جرم یابی گوشی های تلفن همراه یکی از شاخه های علم جرم یابی دیجیتال می باشد که به جمع آوری شواهد و ادله دیجیتال از گوشی های تلفن همراه می پردازد. این شاخه از علم جرم یابی دیجیتال یکی از پرچالش ترین شاخه های این حوزه می باشد زیرا ویژگیهای امنیتی در گوشی های تلفن همراه بسیار پیچیده بوده و این ویژگیها به سرعت در حال توسعه و پیشرفت می باشد. از جمله ویژگیهای امنیتی می توان به موارد زیر اشاره کرد:
- قفل صفحه کاربر(Screen Lock)
- رمزنگاری کل حافظه گوشی (Full disk Encryption)
- رمزنگاری فایلها (File base Encryption)
- عدم وجود دسترسی کامل(Root, Jailbreak)
- ذخیره سازی داده های حساس در مسیرهایی که امکان دسترسی کاربر به آنها نیست
- بوت امن (Secure Boot)
- محافظ ریست کارخانه (FRP)
جمع آوری شواهد از گوشی های تلفن همراه
جمع آوری منطقی (Logical Extraction)
در این نوع جمع آوری صرفا اطلاعاتی که کاربر می تواند مشاهد کند، قابل جمع آوری می باشد. بنابراین در این نوع جمع آوری امکان دستیابی به اطلاعاتی از قبیل چت های پیام رسان ها و اطلاعات حذف شده نمی باشد.
جمع آوری فیزیکی (Physical Extraction)
در این روش پس از دستیابی به دسترسی Root و یا Jailbreak کردن گوشی اقدام به جمع آوری شواهد و اطلاعات از گوشی تلفن همراه می شود. بنابراین کلیه اطلاعات و شواهد در گوشی تلفن همراه قابل دستیابی می باشد. همچنین امکان بازیابی اطلاعات حذف شده نیز وجود دارد.
در این روش به منظور دستیابی و جمع آوری شواهد از گوشی های تلفن همراه نیاز به دور زدن برخی از ویژگیهای امنیتی می باشد. دور زدن ویژگیهای امنیتی در گوشی های تلفن همراه یک فعالیت بسیار پیچیده می باشد که بر مبنای کشف و اکسپلویت کردن آسیب پذیری ها می باشد. برای مثال با استفاده از برخی از آسیب پذیری های سیستم عامل اندروید که با عنوان ارتقاء دسترسی (local privilege escalation) شناخته می شوند، امکان بالابردن دسترسی در گوشی و دستیابی به دسترسی Root می باشد.
