Cấu trúc luận văn chia thành ba chương: Chương 1. Tổng quan điều tra thiết bị di động và ứng dụng mạng xã hội: Giới thiệu về điều tra số, chứng cứ số, tìm hiểu thiết bị động, hệ điều hành thiết bi di động. Giới thiệu điều tra chứng cứ số trên thiết bị di động, chứng cứ số liên quan các hoạt động người dùng trên các ứng dụng mạng xã hội, vị trí các chứng cứ này được lưu trữ trong bộ nhớ thiết bị di động. Tìm hiểu quy trình điều tra số, những thách thức phải đối mặt khi thực hiện điều tra số trên thiết bị di động. So sánh sự khác nhau cơ bản giữa điều tra số thiết bị di động với điều tra số trên máy tính. Chương 2. Kỹ thuật phân tích và điều tra số trên thiết bị di động: Tìm hiểu những dữ liệu lưu trữ trên thiết bị di động có thể khai thác để thu thập thông tin phục vụ điều tra. Nghiên cứu quy trình điều tra số trên thiết bị di động do NIST đề xuất. Áp dụng quy trình này vào phân tích và điều tra số trên thiết bị di động iPhone. Chương 3. Phân tích và điều tra số một số ứng dụng mạng xã hội trên thiết bị di động: Áp dụng quy trình điều tra số trên thiết bị di động để thu thập, phân tích và điều tra chứng cứ số liên quan đến hoạt động người dùng trên ứng dụng mạng xã hội phổ biến Facebook, WhatsApp, và không phổ biến Line.
MỤC LỤC LỜI CẢM ƠN ERROR! BOOKMARK NOT DEFINED LỜI CAM ĐOAN ERROR! BOOKMARK NOT DEFINED MỤC LỤC I DANH MỤC TỪ VIẾT TẮT V DANH MỤC BẢNG BIỂU VI DANH MỤC HÌNH VII MỞ ĐẦU 1 LÝ DO CHỌN ĐỀ TÀI MỤC TIÊU NGHIÊN CỨU PHƯƠNG PHÁP NGHIÊN CỨU GIỚI HẠN VÀ PHẠM VI NGHIÊN CỨU TỔNG QUAN NGHIÊN CỨU CẤU TRÚC LUẬN VĂN CHƯƠNG .5 TỔNG QUAN ĐIỀU TRA SỐ THIẾT BỊ DI ĐỘNG VÀ ỨNG DỤNG MẠNG XÃ HỘI 1.1 TỔNG QUAN VỀ ĐIỀU TRA SỐ .5 1.1.1 Giới thiệu điều tra số 1.1.2 Chứng số 1.1.3 Quy trình điều tra số 1.2 ĐIỀU TRA SỐ TRÊN THIẾT BỊ DI ĐỘNG 1.2.1 Sự cần thiết điều tra số thiết bị di động .8 1.2.2 So sánh điều tra số thiết bị di động với điều tra số máy tính 1.2.3 Những thách thức điều tra số thiết bị di động 10 1.3 GIỚI THIỆU ĐIỀU TRA SỐ ỨNG DỤNG MẠNG XÃ HỘI 12 1.3.1 Sơ lược mạng xã hội 12 1.3.2 Một số ứng dụng mạng xã hội phổ biến 13 1.3.3 Điều tra số ứng dụng mạng xã hội 15 1.4 CÔNG NGHỆ THIẾT BỊ DI ĐỘNG 16 1.4.1 Thiết bị di động 16 1.4.2 Bộ nhớ thiết bị di động 17 1.4.3 Thẻ SIM 18 1.4.4 Hệ điều hành thiết bị thông minh 20 KẾT LUẬN CHƯƠNG 24 CHƯƠNG 25 KỸ THUẬT PHÂN TÍCH VÀ ĐIỀU TRA SỐ TRÊN THIẾT BỊ DI ĐỘNG 25 2.1 CHỨNG CỨ SỐ TRÊN THIẾT BỊ DI ĐỘNG 25 2.2 QUY TRÌNH ĐIỀU TRA SỐ TRÊN THIẾT BỊ DI ĐỘNG 26 2.2.1 Chuẩn bị 26 2.2.2 Thu thập liệu 27 2.2.2.1 Các phương pháp thu thập liệu 28 2.2.3 Phân tích điều tra 31 2.2.4 Báo cáo 33 2.3 ĐIỀU TRA SỐ THẺ SIM 34 2.4 ĐIỀU TRA CƠ SỞ DỮ LIỆU SQLITE 35 2.5 ĐIỀU TRA DỮ LIỆU ĐÁM MÂY ICLOUD 37 2.6 MỘT SỐ CƠNG CỤ PHÂN TÍCH ĐIỀU TRA SỐ THIẾT BỊ DI ĐỘNG PHỔ BIẾN HIỆN NAY 37 2.6.1 Phần mềm Oxygen Forensics Detective 38 2.6.2 Phần mềm Magnet AXIOM 39 2.6.3 Phần mềm MOBILedit Forensic Express 40 2.6.4 Phần mềm UFED Physical Analyzer 41 2.6.5 