Forensic imaging and analysis of Apple iOS devices

dc.contributor
Universitat Oberta de Catalunya. Escola de Doctorat
dc.contributor.author
Gomez-Miralles, Luis
dc.date.accessioned
2023-03-15T10:38:50Z
dc.date.available
2023-03-15T10:38:50Z
dc.date.issued
2016-07-26
dc.identifier.uri
http://hdl.handle.net/10803/687932
dc.description.abstract
In this thesis we present our research on digital forensics on the iOS platform, structured along three areas: forensic imaging; forensic analysis; and anti-forensic techniques. In the field of forensic imaging, we demonstrate that the iPad can control external storage devices attached via USB, using Apple's Camera Connection Kit adapters. This results in a 30x speed boost compared to the traditional Wi-Fi transfer. In terms of forensic analysis, we found that printing documents wirelessly via AirPrint leaves a trace in the device that, when recovered, reveals the full contents of the documents that have been printed. Finally, in terms of anti-forensics, we created a proof-of-concept tool that disables a number of system services used by forensic tools to retrieve data. The tool also applies other hardening measures aimed at preventing the abuse of the services that remain activated.
ca
dc.description.abstract
Esta tesis presenta nuestra investigación sobre informática forense en la plataforma iOS, estructurada en tres áreas: adquisición forense; análisis forense; y técnicas anti-forenses. En el campo de adquisición forense, demostramos que el iPad puede controlar dispositivos externos de almacenamiento conectados vía USB, usando los adaptadores del Apple Camera Connection Kit. Esto supone una velocidad de transferencia 30 veces superior a la transferencia vía Wi-Fi. En cuanto al análisis forense, observamos que la impresión inalámbrica de documentos vía AirPrint deja un rastro en el dispositivo que, al ser recuperado, revela el contenido completo de los documentos que hayan sido impresos. Por último, en el ámbito de técnicas anti-forenses implementamos una herramienta como prueba de concepto que deshabilita determinados servicios del sistema usados por las herramientas forenses para extraer datos del dispositivo. La herramienta también aplica otras medidas de seguridad para prevenir la explotación de los servicios que continúen activados.
ca
dc.description.abstract
Aquesta tesi presenta la nostra investigació sobre informàtica forense a la plataforma iOS, estructurada en tres àrees: adquisició forense; anàlisi forense; i tècniques antiforenses. En el camp d'adquisició forense, demostrem que l'iPad pot controlar dispositius externs d'emmagatzematge connectats via USB, usant els adaptadors de l'Apple Camera Connection Kit. Això suposa una velocitat de transferència 30 vegades superior a la transferència via Wi-Fi. Pel que fa a l'anàlisi forense, observem que la impressió sense fil de documents a partir d'AirPrint deixa un rastre al dispositiu que, en ser recuperat, revela el contingut complet dels documents que hagin estat impresos. Finalment, en l'àmbit de tècniques antiforenses implementem una eina com a prova de concepte que deshabilita determinats serveis del sistema usats per les eines forenses per a extreure dades del dispositiu. L'eina també aplica altres mesures de seguretat per a prevenir l'explotació dels serveis que continuïn activats.
ca
dc.format.extent
103 p.
ca
dc.language.iso
eng
ca
dc.publisher
Universitat Oberta de Catalunya
dc.rights.license
L'accés als continguts d'aquesta tesi queda condicionat a l'acceptació de les condicions d'ús establertes per la següent llicència Creative Commons: http://creativecommons.org/licenses/by-nc-nd/4.0/
ca
dc.rights.uri
http://creativecommons.org/licenses/by-nc-nd/4.0/
*
dc.source
TDX (Tesis Doctorals en Xarxa)
dc.subject
logicales de ordenadores
ca
dc.subject
logicals d'ordinadors
ca
dc.subject
computer software
ca
dc.subject
informática
ca
dc.subject
informàtica
ca
dc.subject
informatics
ca
dc.subject
dispositivos de transmisión de datos
ca
dc.subject
dispositius de transmissió de dades
ca
dc.subject
data transmission devices
ca
dc.subject
ordenadores digitales
ca
dc.subject
ordinadors digitals
ca
dc.subject
digital computers
ca
dc.subject.other
Tecnologías de la información y de redes
ca
dc.title
Forensic imaging and analysis of Apple iOS devices
ca
dc.type
info:eu-repo/semantics/doctoralThesis
dc.type
info:eu-repo/semantics/publishedVersion
dc.subject.udc
004
ca
dc.contributor.authoremail
pope@uoc.edu
ca
dc.contributor.director
Arnedo-Moreno, Joan
dc.embargo.terms
cap
ca
dc.rights.accessLevel
info:eu-repo/semantics/openAccess
dc.description.degree
Tecnologías de la información y de redes


Documentos

Phd_Thesis_Luis Gomez.pdf

3.911Mb PDF

Este ítem aparece en la(s) siguiente(s) colección(ones)