本論文では、ボッシュのeBikeボードコンピューターNyonの2つのモデル(2014年版と2021年版)について、詳細な法医学分析を行った。
まず、データ取得の方法論を検討した。手動取得、OSベースの取得、ハードウェアベースの取得の3つのアプローチを検討し、それぞれの長所短所を考慮した。
2014年版Nyonでは、更新プロセスの設計上の欠陥を利用してTelnetアクセスを確立し、ユーザーの個人情報、活動履歴、GPSデータなどを取得できた。一方、2021年版Nyonでは、より高度なセキュリティ対策が施されており、チップオフ法によるハードウェアベースの取得が必要となった。
取得したデータを分析した結果、両モデルともに、ユーザーの位置情報、運転挙動、Bluetooth/Wi-Fi接続履歴など、法医学的に重要な情報が多数含まれていることが明らかになった。また、2014年版Nyonでは、データの改ざんも可能であることが判明した。
本研究は、特殊目的のモバイルデバイスの法医学分析における重要な知見を提供するものである。今後は、アプリやクラウドサービスとの連携についても分析を行う必要がある。
Naar een andere taal
vanuit de broninhoud
arxiv.org
Belangrijkste Inzichten Gedestilleerd Uit
by Marcel Stach... om arxiv.org 04-22-2024
https://arxiv.org/pdf/2404.12864.pdfDiepere vragen