最近更新文章
2017/12/15
2017 紅帽論壇:開源創新 始於個人
2017/12/15
遠傳攜手愛立信全台首演5G 下載飆速27Gbps
2017/12/15
TIBCO 聯手資拓宏宇開發"BankWiz 企業服務整合平台"
2017/12/15
【網管人特刊】2018版企業IT市場年鑑
2017/12/15
日立Vantara新品牌策略 以數據驅動IoT未來
2017/12/15
依應用設定硬體組態 重新定位IT角色
2017/12/14
富士全錄全新六色量產型數位印刷機
2017/12/14
合勤推出全新三頻全覆蓋無線延伸系統
2017/12/14
Fortinet 2018預測報告:將出現高度毀滅性且能自我學習的群集網路攻擊
2017/12/14
凌羣雲端機器人-Ayuda智慧平台 獲頒2017雲端物聯網創新獎冠軍
2017/12/14
APT攻擊災損超乎想像
2017/12/14
遠交近攻助企業跨越門檻 混合雲應用不必再雙主修
2017/12/13
Forcepoint2018預測報告:安全威脅「隱私之戰」即將開打
2017/12/13
Aruba 創下Gartner六項企業存取網路使用案例評比皆冠
2017/12/13
用混合雲翻新應用架構 設備與服務齊頭並進
2017/12/12
威聯通發表「虛擬機工作站」技術白皮書
2017/12/12
由維運者賦予開發者體驗 實踐DevOps有捷徑
2017/12/12
實戰L3 IP Routing VPN 提升跨網段服務品質
2017/12/12
Wi-Fi體驗決定住房意願 飯店力拼網路基礎設施
2017/12/11
多雲資安上路 影子IT有解
2017/12/11
軟體定義儲存也要嚴選 東森得易購導入微軟S2D
2017/12/10
台灣 HITCON CTF 國際資安競賽 韓國隊Cykorkinesis拿下三連霸
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/12/5

透過ADB實體萃取數位證據 匯入Autopsy鑑識分析

由資料庫追營業秘密外洩 雲端列印犯行現蹤跡

中央警察大學資訊密碼暨建構實驗室(ICCL)
Google可透過「傳統印表機」提供雲端列印服務,若使用Google Android Debug Bridge對行動裝置進行實體萃取,再將獲取的映像檔匯入Autopsy鑑識工具,即可找出雲端列印的蛛絲馬跡。雖然Google雲端列印不會保存列印暫存檔案,但卻詳細記錄了列印工作,足以指引後續的偵查方向。
許多行動工作者使用智慧型手機和平板電腦等行動設備在辦公室、家裡或外出工作,隨著越來越多的員工經常在行動設備上處理文書業務等,他們也需要從這些設備進行列印,預計使用智慧型手機和平板電腦來列印的用戶在3年內將達到28%至30%。

根據IDC研究,75%的用戶表示行動列印的商業價值與PC列印相等重要,另有15%的用戶認為其實更大。雖然行動列印不是很新的概念,但隨著使用量增加,越來越多行動用戶意識到其優勢,印表機廠商看準這波行動商務趨勢,推出全面支援雲端列印功能的機種。

未來企業使用雲端列印勢必蔚為常態,雲端列印服務使用安全的HTTPS加密協定,在列印時將檔案從雲端中刪除,但不完全安全,畢竟雲端服務商持有用戶與企業分享的列印檔案、行動裝置丟失或是被盜、裝置被植入惡意的程式,甚至連接公共Wi-Fi應用程式可能會讓公司的資料和整個網路面臨風險。

此外,一些行動設備被設計可存取分享雲端資料,並且沒有文件管理系統來管理共享於應用程式之間的檔案,增加的資料在應用程式間可以輕鬆複製與移動,加上既有列印軟體,無法留存列印行為的紀錄,使得任何BYOD裝置只要加入企業網域,便可隨時進行列印,並無法追蹤何人列印相關機密文件。因此,對於需要處理高度敏感性、機密性的企業如政府機關、醫療保健和金融機構,特別擔心安全漏洞而不願意使用雲端列印。

背景知識介紹

在開始正式介紹雲端列印之前,先簡單介紹一下相關的背景知識以及所會採用的鑑識工具。

Google Cloud Print

Google雲端列印可在電腦、智慧型手機或平板電腦之間引導路由,將列印工作傳送至已連上網際網路的印表機。此外,這項服務可讓使用者透過自己的裝置輕鬆地找到印表機並執行列印工作,完全不須進行複雜的設定及安裝驅動程式。

目前,Google針對雲端列印支援的印表機共有以下兩種:

具備雲端連線功能的印表機

HP ePrint、Epson、Canon、Samsung、Kodak等具有雲端連線功能的印表機,可以直接連線至網路,完全不需要透過電腦進行設定,只要幾秒鐘印表機就能與使用者的Google雲端列印帳戶建立連線,隨後即可開始列印。

透過「傳統印表機」進行雲端列印

此方法需要在電腦Chrome瀏覽器上登入Google雲端列印建立網路連線。因此,Google雲端列印幾乎支援所有印表機進行雲端列印,使用者只要將家中或是工作場所中的印表機連上網路後,透過任何連上網路的裝置,就可以隨時隨地進行列印。Google雲端列印透過綁定Google帳號的方式,使用者可以與擁有Google帳戶的使用者共用印表機。

Apple AirPrint

AirPrint是蘋果macOS和iOS作業系統中的一項功能,AirPrint服務會在本地網路端自動尋找印表機,蘋果使用者可以直接從Mac、iPhone、iPad或iPod touch等蘋果裝置上,透過Wi-Fi無線網路執行列印高品質的照片與文件,且不需要安裝特定的驅動程式或下載軟體,但必須確認iOS裝置和印表機皆連接至相同的Wi-Fi網路。至2017年6月止,相容印表機數量已經增長到來自40個不同製造商約1,100台印表機型號。

Google Android Debug Bridge

Android Debug Bridge(ADB)是一種多用途的命令行工具,可以提供使用者建立Android模擬器或是與Android設備進行連接,透過命令提示字元下達ADB指令,直接對Android做存取的動作,例如刪除Android內部的檔案、將某個檔案放到Android之下,也可以得到一些目前系統的資訊,或者將Android內部的檔案抓出來等等,常用指令如表1所示。

表1 ADB指令


Autopsy

Autopsy是一款免費的資訊安全鑑識工具,具備圖形化的使用者介面,支援Windows和UNIX的檔案系統格式,如NTFS、FAT、UFS1/2及Ext2/3與眾多的檔案類型,可進行刪除檔案的復原、映像檔的製作、關鍵字搜尋,提供多種E-mail格式文件、使用者瀏覽紀錄等分析。此外,Autopsy的另一大特色在於能夠建立時間序列讓鑑識人員了解在設備上發生的一連串事件,包括揮發性資料(如地理資訊)。

DB Browser for SQLite

DB Browser for SQLite是一款簡單又功能強大的開放原始碼工具,可用於SQLite資料庫的創建、設計及編輯等,提供圖形化的編輯介面,使用者不必學習複雜的SQL指令,也能夠清楚地檢視資料庫內容。

這篇文章讓你覺得滿意不滿意
送出
相關文章
對行動裝置做雲端鑑識 解析雲服務存取足跡
中間人攻擊結合ARP欺騙 手機上網營業秘密全都露
活用鑑識工具抽絲剝繭 從Registry揪出洩密內賊
規範偵測技術為基礎 資安服務延伸到物聯網
依循數位證據處理規範 實戰熱門通訊App蒐證
留言
顯示暱稱:
留言內容:
送出