星论文网欢迎您的来访,本中致力于各类论文代写,论文发表,代写代发论文服务

想快速发表职称论文找星论文网
当前位置:星论文网论文资料->理工论文->计算机论文

浅析Apple Watch取证技术与方法

分享到:
作者:原作原创  来源:网络转载  发布时间:2016-04-15 11:27:00

   【摘要】 随着移动互联网技术的日益发展,移动智能终端已经能够代替计算机处理很多日常应用,而目前智能手表中最炙手可热的就是Apple Watch。本文首先对Apple Watch作了简要介绍,然后较详细的阐述了Apple Watch取证以及取证过程中应注意的问题。 
  【关键词】 Apple Watch 电子数据 手机取证 Iphone 
  一、关于Apple Watch 
  Apple Watch现状 
  苹果公司在2015年3月正式发布了智能手表Apple Watch,包括Apple Watch、Apple Watch Sport以及Apple Watch Edition三种版本。 Apple Watch采用Apple S1处理器,内置512MB RAM和8GB Flash存储,通过Wi-Fi和蓝牙与iPhone进行同步,与其同步的iPhone必须使用iOS 8.2及以上版本。 
  二、Apple Watch取证思路 
  目前,Apple Watch使用Watch OS 1.0系统,手表中所有App均来源于与之配对的iPhone手机,开发者可将自己的App进行Apple Watch适配并发布在App Store,在iOS安装后,可在iPhone手机上的Apple Watch应用中选择推送安装至Apple Watch,这是目前Apple Watch唯一的应用安装方式;Apple Watch系统的升级和还原也仅能通过配对的iPhone手机进行,现在市面发售的Apple Watch仅有的一个物理接口是未公开的调试接口,无法进行利用。 
  另一方面,Apple Watch应用程序的数据多数来源于iPhone手机上对应的程序,且这些程序的通信和数据存储都依赖于配对的iPhone手机(iMessage例外,Apple Watch上的iMessage服务可脱离iPhone独立连接Wi-Fi进行通信),Apple Watch内部存储主要用于保存手机同步的数据。 
  结合上述特点,我们可以初步确定对Apple Watch的取证思路:与多数智能可穿戴设备取证类似,对Apple Watch的取证工作实际上还是要基于对应的iPhone手机,而目前iPhone手机的取证依赖于iTunes备份进行,故此次研究也将主要利用iPhone的备份进行分析。 
  三、取证方法 
  1、将Apple Watch与iPhone手机进行配对,并安装支持的应用程序,本次测试选取的是Apple Watch 标准版42mm,使用运行iOS 8.3的iPhone 6进行配对。 
  2、使用iTunes为配对的iPhone进行备份,将备份文件导出。 
  3、使用取证软件对备份文件进行解析。需要注意的是,如果备份进行了加密,还应先进行解密操作。 
  四、取证结果 
  4.1 Apple Watch的基本信息 
  Apple Watch信息:所有人,版本,区域和语言信息: 
  (图1) 
  配对时间:使用NSDate存储,转换后需按照时区增加8小时,即2015年6月30日16:20:12。 
  Apple Watch的配对手机的版本,此处8.2.1指iOS 8.3.。 
  (图2)Apple Watch数据在iPhone备份中的存储位置。 
  (图3)Apple Watch序列号、UDID、Wi-Fi适配器MAC地址、蓝牙MAC地址及存储容量信息。 
  4.2 Apple Watch所同步的手机数据 
  通讯录和个人收藏联系人 
  Apple Watch数据文件夹中映射手机AddressBook数据库中的guid字段,但并不直接存储通讯录信息;Apple Watch按下按钮调出的个人收藏联系人也被同步到了手表之中:1、iPhone中所有App列表 ;2、Apple Watch中已安装的App列表 ;3、Apple Watch中同步的Passbook信息 ;4、Apple Watch中同步的邮件账户和邮件id。 
  4.3 Apple Watch App数据 
  目前市面上使用WatchKit开发的程序,在Apple Watch上安装后,配对的iPhone手机中均会生成独立的文件夹,并单独保存数据,除非程序额外定义存储位置。以微信为例,使用Apple Watch的用户在收到微信消息后,iPhone端保存数据并推送给Apple Watch,在Apple Watch对应的数据文件夹下也会保存所有Apple Watch上使用过的表情、语音信息和文本聊天记录,乃至所发送的位置信息。 
  五、后续研究 
  由于Apple Watch上的iMessage可脱离所配对的iPhone手机使用,说明iPhone中已认证的Wi-Fi网络鉴权信息也存储在Apple Watch上,猜测甚至部分keychain信息也被同步到Apple Watch,在有条件的情况下,可以通过Apple Watch提取Wi-Fi鉴权信息。 
  Apple Watch上的“信息”应用与iPhone手机上的“信息”进行同步,但就目前的研究来看并非实时同步,iPhone手机删除的部分信息仍存在于Apple Watch中,同时,存储在服务器的iMessage信息即使在iPhone删除后仍然保留在Apple Watch上或由苹果服务器推送至Apple Watch;如能实现针对Apple Watch的完整提取将可以找到较多手机中已被删除的有价值数据。 
  部分Apple Watch上安装的第三方App所保存的数据,在iPhone端删除后并不会在Apple Watch上同步删除,可以作为iPhone App数据删除恢复的来源。 
  参 考 文 献 
  [1]高峰;iPhone手机取证的应用研究[J];警察技术;2011年03期 
  [2]秦海权;史丽娟;智能手机取证内容及流程分析[J];警察技术;2014年05期 
  [3]彭建新;周元建;iOS设备取证技术研究[J];中国人民公安大学学报(自然科学版);2012年04期 
  [4]高建华;智能手机取证的应用研究[J];计算机安全;2013年09期


本文TAGS:
如您需要代写代发表论文请联系QQ:800054855
星论文网在线咨询