SmartTV Forensics. M. Roeloffs A. Boztas. Nederlands Forensisch Instituut

Vergelijkbare documenten
Product catalogus Xtrend

Belangrijke Informatie

NB Sweex Card Reader 16 in 1 USB 2.0

We beginnen met een strikvraag: Welk van de volgende zijn bestanden?

Aan te raden Kodi addons voor films en series? Ice Films Exodus ccloudtv (stream diverse TV zenders uit het buitenland)

Raspberry Pi HCC- Haaglanden Tim Woldring

Besturing van de Miniatuurwereld RM-U. Gebruik van de Bootloader

GEBRUIKSAANWIJZING akiosk-lite software (basis level)

CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES

W10. Windows 10 Updates

Subject: Backups en Beestjes

HANDLEIDING EXTERNE TOEGANG CURAMARE

Mijn Dreambox Als Multimedia Center

Introductie in gebruik van Tablets & Smartphones. Inisiatip 16 november 2014

Dutch / Nederlands. Versie 1.2

SNEL HANDLEIDING KIT-2BNVR2W

Versie 1.3 Nederlands

PnP IP/Network Camera

Belangrijk: Voordat u een VPN tunnel creëert dient u ervoor te zorgen dat de datum en tijd instellingen van de router juist staan ingesteld.

Handleiding Sportlink Club

SBO Nilda Pinto BASISKENNIS BESTURINGSSYTEMEN (MBI 1) PERIODE MATERIAAL BOEK SOFTWARE VOOR ICT SUPPORT 2 EN 3 (HANS VAN RHEENEN)

Inleiding Practicum Operating Systems

Operating Systems Linux Blok 7a Partities Erik Seldenthuis

Een externe stick / disk formatteren voor OS X en Windows

Een desktopcomputer kan uit de volgende onderdelen zijn opgebouwd:

Thuisnetwerk. Ger Stok Maart 2017

Veel gestelde vragen nieuwe webloginpagina

De TRUST 2 PORT USB 2.0 PCI CARD werkt niet op MAC.

USER GUIDE. 3DS firmware

Dutch / Nederlands. Versie 1.2

Friesland College Leeuwarden

Bestandssystemen. yvan vander sanden. 16 maart 2015

Software. Opdrachten - Deel 1. Naam: Klas: 2015 versie:concept-3.4.2

HMI s ontsluiten machines naar het WEB

1.2 Belangrijke besturingssystemen

Voor alle versies: firmware 4.0e, firmware 4.1e, firmware 4.2e, Firmware 4.3e

WBelectronics. Infinity USB Phoenix - Handleiding

Kijk na of het wifi signaal goed/ sterk is. Ga in geval van twijfel dichter bij de router zitten... 7

Streamen (bedraad of draadloos) van Desk- en/of Laptop naar TV, Beamer en/of Stereo installatie

1. Inhoud. 2. Installeren en verkennen NAS De eerste vier belangrijke stappen Gebruikersbeheer

Besturing van de Miniatuurwereld UCCI. Gebruik van de Bootloader

SANAKO STUDY Inloggen op de docent-pc Gewone manier inloggen, gebruik je functioneel account.

Conceptronic CFULLHDMA Hoe Samba/CIFS en NFS te gebruiken

Apparaten met Device Manager

2D Blu-Ray speler (high definition) Multiroom TX Wi-Fi Smart share Premium contents 1 HDMI out USB External HDD BP350

A Quick Start Guide: AVR programmeren

DRAADLOZE HDMI STICK

On-the-go USB geheugenkaartlezer voor mobiele apparaten - OTG card reader

Forensics in Office365. Christian Prickaerts 12 juni 2014, Amsterdam

Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows Windows Mac OS X Linux Tablet...

Macrium Reflect V4.2 Handleiding

USB SERIËLE OMZETTER

Werken met Google Docs en Google Drive

XAMPP Web Development omgeving opzetten onder Windows.

