Приложения облачных сервисов сохраняют файлы на мобильных устройствах
20.03.2013
На 46-й Международной конференции системных наук (International Conference on System Sciences) на Гавайях исследователи Университета Глазго (Шотландия) Джордж Гриспос (George Grispos), Уильям Брэдли Глиссон (William Bradley Glisson) и Тим Сторер (Tim Storer) представили отчет "Использование смартфонов как инструментов для получения судебных доказательств, содержащихся в облачных хранилищах" ("Using Smartphones as a Proxy for Forensic Evidence contained in Cloud Storage Services").
Эксперты сообщили о том, что приложения облачных хранилищ данных, загружающие файлы в облако, также оставляют извлекаемые версии этих файлов на мобильных устройствах. Эти файлы не являются видимыми для всех, однако представляют собой ресурс, полезный, как для судебных следователей, так и для лиц, преследующих иные цели.
Исследователи осуществили перезагрузку iPhone 3G на базе iOS 3 и HTC Desire на базе Android 2.1. Далее на смартфоны были загружены такие приложения облачных сервисов, как Dropbox (iOS 1.4.7, Android 2.1.3), Box (iOS 2.7.1, Android 1.6.7), а также SugarSync (iOS 3.0, Android 3.6). На каждом устройстве было создано 20 файлов в форматах JPG, DOC, PDF, MP3 и MP4.
Далее устройства были обработаны для создания дампа внутренней памяти. Тогда исследователи обнаружили большое количество файлов, хранящихся в различных местах.
В результате исследования, SD-карта HTC Desire и оперативная память iPhone предоставили файлы, которые, как ожидалось, должны были быть переданы в облачное хранилище, а не оставаться в телефоне. Оба устройства даже предоставили уникальные идентификационные номера файлов, загруженных в Box, данные аутентификации для этого сервиса, а также URL. По словам экспертов, эта информация позволяет полностью восстановить URL, что может привести к загружаемым файлам.
