ВКР: Использование ПК в качестве Human Interface Device для Android-устройств в целях криминалистического анализа

Оглавление
















3

Введение

В задачах компьютерной криминалистики важную роль играет ин-формация, собранная с цифровых устройств. При этом мобильные уст-ройства — смартфоны — часто могут предоставить больше данных, чем флеш-накопители, ноутбуки и компьютеры, поскольку:

• согласно подсчётам^1,2, смартфон есть почти у каждого человека, тогда как лишь половина населения имеет компьютер;

• функциональность смартфонов широко используется для комму-никации, геолокации, финансовых операций; для управления па-ролями и авторизации на различных сервисах;

• практически все они оснащены фотокамерой.

Но устройства, исследуемые экспертами-криминалистами, почти все-гда защищены от неавторизованного доступа. Разработчики мобильных операционных систем предоставляют различные механизмы защиты, поэтому «взлом», поиск уязвимостей и эксплоитов в ОС — трудоёмкая задача, не имеющая стандартного решения. Однако для авторизации на устройстве достаточно знать код разблокировки экрана: PIN-код, тек-стовый пароль или графический ключ. Распространённые мобильные ОС используют один из этих способов разблокировки в качестве вспомо-гательного, даже если на устройстве включена биометрическая защита. Далее в работе будут рассматриваться только текстовые и числовые (PIN) пароли, поскольку они вводятся с клавиатуры.

Для ввода пароля в ОС Android может использоваться не только экранная клавиатура, но и физическая, подключаемая по Bluetooth или USB. Bluetooth-соединение требует разблокировать смартфон для под-ключения (сопряжения) клавиатуры, а следовательно не может быть использовано, если пароль неизвестен. В свою