Phần mềm Elcomsoft iOS Toolkit 42 2.7 CÔNG NGHỆ THIẾT BỊ IPHONE 42 2.7.1 Chuẩn định dạng hệ thống 42 2.7.2 Phân vùng thiết bị iPhone 43 2.7.3 Cấu trúc thư mục tệp tin hệ điều hành iOS 43 2.7.3.1 Cấu trúc thư mục 43 2.7.3.2 Loại tệp tin hệ điều hành iOS 45 2.7.4 Bảo mật thiết bị iPhone 48 2.7.4.1 Bảo mật phần cứng 49 2.7.4.2 Bảo vệ liệu 49 2.7.4.3 Chuỗi khoá Keychain 49 2.7.4.4 Hộp cát (Sandbox) 50 2.7.4.5 Bảo mật người dùng 50 2.7.4.6 Kỹ thuật jailbreak hệ điều hành iOS 51 2.8 PHÂN TÍCH ĐIỀU TRA CHỨNG CỨ SỐ TRÊN THIẾT BỊ IPHONE 51 2.8.1 Thu thập liệu số thiết bị iPhone 51 2.8.1.1 Thu thập liệu số với ứng dụng iTune 52 2.8.1.2 Thu thập liệu số thiết bị iPhone với phần mềm MOBILedit Forensic 57 2.8.2 Phân tích điều tra số thiết bị iPhone 58 2.8.3 Báo cáo kết phân tích điều tra số thiết bị iPhone 64 KẾT LUẬN CHƯƠNG 66 CHƯƠNG 67 PHÂN TÍCH VÀ ĐIỀU TRA SỐ MỘT SỐ ỨNG DỤNG MẠNG XÃ HỘI TRÊN THIẾT BỊ DI ĐỘNG 67 3.1 CÔNG CỤ VÀ PHƯƠNG THỨC THỰC HIỆN ĐIỀU TRA SỐ MỘT SỐ ỨNG DỤNG MẠNG XÃ HỘI 67 3.1.1 Công cụ thực điều tra số số ứng dụng mạng xã hội 67 3.1.2 Kịch thực điều tra số số ứng dụng mạng xã hội 68 3.2 THU THẬP DỮ LIỆU SỐ CÁC ỨNG DỤNG MẠNG XÃ HỘI FACEBOOK, WHATSAPP, LINE 70 3.3 PHÂN TÍCH VÀ ĐIỀU TRA CHỨNG CỨ SỐ ỨNG DỤNG MẠNG XÃ HỘI FACEBOOK, WHATSAPP, LINE 72 3.3.1 Phân tích điều tra chứng số ứng dụng mạng xã hội Facebook 72 3.3.2 Phân tích điều tra chứng số ứng dụng mạng xã hội WhatsApp 79 3.3.3 Phân tích điều tra chứng số ứng dụng mạng xã hội Line 84 3.4 BÁO CÁO KẾT QUẢ ĐIỀU TRA SỐ ỨNG DỤNG MẠNG XÃ HỘI FACEBOOK, WHATSAPP, LINE 90 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 96 KẾT LUẬN 96 HƯỚNG PHÁT TRIỂN 96 DANH MỤC TÀI LIỆU THAM KHẢO DANH MỤC TỪ VIẾT TẮT Ký hiệu, chữ viết tắt NIST UDID IMEI JTAG SIM ICCID PDA GPS GPRS CDMA GSM HFS OS PIN SMS Raw IC ASCII SSH SHA1 AES Plist Ý nghĩa Tiếng Anh Ý nghĩa Tiếng Việt National Institute of Standards and Technology Unique Device Identified International Mobile Equipment Identity Joint Test Action Group Viện công nghệ tiêu chuẩn Hoa Kỳ Định danh thiết bị Định danh thiết bị di động toàn cầu Mơ đun nhận dạng chủ th bao Mạch tích hợp nhận dạng thẻ Integrated Circuit Card Identifier SIM Personal Digital Assistant Thiết bị số hỗ trợ cá nhân Global Positioning System Hệ thống định vị toàn cầu General Packet Radio Service Dịch vụ vơ tuyến gói tổng hợp Code Division Multiple Access Đa truy cập phân chia theo mã Global System for Mobile Hệ thống thông tin di động Communications toàn cầu Hierarchical File System Hệ thống tập tin phân cấp Operating System Hệ điều hành Personal Identification Number Mã số cá nhân Short Message Service Dịch vụ tin nhắn ngắn Dữ liệu thơ Integrated Circuits Mạch điện tử tích hợp American Standard Code for Chuẩn mã trao đổi thông tin Information Interchange Hoa Kỳ Secure Shell Giao thức kết nối bảo mật Secure Hash Algorithm Thuật toán bảo mật hàm băm Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến Property lists Tệp tin Plist Subscriber Identity Module DANH MỤC BẢNG BIỂU Bảng 1.1 Chuẩn định dạng SIM cards 19 Bảng 1.2 Một số hệ điều hành thiết bị di động phổ biến 21 Bảng 2.1 Loại chứng số thiết bị di động 25 Bảng 2.2 Lệnh truy vấn SQL điều tra số thiết bị di động 36 Bảng 2.3 Vị trí tệp tin lưu máy tính iTune 53 Bảng 2.4 Dữ liệu số thiết bị iPhone 60 Bảng 3.1 Một số công cụ phục vụ điều tra số số ứng dụng mạng xã hội 67 Bảng 3.2 Một số hoạt động người dùng ứng dụng mạng xã hội 68 Bảng 3.3 Thư mục lưu liệu ứng dụng Facebook 73 Bảng 3.4 Tên miền ứng dụng Facebook Facebook Messenger 73 Bảng 3.5 Thông tin tài khoản Facebook 73 Bảng 3.6 Miền ứng dụng WhatsApp hệ điều hành iOS 79 Bảng 3.7 Dữ liệu ứng dụng Line 84 Bảng 3.8 Miền cài đặt ứng dụng Line hệ điều hành iOS 84 DANH MỤC HÌNH Hình 1.1 Quy trình điều tra số viện tiêu chuẩn NIST đề xuất Hình 1.2 Các lĩnh vực điều tra số Hình 1.3 Gia tăng thiết bị thông minh từ năm 2009 đến năm 2019 Hình 1.4 Biểu đồ thống kê số lượng tài khoản đăng ký mạng xã hội 13 Hình 1.5 Thẻ nhớ microSD 17 Hình 1.6 Chuẩn SIM điện thoại di động 20 Hình 1.7 Kiến trúc hệ điều hành Android 22 Hình 2.1 Các phương pháp thu thập liệu từ thiết bị di động 29 Hình 2.2 Đầu đọc thẻ SIM 34 Hình 2.3 Thơng tin lưu thẻ SIM 35 Hình 2.4 Lược đồ điều tra sở liệu SQLite 35 Hình 2.5 Cơ sở liệu ứng dụng tin nhắn sms.db 37 Hình 2.6 Phần mềm điều tra số Oxygen Forensics Detective 39 Hình 2.7 Phần mềm điều tra số Magnet AXIOM 40 Hình 2.8 Phần mềm MOBILedit Forensic Express 40 Hình 2.9 Kết kiểm nghiệm phần mềm 41 Hình 2.10 Thư mục hệ điều hành iOS 44 Hình 2.11 Cơ sở liệu tin nhắn sms.db 48 Hình 2.12 Kiến trúc bảo mật thiết bị iPhone 48 Hình 2.13 Kiến trúc hộp cát 50 Hình 2.14 Sao lưu liệu iPhone phần mềm iTune 52 Hình 2.15 Thư mục lưu liệu thiết bị iPhone với phần mềm iTune 53 Hình 2.16 Dữ liệu lưu thiết bị iPhone với phần mềm iTune 54 Hình 2.17 Tệp tin lưu thiết bị iPhone với phần mềm iTune 55 Hình 2.18 Tệp tin Info.plist 55 Hình 2.19 Thơng tin tệp tin Info.plist 56 Hình 2.20 Tệp tin Status.plist 56 Hình 2.21 Thơng tin lưu tệp Status.plist 56 Hình 2.22 Tệp tin Manifest.plist 57 Hình 2.23 Thơng tin kết nối thiết bị iPhone với MOBILedit Forensic 57 Hình 2.24 Sao lưu liệu số thiết bị iPhone với phần mềm MOBILedit Forensic 58 Hình 2.25 Cấu trúc thư mục hệ điều hành iOS 58 Hình 2.26 Dữ liệu phân tích điều tra phần mềm Oxygen Detective Forensic 61 Hình 2.27 Thơng tin thiết bị iPhone trích xuất 61 Hình 2.28 Chi tiết thơng tin thiết bị trích xuất 62 Hình 2.29 Thơng tin danh bạ điện thoại 62 Hình 2.30 Thơng tin nhắn SMS, MMS Email messages 63 Hình 2.31 Ứng dụng cài đặt thiết bị iPhone 63 Hình 2.32 Thơng tin mật lưu tệp keychain-backup.plist 64 Hình 2.33 Xuất báo cáo điều tra số từ phần mềm Oxygen Forensic Detective 65 Hình 3.1 Các bước thực điều tra số số ứng dụng mạng xã hội 69 Hình 3.2 Thu thập liệu số ứng dụng mạng xã hội với phần mềm iTune 71 Hình 