Análisis forense digital de Ubuntu Touch en PinePhone
Autores: Keim, Yansi; Yoon, Yung Han; Karabiyik, Umit
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Análisis forense digital de Ubuntu Touch en PinePhone
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Nuevos teléfonos inteligentes
Mercado de tecnología
Investigadores forenses móviles
PinePhone
Sistema operativo Ubuntu Touch
Investigadores forenses digitales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 49
Citaciones: Sin citaciones
Los nuevos teléfonos inteligentes fabricados por pequeñas empresas ingresan al mercado tecnológico todos los días. Estos nuevos dispositivos presentan nuevos desafíos para los investigadores forenses móviles, ya que estos dispositivos terminan convirtiéndose en pruebas pertinentes durante una investigación. Uno de estos dispositivos es el PinePhone de Pine Microsystems (Pine64). A veces, estos nuevos dispositivos también se envían con sistemas operativos desarrollados por comunidades de código abierto y que de otro modo nunca son vistos por los investigadores. Ubuntu Touch es uno de estos sistemas operativos y actualmente está siendo desarrollado para su implementación en el PinePhone. Existe poca investigación tanto sobre el dispositivo como sobre el sistema operativo en cuanto a la metodología que un investigador debe seguir para extraer datos de manera confiable y precisa. Esto resulta en metodologías potencialmente defectuosas que se utilizan antes de que pueda ocurrir cualquier prueba y contribuye a la acumulación de dispositivos que necesitan ser procesados. Por lo tanto, en este documento se realiza el primer análisis forense del dispositivo PinePhone con el sistema operativo Ubuntu Touch utilizando Autopsy, una herramienta de código abierto, para establecer un marco que se puede utilizar para examinar y analizar dispositivos que ejecutan el sistema operativo Ubuntu Touch. Los hallazgos incluyen el análisis de artefactos que podrían afectar la privacidad del usuario y la seguridad de los datos, la estructura de organización del almacenamiento de archivos, almacenamiento de aplicaciones, sistema operativo, etc. Además, se informan las ubicaciones dentro del dispositivo que almacenan registros de llamadas, mensajes SMS, imágenes y videos. Los hallazgos interesantes incluyen artefactos forenses, que podrían ser útiles para que los investigadores comprendan la actividad del usuario y la atribución. Esta investigación proporcionará una hoja de ruta a los investigadores forenses digitales para llevar a cabo eficiente y efectivamente sus investigaciones cuando tengan el sistema operativo Ubuntu Touch y/o el PinePhone como fuente de evidencia.
Descripción
Los nuevos teléfonos inteligentes fabricados por pequeñas empresas ingresan al mercado tecnológico todos los días. Estos nuevos dispositivos presentan nuevos desafíos para los investigadores forenses móviles, ya que estos dispositivos terminan convirtiéndose en pruebas pertinentes durante una investigación. Uno de estos dispositivos es el PinePhone de Pine Microsystems (Pine64). A veces, estos nuevos dispositivos también se envían con sistemas operativos desarrollados por comunidades de código abierto y que de otro modo nunca son vistos por los investigadores. Ubuntu Touch es uno de estos sistemas operativos y actualmente está siendo desarrollado para su implementación en el PinePhone. Existe poca investigación tanto sobre el dispositivo como sobre el sistema operativo en cuanto a la metodología que un investigador debe seguir para extraer datos de manera confiable y precisa. Esto resulta en metodologías potencialmente defectuosas que se utilizan antes de que pueda ocurrir cualquier prueba y contribuye a la acumulación de dispositivos que necesitan ser procesados. Por lo tanto, en este documento se realiza el primer análisis forense del dispositivo PinePhone con el sistema operativo Ubuntu Touch utilizando Autopsy, una herramienta de código abierto, para establecer un marco que se puede utilizar para examinar y analizar dispositivos que ejecutan el sistema operativo Ubuntu Touch. Los hallazgos incluyen el análisis de artefactos que podrían afectar la privacidad del usuario y la seguridad de los datos, la estructura de organización del almacenamiento de archivos, almacenamiento de aplicaciones, sistema operativo, etc. Además, se informan las ubicaciones dentro del dispositivo que almacenan registros de llamadas, mensajes SMS, imágenes y videos. Los hallazgos interesantes incluyen artefactos forenses, que podrían ser útiles para que los investigadores comprendan la actividad del usuario y la atribución. Esta investigación proporcionará una hoja de ruta a los investigadores forenses digitales para llevar a cabo eficiente y efectivamente sus investigaciones cuando tengan el sistema operativo Ubuntu Touch y/o el PinePhone como fuente de evidencia.