Forensic analysis of mobile applications
Thesis title: | Forensic analysis of mobile applications |
---|---|
Author: | Constantinov, Daria |
Thesis type: | Bachelor thesis |
Supervisor: | Sklenák, Vilém |
Opponents: | Světlík, Marián |
Thesis language: | English |
Abstract: | The increased use of different types of applications on mobile phones makes these devices a goldmine of personal information for forensic investigators. Mobile devices can store potential evidence, which can be acquired with the forensic tools and analysis. This bachelor’s thesis focuses on performing forensic analysis of twelve mobile applications, such as Messenger, WhatsApp, Viber, iMessage, Google Chrome, Safari, Firefox, Opera Mini, Google Maps, Apple Maps, Mapy.cz, and Waze. The applications are categorized into three types of mobile applications, namely communicating, maps and navigation, and browsing. The study was conducted on iPhone 6, on which were installed mentioned applications. In each application were performed specific user activities. Then three types of extractions were conducted, specifically logical, file system, and advanced logical. After that manual forensic analysis was performed on the acquired data. The forensic analysis aimed to determine whether specific activities conducted through chosen applications were saved and stored on the device. The study led to the conclusion that almost no traces could be recovered from applications for navigation, except Waze. Applications for socializing and browsing gave the opportunity to extract a substantial amount of valuable personal data that can be used by forensic investigators for solving criminal cases. |
Keywords: | Forensic analysis; Forensic tool; iPhone; mobile phone; Data extraction; Cellebrite UFED |
Thesis title: | Forenzní analýza mobilních aplikací |
---|---|
Author: | Constantinov, Daria |
Thesis type: | Bakalářská práce |
Supervisor: | Sklenák, Vilém |
Opponents: | Světlík, Marián |
Thesis language: | English |
Abstract: | Zvýšené používání různých typů aplikací na mobilních telefonech vytváří v těchto zařízeních bohatý zdroj osobních informací pro forenzní vyšetřovatele. Mobilní zařízení mohou uchovávat potenciální důkazy, které lze vytěžit pomocí forenzních nástrojů a analýzy. Tato bakalářská práce se zabývá prováděním forenzní analýzy dvanácti mobilních aplikací, a to: Messenger, WhatsApp, Viber, iMessage, Google Chrome, Safari, Firefox, Opera Mini, Google Maps, Apple Maps, Mapy.cz a Waze. Aplikace jsou rozděleny do tří typů: komunikace, mapy a navigace, prohlížení. Výzkum byl proveden na zařízení iPhone 6, na kterém byly nainstalovány zmíněné aplikace. V každé aplikaci byly prováděny stanovené uživatelské aktivity. Poté byly na mobilním telefonu provedeny tři typy extrakcí. Konkrétně logická, pokročilá logická a extrakce souborového systému. Následně byla provedena manuální forenzní analýza získaných dat. Forenzní analýza měla za cíl zjistit, zda byly na zařízení uloženy a zachovány konkrétní činnosti prováděné ve vybraných aplikacích. Výzkum vedl k závěru, že se z aplikací pro navigaci nepodařilo získat téměř žádné stopy, s výjimkou Waze. Aplikace pro komunikaci a prohlížení poskytly příležitost získat značné množství cenných osobních údajů, které mohou soudní vyšetřovatelé například použít v řešení trestních případů. |
Keywords: | Extrakce dat; Forenzní analýza; Forenzní nástroj; iPhone; Mobilní telefon; Cellebrite UFED |
Information about study
Study programme: | Aplikovaná informatika/Aplikovaná informatika |
---|---|
Type of study programme: | Bakalářský studijní program |
Assigned degree: | Bc. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information and Knowledge Engineering |
Information on submission and defense
Date of assignment: | 1. 11. 2017 |
---|---|
Date of submission: | 10. 12. 2018 |
Date of defense: | 22. 1. 2019 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/63732/podrobnosti |