3.3 Dữ liệu thơ thu thập từ thiết bị iPhone 71 Hình 3.4 Xử lý liệu thô phần mềm Oxygen Forensic Detective 72 Kết sau xử lý, thu số lượng thông tin liên quan đến hoạt động người dùng ứng dụng mạng xã hội Facebook, WhatsApp, Line hình đây: 72 Hình 3.5 Số lượng thơng tin người dùng tạo ba ứng dụng mạng xã hội 72 Hình 3.6 Thơng tin tài khoản người dùng ứng dụng Facebook 74 Hình 3.7 Thơng tin tài khoản Facebook tệp keychain-backup.plist 74 Hình 3.8 Thơng tin tài khoản Facebook tệp Facebook.plist 75 Hình 3.9 Danh bạ liên hệ tài khoản Facebook Facebook Messenger 76 Hình 3.10 Nội dung trao đổi tin nhắn ứng dụng Facebook Messenger 76 Hình 3.11 Thơng tin nhóm người dùng ứng dụng Facebook Messenger 77 Hình 3.12 Hoạt động trao đổi tin nhắn nhóm ứng dụng Facebook Messenger 77 Hình 3.13 Nhật ký gọi thoại ứng dụng Facebook Messenger 78 Hình 3.14 Dữ liệu truy cập website ứng dụng Facebook 78 Hình 3.15 Điều tra chứng theo dòng thời gian ứng dụng Facebook 79 Hình 3.16 Thư mục liệu ứng dụng Line 79 Hình 3.17 Cấu trúc tên miền ứng dụng WhatsApp 80 Hình 3.18 Thơng tin tài khoản người dùng WhatsApp 80 Hình 3.19 Cơ sở liệu danh sách liên lạc ứng dụng WhatsApp 81 Hình 3.20 Danh sách liên lạc ứng dụng WhatsApp 81 Hình 3.21 Nhật ký gọi thoại ứng dụng WhatsApp 82 Hình 3.22 Nội dung trao đổi tin nhắn ứng dụng WhatsApp 82 Hình 3.23 Tin nhắn đa phương tiện 83 Hình 3.24 Dòng thời gian hoạt động người dùng WhatsApp 83 Hình 3.25 Cấu trúc thư mục ứng dụng Line hệ điều hành iOS 84 Hình 3.26 Thơng tin tài khoản người dùng ứng dụng Line 85 Hình 3.27 Cơ sở liệu Line.sqlite 86 Hình 3.28 Danh bạ liên lạc người dùng ứng dụng Line 86 Hình 3.29 Bảng sở liệu đồng danh bạ điện thoại với tài khoản ứng dụng Line 87 Hình 3.30 Nội dung tin nhắn ứng dụng Line 87 Hình 3.31 Tin nhắn đa phương tiện ứng dụng Line 88 Hình 3.32 Nhật ký gọi thoại ứng dụng Line 89 Hình 3.33 Dịng thời gian hoạt động người dùng ứng dụng Line 89 Hình 3.34 Bảng đồ mối quan hệ tài khoản mạng xã hội Line 90 Hình 3.35 Chứng người dùng liên quan ứng dụng mạng xã hội 90 Hình 3.36 Chứng số ba ứng dụng mạng xã hội sau điều tra 91 Hình 3.37 Chứng số hoạt động trao đổi tin nhắn ứng dụng Facebook Messenger 92 Hình 3.38 Chứng số hoạt động trao gọi thoại ứng dụng Facebook Messenger 92 Hình 3.39 Chứng số hoạt động trao đổi tin nhắn ứng dụng WhatsApp 93 Hình 3.40 Chứng số hoạt động gọi thoại ứng dụng WhatsApp 93 Hình 3.41 Chứng số hoạt động trao đổi tin nhắn ứng dụng Line 94 MỞ ĐẦU Lý chọn đề tài Điều tra số thiết bị di động thuộc lĩnh vực điều tra chứng số, không giới hạn thiết bị di động mà bao gồm thiết bị GPS, máy tính bảng, thiết bị PDA điện thoại thơng minh Mục tiêu điều tra số thiết bị di động khơi phục, thu thập, trích xuất liệu từ nhớ trong, nhớ ngoài, thẻ SIM, liệu lưu trữ đám mây,… mà không làm thay đổi liệu hay gây hư hỏng phần cứng thiết bị di động Trong năm gần với gia tăng thiết bị di động (bao gồm PDA, điện thoại thông minh, thiết