Thuisnetwerk. Fred Baltus Januari 2017

Chromebook. Samsung XE303

Thuis-server bouwen. Bart van Dijk

ICARUS Illumina E653BK on Windows 8 (upgraded) how to install USB drivers

Besturing van de Miniatuurwereld TM-H. Gebruik van de Bootloader

bezig met de microfoon op te laden afwisselend rood en groen knipperend: zowel basisstation als microfoon worden opgeladen alles is opgeladen

Bluetooth Software Update Handleiding voor Android Telefoons. Geschikt voor 2012 producten CDE-13xBT & CDE-W235BT & CDA-137BTi

Efficiënt en veilig werken met cliëntgegevens. Zorg & ICT beurs 15 maart 2017

Bluetooth Software Update Manual Using an Android Device IVE-W530BT

Gebruiksaanwijzing Samsung PV 210 Tablet PC. Inhoudsopgave

Hik-Connect Introductie V1.0

Taakklasse 3 ALAa installeren en onderhouden systemen Corné Tintel G GMB13B Medewerker beheer ICT

Externe USB drive versleutelen onder Linux

720P HD IP Beveiligingscamera met PIR and Color Nightvision

Handleiding NodeMCU. Handleiding NodeMCU l Pagina 1

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken

1. Hardware Installatie Installatie van Quasyscan...6 A. Hoe controleren of je een actieve internetverbinding hebt?...6 B.

Intramed OnLine instellen en gebruiken. Voor Mac OSX

Cisco Cloud. Collaboration. Ronald Zondervan David Betlem September, Presentation_ID 2010 Cisco Systems, Inc. All rights reserved.

UCCI. Besturing van de Miniatuurwereld. Gebruik van de Bootloader. UCCI Bootloader VPEB Besturing Miniatuurwereld

EM6250 Firmware update V030507

BrancheInnovatieContract Multimediale Convergentie. Kick-off workshop, 3 december 2012 Villa Heideheuvel, Mediapark, Rotterdam

Allereerst: W10TP heeft geen installatie-code nodig!

TRUST 5 PORT USB 2.0 UPGRADE KIT & HUB

Techniek van de digitale adaptieve Centrale Eindtoets: Afnamespelers Facet

PM32. Besturing van de Miniatuurwereld. Gebruik van de Bootloader. PM32 Bootloader VPEB Besturing Miniatuurwereld

Besturing van de Miniatuurwereld PM32. Gebruik van de Bootloader

innocent Cookie Beleid

DiGiCo SD-serie V987 UPGRADE INSTRUCTIE ALLEEN VOOR CORE2 GEBRUIKERS!

RaspBerry Pi installatie

Bestnr JOY-IT Smart PC stick

Introductie. Handleiding: Owncloud instellen

Kijk eerst in Computer (Mijn Computer) van je werkplek. Welke stationsletters zie je op de PC?

OSCOMMERCE INSTALLATIE

ADOBE FLASH PLAYER 10.3 Beheerprogramma voor lokale instellingen

R10 instellen via de Web Interface

Micro Computer Service Center. Installatie

Raspberry Pi Plex server installeren

Stappenplan Dahua basis installatie NVR/Tribrid Recorder

UPGRADE INSTRUCTIE ALLEEN VOOR CORE2 GEBRUIKERS!

HUB. non lineair ---

SurfRight. Veelgestelde vragen. HitmanPro.Kickstart Veelgestelde vragen Page 1

Th!nk mobile. Op Zig logisch. Menno Ouweneel Marketingmanager. Twitter: mouweneel Skype: menno_ouweneel

Raspberry Pi The ultieme hobby computer. Wim Hendrikse 2 januari 2017, Leiderdorp

Workshop XIMPEL TV Winoe Bhikharie Vrije Universiteit Amsterdam / info@ximpel.net

Hoe plaats ik een nieuwe firmware (image) in mijn Dreambox? (Image Flashen)

Transcriptie:

SmartTV Forensics M. Roeloffs A. Boztas Nederlands Forensisch Instituut abdul@holmes.nl mark@holmes.nl 11 april 2017

Agenda Inleiding Materiaal en methoden Data acquisitie Data analyse Toekomst Conclusie

Inleiding

Inleiding Onderzoeksvragen: Kan een Smart TV een belangrijke component worden in een digitaal forensische onderzoek? Is het mogelijk om data van een Smart TV veilig te stellen? Kan een Smart TV relevante data bevatten?

