Alat baru ini akan memulihkan data, Anda dari RAM smartphone, dienkripsi atau tidak Enkripsi atau tidak, data Smartphone Anda sekarang akan mudah ditemukan dengan alat ini Jika Anda ingat keributan dibuat atas Apple lalu diminta oleh FBI untuk membuka 5c iPhone yang terkunci milik teroris. Kabar yang dihasilkan hype dan opini yang mendominasi berita teknologi dunia selama hampir satu minggu sebelum FBI diam-diam dikontrak sebuah perusahaan berbasis Israel untuk membuka iPhone teroris tersebut. Sekarang FBI atau dalam hal ini, setiap lembaga penegak hukum tidak harus pergi ke mana pun untuk memulihkan data dari smartphone yang terkunci atau terenkripsi karena peneliti telah mengembangkan alat forensik baru yang memulihkan data dari RAM smartphone yang disebut Retroscope. Para peneliti dari Purdue University telah mengembangkan alat baru untuk memulihkan informasi yang tersimpan dalam memori volatile smartphone, ini bisa memberikan peneliti petunjuk penting untuk memecahkan kasus kriminal. Alih-alih mencoba untuk membuka hardrive smartphone terenkripsi, yang memegang informasi setelah telepon ditutup, para peneliti bukan memikirkan soal penggalian di RAM yang volatile. Hal ini umumnya berpikiran bahwa isi dari RAM (Random Access Memory) hilang secepat smartphone dimatikan namun para peneliti menemukan bahwa mereka bisa pulih dengan jumlah yang mengejutkan dari data RAM bahkan jika itu dimatikan. Tim penelitian awal menghasilkan pekerjaan yang bisa memulihkan layar yang terakhir ditampilkan oleh aplikasi Android. "Kami berpendapat ini adalah perbatasan dalam penyelidikan kejahatan cyber dalam arti bahwa memori volatile memiliki informasi segar dari pengeksekusian semua aplikasi," kata pemimpin peneliti Dongyan Xu. "Penyidik dapat memperoleh informasi forensik lebih tepat waktu menuju pemecahan kejahatan atau serangan," kata Xu. Membangun penelitian mereka, Xu mengatakan, menemukan bahwa aplikasi meninggalkan banyak data dalam memori volatile lama setelah data yang ditampilkan. Retroscope memanfaatkan kerangka render yang umum digunakan oleh Android untuk mengeluarkan perintah redraw dan mendapatkan sebanyak layar sebelumnya yang tersedia dalam memori volatile untuk setiap aplikasi Android. Apa yang lebih penting bagi lembaga penegak hukum adalah bahwa Retroscope tidak memerlukan informasi sebelumnya tentang data internal aplikasi ini. Layar pulih, dimulai dengan layar terakhir aplikasi yang ditampilkan, disajikan dalam urutan yang mereka lihat sebelumnya. "Apa pun yang ditampilkan pada layar pada saat penggunaan ditunjukkan dengan layar pulih, penawaran investigator litani dari informasi" kata Xu. Selama pengujian, Retroscope mampu memulihkan mana saja dari tiga sampai 11 layar sebelumnya di 15 aplikasi yang berbeda, rata-rata lima halaman per aplikasi. Penemuan ini dipresentasikan pada USENIX Security Symposium di Austin, Texas. "Kami merasa tanpa berlebihan bahwa teknologi ini benar-benar merupakan paradigma baru dalam forensik ponsel pintar," katanya. "Hal ini sangat berbeda dari semua metodologi yang ada untuk menganalisis baik hard drive dan kenangan volatile," kata Xu.
Simak video nya :
0 komentar