bị GPS, máy tính bảng,…) người dùng sử dụng rộng rãi [1] Dữ liệu người dùng tạo lưu trữ thiết bị, giao tiếp liệu thiết bị di động lớn, nguồn liệu phong phú để khai thác nhiều thông tin liên quan đến vụ án tội phạm Điều tra số thiết bị di động cho phép người điều tra thu thập liệu liên quan đối tượng dựa hoạt động truyền thông thiết bị di động [2] Chúng ta chứng kiến phát triển nhanh chóng hình thức giao tiếp trực tuyến cịn gọi mạng xã hội Bằng cách tham gia vào trang web, dịch vụ nhà cung cấp dịch vụ truyền thông, người dùng tham gia vào mạng xã hội Đối với hầu hết người sử dụng ứng dụng mạng xã hội để trao đổi thông tin nhắn tin Điều làm cho sống thuận tiện Việc sử dụng ứng dụng mạng xã hội điện thoại thông minh ngày tăng, khoảng 91% người dùng điện thoại thông minh truy cập mạng xã hội Mạng xã hội ẩn chứa nhiều nguy tìm ẩn, cơng cụ mạnh mẽ cho hoạt động tội phạm Do đó, hiểu biết loại chứng liên quan hoạt động người dùng mạng xã hội thiết bị di động quan trọng, chứng dùng làm chứng hiệu để chứng minh có khơng có hoạt động tội phạm [3, 4] Những chứng liên quan đến hoạt động người dùng mạng xã hội như: Tên mật đăng nhập ứng dụng, thông tin người dùng, viết, tin nhắn đa phương tiện, tin nhắn văn bản, lịch sử truy cập người dùng, vị trí địa lý, mốc thời gian, liệu người dùng xố,…[5] Những thơng tin người dùng liên quan đến ứng dụng mạng xã hội thiết bị di động ngày quan trọng việc điều tra tội phạm [6] 85 b Thông tin tài khoản người dùng Thông tin người đăng ký tài khoản ứng dụng Line lưu trữ tệp tin line.plist, bao gồm định danh tài khoản (số UID), tên người dùng, số điện thoại đăng ký, năm sinh, trạng thái Line ID uff00db857642fb3e20a09124a4a267e5 định danh dùng để xác định tên tài khoản người dùng vuongtruc10, đăng ký với số điện thoại +840972318152 Hình 3.26 Thơng tin tài khoản người dùng ứng dụng Line c Danh sách liên lạc Là tài khoản khác kết nối với tài khoản chủ sở hữu, tài khoản danh sác ứng với định danh Line ID Trong ứng dụng Line sở liệu Line.sqlite dùng để lưu tất danh bạ liên lạc, nhật ký gọi thoại, tin nhắn gửi nhận được, lưu vị trí /private/var/mobile/Applications/group.com.linecorp.line/Library/Application Support/PrivateStore/P_uff00db857642fb3e20a09124a4a267e5/Messages/Line.sqli te 86 Hình 3.27 Cơ sở liệu Line.sqlite Hình 3.28 Danh bạ liên lạc người dùng ứng dụng Line Ứng dụng Line cho phép người dùng sử dụng số điện thoại để đăng ký tài khoản Nên ứng dụng Line đồng sở liệu danh bạ điện thoại iOS Contacts.sqlite với sở liệu Line.sqlite 87 Hình 3.29 Bảng sở liệu đồng danh bạ điện thoại với tài khoản ứng dụng Line d Tin nhắn Tin nhắn gửi đi, tin nhắn nhận hai đối tượng người dùng ứng dụng Line Người dùng trao đổi với tin nhắn văn tin nhắn đa phương tiện Tin Hình 3.30 Nội dung tin nhắn ứng dụng Line nhắn đa phương tiện lưu thư /private/var/mobile/Applications/group.com.linecorp.line/Library/Application Support/PrivateStore/P_uff00db857642fb3e20a09124a4a267e5/Message