้นั้นไม่เหมือนกัน)
2. คอมพิวเตอรโน๊คบุ๊ค CPU AMD Ryzen 5 Pro 4650U Ram 32 GB. HDD 500GB. หรือสูงกว่า, Microsoft Windows 10
3. ซอฟต์แวร์ที่ใช้ คือ Oxygen Forensics Extractor v.13.3.0.65
ขั้นตอนที่ 1 การเตรียมเครื่องมือในการสกัดข้อมูล
1.1 เตรียมเครื่องคอมพิวเตอร์ที่จะนำมาใช้ในการสกัดข้อมูล โดยติดตั้ง Microsoft Windows 10
1.2 ทำการติดตั้งซอฟต์แวร์ Oxygen Forensics, จากนั้นติดตั้งไดร์เวอร์ (Driver) ของสมาร์ทโฟน
ขั้นตอนที่ 2 เตรียมสมาร์ทโฟน
2.1 เปิดโหมดเครื่องบิน จากนั้นปลดล๊อครหัสผ่าน ทำการชาร์จแบตเตอรี่ให้เต็ม
2.2 เปิดโหมด USB Debugging จากนั้นยอมรับ RSA Key สำหรับระบบปฏิบัติการแอนดรอยด์ และทำการตรวจสอบว่า เปิด Stay Awake Mode และ ปิด USB Modem
2.3 ตรวจสอบว่าติดตั้งไดร์เวอร์ (Driver) ของอุปกรณ์แล้ว
ขั้นตอนที่ 3 การสกัดข้อมูลจากสมาร์ทโฟน ด้วยเครื่องมือ Oxygen Forensics
3.1 ตรวจสอบ License เข้ากับเครื่องคอมพิวเตอร์ จากนั้นเปิด ซอฟต์แวร์ Oxygen Forensics
3.2 ทำการเชื่อมต่อ สมาร์ทโฟนเข้ากับเครื่องคอมพิวเตอร์ แล้วทำการค้นหาชื่อรุ่นของโทรศัพท์ว่ารองรับหรือไม่ จากนั้นทำการเลือกรุ่นโทรศัพท์ให้ตรงกับรุ่นที่เราจะสกัดข้อมูล แล้วทำการเลือก (Directory)ที่จะเก็บข้อมูลไปยังสื่อบันทึกข้อมูล
3.3 ทำการเลือกเมนูในการสกัดข้อมูลAndroid (Android Extractions) เมื่อสกัดข้อมูลเรียบร้อยแล้ว
Oxygen Forensic® Extractor
สรุป
จากการทดสอบนั้นจะเห็นได้ว่าเครื่องมือในการสกัดข้อมูล(extraction)ที่รองรับการสกัดข้อมูล(extraction)จากอุปกรณ์สื่อสารเคลื่อนที่ แอนดรอยด์ ไม่สามารถสกัดเอาข้อมูลออกจากอุปกรณ์สื่อสารเคลื่อนที่แอนดรอยด์ได้ในบางเครื่องมือ เนื่องจากเครื่องมือที่ต่างชนิดกันมีเทคนิคที่ใช้ในการสกัดข้อมูล(extraction) ออกมาไม่เหมือนกัน ทำให้เครื่องมือบางตัวนั้นไม่สามารถผ่านระบบรักษาความปลอดภัยของแอปพลิเคชันเข้าไปได้ หรือบางตัวไม่สามารถผ่านเข้าไปได้ตั้งแต่ระบบรักษาความปลอดภัยของระบบปฏิบัติการ จึงส่งผลให้ อุปกรณ์สื่อสารเคลื่อนที่ ที่ส่งให้ผู้ตรวจมาตรวจสอบข้อมูลนั้น ทางผู้ตรวจจึงไม่สามารถจะตรวจหาข้อมูลให้ได้
ที่มา:www.oxygen-forensic.com
The Study of Verification Techniques by Extracting Data from Application Line Using Forensic Tools:Pattadon Tantiphantarak* and Gedsirin Eksinitkun
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud
No comments:
Post a Comment