हाल ही में मैंने "आपका फोन" ऐप के अपडेट के लिए
विंडोज 10 इनसाइडर प्रीव्यू बिल्ड 18999 की
घोषणा की है , और मेरी पहली बात थी - क्या डिजिटल फोरेंसिक के लिए कुछ उपयोगी है?
इसलिए, मैंने इस ऐप को तुरंत अपने टेस्ट वर्कस्टेशन पर इंस्टॉल कर लिया है और इसे अपने एंड्रॉइड फोन से कनेक्ट कर लिया है। उसी समय मैं यह समझने के लिए प्रोसेस मॉनीटर के साथ सभी सिस्टम गतिविधियों के लिए जाँच कर रहा था कि आपके सभी फ़ोन ऐप फ़ाइल कहाँ संग्रहीत हैं।
ऐसा लगता है कि सभी फाइलें इसमें स्थित हैं:
% userprofile% \ AppData \ Local \ Package \ Microsoft.YourPhone _ ???????? \ LocalCache \ Indexed \ ?????????????????
जहाँ "????" यादृच्छिक आईडी है
यहाँ इस फ़ोल्डर के अंदर सामग्री है:
और आप
.db फ़ाइलों की एक जोड़ी देख सकते हैं जो
SQLite डेटाबेस हैंखैर, मैंने एक साधारण SQLite ब्राउज़र डाउनलोड किया है और उन्हें एक-एक करके इनरल्स की जाँच करने के लिए खोला है। डीबी में से कुछ खाली थे, इसलिए मैं केवल "फॉरेंसिक साउंड" जानकारी के साथ वर्णन करूंगा।
1. सूचनाएंसूचना तालिका :
जब आपके एंड्रॉइड स्मार्टफोन पर कुछ होता है, तो घटना के बारे में सूचना दिखाई देती है और आपका फ़ोन ऐप इस घटना को इस तालिका में डाल देता है। मैंने अपने स्मार्टफोन में डेस्कटॉप से एक ईमेल भेजा है, नए पत्र के बारे में एक पॉपअप अधिसूचना दिखाई दी है और यहां आप बहुत सारी संपत्तियां देख सकते हैं जिन्हें अधिसूचना से निकाला गया था:
appname - मेरा मोबाइल ईमेल ऐप
bigtext - विषय और पाठ
bigtitle - मेरा नाम
डाक - टाइमस्टैम्प जब संदेश यूनिक्स-समय प्रारूप में ईमेल सर्वर द्वारा प्राप्त किया गया है
सबटेक्स्ट - प्रेषक का ईमेल पता
टाइमस्टैम्प - टाइमस्टैम्प जब संदेश भेजा गया हो
खैर, एक अन्वेषक को भी संदेश की आवश्यकता नहीं है, वह अधिसूचना से पाठ सहित बहुत सी जानकारी प्राप्त कर सकता है।
2. फोन। डी बीमुझे अंदर कई दिलचस्प टेबल मिले!
पता तालिका :
बूम! टाइमस्टैम्प के साथ सभी आने वाली संख्या! कूल!
संपर्क तालिका :
फिर से
बूम ! फोटो के साथ भी पूरी संपर्क सूची :))
संदेश तालिका :
प्रेषकों के नाम के साथ पाठ संदेश (एसएमएस) (मैंने प्रेषकों को संख्याओं के साथ काट दिया है, लेकिन आप मुझ पर भरोसा कर सकते हैं - वे वहां हैं) और टाइमस्टैम्प, और पाठ (हाँ, बैंकों और तरह से)
सदस्यता तालिका :
सिम कार्ड के बारे में जानकारी यहाँ दी गई है
3. तस्वीरेंफोटो टेबल :
क्या आश्चर्य है! सभी तस्वीरें टाइमस्टैम्प के साथ मोबाइल फोन पर संग्रहीत :-)
4. Settings.dbPhone_apps तालिका :
सभी स्थापित एप्लिकेशन सूची। इतना दिलचस्प नहीं है, लेकिन कौन जानता है ...
तो, एक अंतिम के रूप में - मैं इसके बारे में क्या सोचता हूं?
बेशक यह अनएन्क्रिप्टेड डेटाबेस में इतनी महत्वपूर्ण जानकारी संग्रहीत करने के लिए वास्तव में असुरक्षित तरीका है। उदाहरण के लिए, एक घुसपैठिया आपके लैपटॉप या वर्कस्टेशन (
टेलीग्राम आरएटी , हाहा :) का उपयोग करके) और आपके महत्वपूर्ण व्यक्तिगत डेटा को बहुत अधिक डाउनलोड कर सकता है।
दूसरी ओर - उदाहरण के लिए, कंप्यूटर-फॉरेंसिक अन्वेषक के लिए अधिक डिजिटल साक्ष्य प्राप्त करने के लिए यह एक अच्छी जगह है, उदाहरण के लिए, ऐसे मामलों में जब इंसिडर उद्यम-लक्षित साइबरबैट में शामिल था। हमले के आयोजक का फोन नंबर प्राप्त करना आगे की जांच के लिए एक अच्छा बिंदु है।
सुरक्षित रहें और ध्यान देने के लिए धन्यवाद!