Thumbnails/ mục: 88 Hình 3.31 Tin nhắn đa phương tiện ứng dụng Line Dưới thư mục Message Thumbnails thư mục tạo với tên tương ứng với ID tài khoản người dùng nhận gửi tin nhắn đa phương tiện, thư mục dùng để lưu hình ảnh, video Ví dụ chủ sở hữu có Line ID uff00db857642fb3e20a09124a4a267e5 gửi cho Line ID u3443ef4f613b52a5b69ae5c8bf56a5f3 hình ảnh có thư mục tạo sau /private/var/mobile/Applications/group.com.linecorp.line/Library/Application Support/PrivateStore/P_uff00db857642fb3e20a09124a4a267e5/MessageThumbnail s/u3443ef4f613b52a5b69ae5c8bf56a5f3/ 89 e Nhật ký gọi thoại Nhật ký gọi thoại bao gồm gọi đi, gọi đến, gọi nhỡ, gọi nhóm, thời lượng gọi Hình 3.32 Nhật ký gọi thoại ứng dụng Line f Dòng thời gian Điều tra dòng thời gian ứng dụng Line, giúp nhà điều tra xác định tất hoạt động người dùng ứng với mốc thời gian như: nhắn tin, gọi thoại, chia sẻ hình ảnh,… mối quan hệ tài khoản chủ sở hữu với tài khoản khác Hình 3.33 Dòng thời gian hoạt động người dùng ứng dụng Line 90 Hình 3.34 Bảng đồ mối quan hệ tài khoản mạng xã hội Line 3.4 Báo cáo kết điều tra số ứng dụng mạng xã hội Facebook, WhatsApp, Line Kết điều tra, tác giả thu số lượng chứng số tiềm liên quan hoạt động người dùng ba ứng dụng mạng xã hội thể hình 3.35 Tổng số chứng 3726, Facebook Facebook Messenger có 1395 chứng cứ, WhatsApp Messenger có 369 chứng cứ, Line có 1962 chứng Hình 3.35 Chứng người dùng liên quan ứng dụng mạng xã hội Hoạt động phân tích chứng xác định số lượng chứng đánh dấu thể hình 3.36, có 1118 chứng đánh dấu người phân tích 91 Hình 3.36 Chứng số ba ứng dụng mạng xã hội sau điều tra Báo cáo chứng trao đổi tin nhắn hai đối tượng thu thập ứng dụng Facebook Messenger: 92 Hình 3.37 Chứng số hoạt động trao đổi tin nhắn ứng dụng Facebook Messenger Hình 3.38 Chứng số hoạt động trao gọi thoại ứng dụng Facebook Messenger Báo cáo chứng trao đổi tin nhắn hai đối tượng thu thập ứng dụng WhatsApp: 93 Hình 3.39 Chứng số hoạt động trao đổi tin nhắn ứng dụng WhatsApp Hình 3.40 Chứng số hoạt động gọi thoại ứng dụng WhatsApp Báo cáo chứng trao đổi tin nhắn hai đối tượng thu thập ứng dụng Line: 94 Hình 3.41 Chứng số hoạt động trao đổi tin nhắn ứng dụng Line Hình 3.42 Chứng số hoạt động gọi thoại ứng dụng Line 95 KẾT LUẬN CHƯƠNG Trong chương 3, tác giả thực điều tra số ba ứng dụng mạng xã hội Facebook, WhatsApp, Line Các bước điều tra thực theo quy trình điều tra số thiết bị di động NIST khuyến nghị Sử dụng phần mềm phân tích điều tra số theo chuẩn thương mại quan điều tra giới sử dụng để áp dụng điều tra số ứng dụng mạng xã hội Đã trích xuất liệu liên quan mạng xã hội, xác định vị trí xác thu thập chứng liên quan đến mạng xã hội Facebook, WhatsApp, Line Thực đánh giá, phân tích chứng lập báo cáo kết điều tra 96 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết luận Trong luận văn tác giả nghiên cứu quy trình điều tra số thiết bị di động Viện tiêu chuẩn Công nghệ Hoa Kỳ đề xuất, áp dụng quy trình vào thực nghiệm điều tra số thiết bị di động iPhone Từ kinh nghiệm điều tra số thiết bị iPhone, tác giả thực thu thập, phân tích điều tra chứng số ba ứng dụng mạng xã hội Facebook, WhatsApp, Line Xác định áp dụng phương pháp thu thập liệu cho trường hợp điều tra số thiết bị di động, xác định vị trí liệu liên quan đến ứng dụng mạng xã hội thiết bị di động Xây dựng báo cáo chi tiết chứng số theo chuẩn quy định chấp nhận án Hướng phát triển Với giới hạn nghiên cứu này, tương lai tác giả dự định phát triển thêm để bổ sung cho luận văn hoàn thiện hơn: • Áp dụng phương pháp thu thập liệu vật lý để thu thập liệu số cho thiết bị di động • Thực điều tra nhiều thiết bị di động, nhiều tảng hệ điều hành thiết bị di động iOS, Android Sử dụng nhiều công cụ điều tra số để điều tra thiết bị di động, từ đưa kết so sánh • Nghiên cứu sâu thêm câu lệnh SQLite chuyên dụng điều tra số thiết bị di động DANH MỤC TÀI LIỆU THAM KHẢO [1] H.-C Chu, S.-W Yang, C.-H Hsu, and J H Park, "Digital evidence discovery of networked multimedia smartdevices based on social networking activities," 2013 [2] D M Sai, N R G K Prasad, and S Dekka, "The Forensic Process Analysis of Mobile Device," International Journal of Computer Science and Information Technologies, vol Vol (5), 2015 [3] F A Awan, "Forensic Examination of Social Networking Applications on Smartphones," Conference on Information Assurance and Cyber Security, 2015 IEEE [4] G Pu, Y Mai, J Liu, and L Shuang, "Research on the Forensic Direction of Social Networking Software," in Advanced Multimedia and Ubiquitous Engineering, Singapore, 2016, pp 517-520: Springer Singapore [5] F N Dezfoulia, A Dehghantanhab, B E.-S and, and K.-K R Choo, "Investigating Social Networking applications on smartphones detecting Facebook, Twitter, LinkedIn and Google+ artefacts on Android and iOS platforms," Australian Journal of Forensic Sciences, 2015 Taylor & Francis [6] S Zhang and LianhaiWang, "Forensic Analysis of Social Networking Application on iOS devices," 2013 [7] M H A Tawqi, "Architecture and Design of Process Based Framework for Mobile Forensics (PBFMF)," 2017 [8] J H Ryu, N Y Kim, B W Kwon, S K Suk, J H Park, and J H Park, "Analysis of a Third-Party Application for Mobile Forensic Investigation," J Inf Process Syst, vol Vol 14, 2018 [9] Y.-C Tso, S.-J Wang, C.-T Huang, and W.-J Wang, "iPhone social networking for evidence investigations using iTunes forensics," presented at the Proceedings of the 6th International Conference on Ubiquitous Information Management and Communication, Kuala Lumpur, Malaysia, 2012 [10] D Gastaldon, "Digital Forensics overview and real scenario," 2013 [11] S K Brennadiva, "Social Media Investigation: Mobile Device Forensics Tools Capabilities," 2018 [12] M Epifani and P Stirparo, Learning iOS Forensics: A practical hands-on guide to acquire and analyze iOS devices with the latest forensic techniques and tools Packt, 2016 [13] J Kävrestad, Fundamentals of Digital Forensics : Theory, Methods and Real-Life Applications Springer, 2018 [14] K Kent, S Chevalier, T Grance, and H Dang, "Guide to Integrating Forensic Techniques into Incident Response: Recommendations of the National Instituteof Standardsand Technology," (in en), 2006 NIST [15] R Ayers, S Brothers, and W Jansen, Guidelines on Mobile Device Forensics NIST, 2014 [16] H Mahalik, R Tamma, and S Bommisetty, Practical Mobile Forensics: A hands-on guide to mastering mobile forensics for the iOS, Android, and the Windows Phone platforms Packt, 2018 [17] D M Sai, N R G K Prasad, and S Dekka, "The Forensic Process Analysis of Mobile Device," 2015 [18] B Furht, Handbook of Social Network Technologies and Applications 2010 [19] J Clement (2019, Sep 6, 2019s) https://www.statista.com/statistics/272014/globalsocial-networks-ranked-by-number-of-users/ [20] K Wong, A C T Lai, J C K Yeung, W L Lee, and P H Chan, Facebook Forensics 2012 [21] https://vi.wikipedia.org/wiki/Facebook [22] L Reiber, Mobile Forensic Investigations: A Guide to Evidence Collection, Analysis, and Presentation: Second Edition McGraw-Hill Education, 2019 [23] J Bair, Seeking the Truth from Mobile Evidence: Basic Fundamentals, Intermediate and Advanced Overview of Current Mobile Forensic Investigations, 1st edition ed Accademic Press, 2018 [24] P R Lutui, "Digital forensic process model for mobile business devices: Smart technologies," 2015 [25] Y Cakmak, "Social Media Forensic on Mobile Devices," 2015 [26] I Mikhaylov, Mobile Forensics Cookbook: Data acquisition, extraction, recovery techniques, and investigations using modern forensic tools Packt, 2017 [27] Q Su and B Xi, "Key Technologies for Mobile Phone Forensics and Application," in 2017 2nd International Conference on Multimedia and Image Processing (ICMIP), 2017, pp 335-340 [28] I Oxygen Forensics, "Oxygen Forensic® Detective Getting Started Guide," 2018 [29] A Inc, iOS security guide iOS 12.3 Apple, 2019 [30] L Reiber, Mobile Forensic investigation: A Guide to Evidence Collection, Analysis, and Presentation McGraw-Hill, 2016 [31] O Afonin and V Katalov, Mobile Forensics: Advanced Investigative Strategies: Master powerful strategies to acquire and analyze evidence from real-life scenarios Packt Publishing, 2016 ... trình vào phân tích điều tra số thiết bị di động iPhone Chương Phân tích điều tra số số ứng dụng mạng xã hội thiết bị di động: Áp dụng quy trình điều tra số thiết bị di động để thu thập, phân tích. .. THUẬT PHÂN TÍCH VÀ ĐIỀU TRA SỐ TRÊN THIẾT BỊ DI ĐỘNG 2.1 Chứng số thiết bị di động Các chứng điều tra thiết bị di động điều tra khác nhau, tuỳ thuộc vào hành vi tội phạm, tuỳ thuộc vào thiết bị. .. 67 PHÂN TÍCH VÀ ĐIỀU TRA SỐ MỘT SỐ ỨNG DỤNG MẠNG XÃ HỘI TRÊN THIẾT BỊ DI ĐỘNG 67 3.1 CÔNG CỤ VÀ PHƯƠNG THỨC THỰC HIỆN ĐIỀU TRA SỐ MỘT SỐ ỨNG DỤNG MẠNG XÃ HỘI