Materiaal en methoden literatuuronderzoek selectie Smart TV data acquisitie data-analyse System information and settings Apps Web browsing Photo and multimedia files External media Cloud services Channel information

SmartTV UE40F7000SLXXN Camera, microfoon

Data acquisitie: Vijf draden methode De meeste embedded systemen gebruik(t)en emmc chips emmc is hetzelfde als een MMC kaart Maar 3 signalen + Voeding nodig om uit te lezen Controller, er wordt een disk image gemaakt, geen ruwe kopie van NAND

Data acquisitie: Vijf draden methode Aansluiten d.m.v. microsd SD kaart omzetter Draden: D0 Geel GND Zwart CLK Blauw VCC Rood CMD Groen 9

Data acquisitie: Vijf draden methode

Data acquisitie: Vijf draden methode Werkt met externe voeding

Data acquisitie: NFI Memory Toolkit Chipoff Desolderen van de emmc chip Uitlezen met de NFI Memory Toolkit II Bij bijna alle embedded apparatuur mogelijk, nog steeds last van crypto.

Data acquisitie: App Smart TV s zijn gewone computers Werken vaak met besturingssysteem linux Rooten

Data acquisitie: App SamyGO forum op internet Veel mogelijkheden voor rooten Mogelijk om Smart TV te gebruiken als bittorrent client etc.

Data acquisitie: App SamyGO method Install the Skype App from the Samsung App store. Start the Skype app Set the Skype app to autostart Install the SamyGO widget. Download the SamyGO_usb widget. Place the SamyGO folder on a USB flash drive. Navigate to more apps and insert the USB flash drive. Start the SamyGO widget NFI app Deze root werkt niet meer, maar er is een andere versie

Data acquisitie 5 draden Snelle methode, herhaalbaar Chipoff Duurt langer, herhaalbaarheid wordt steeds beter App Snelle methode, maar werkt niet op alle firmware versies

BESTANDSSYSTEEM ANALYSE

Chip dump image analyse - Partitie schema, normaal DOS - 24 partities Content analyse - Squashfs - U-images - unknown

Bestandssysteem analyse Squashfs Read-only Software van Samsung Open Source Release Center Aanpassing image verificatie en compressie methode U-Boot legacy uimage U-Boot is een universele bootloader Samsung emmc Samsung chip oriented file system Lijkt op een BTRFS variant, journaling, snapshotting Magic 1eMMCFS` Partition redundancy sommige partities hebben dezelfde grootte gebruikt om Software resetten

Bestandssysteem analyse

emmcfs & Redundancy - Project linux voor ARM - Source code in samsungs opensource center In de toekomst indien nodig, filesystem; - Timestamps - Logging - Snapshotting Meeste partities uitgevoerd in duo s, i.v.m. met reset/update

Data analyse: Systeem en netwerkinformatie device naam connected devices Netwerk informatie smart functionaliteiten

Data analyse: System en netwerkinformatie System informatie: Serienummer Model Merk uniekid Etc. Netwerk informatie: informatie over netwerknaam IP-adressen bluetooth apparaten MAC-adres

Data analyse: Apps Facebook Twitter YouTube, etc.

Data-analyse: Apps naam Datums screenshots Gebruikers gerelateerde informatie

Data-analyse: Apps

Data-analyse: Apps

Data-analyse: Webbrowsing bezochte websites web geschiedenis info over zoekmachines bookmarks cookies etc.

Data-analyse: Webbrowsing settings.db bevindt zich in p24/webkit/webbrowser. SQLite database bevat 14 tabellen Relevante tabellen: FullBrowserHistory: fullbrowser_hiddenhistory: fullbrowser_bookmark: fullbrowser_search:

Data-analyse: Webbrowsing

Data-analyse: Foto en multimedia files The file.cm.db in p22 SQLite database bevat 20 tabellen informatie over audio, foto s en video bestanden Wanneer bestanden zijn geopend, afgespeeld etc. Relevante tabellen: PhotoTable MusicTable VideoTable FileTable p22/recentlyplayed bevat bestanden met.mta extensie.

Data-analyse: Foto en multimedia bestanden

Data-analyse: External media device0013.db bevindt zich in in de root van p22 SQLite database bevat een tabel TABLE_DEVID. informatie over USB flash drives

Data-analyse: Zender informatie p16/map-aira, map-aird, map-cablea, map-cabled, map-sated p22/.epg.db; SQLite database en bevat Electronic Program Guide Wegens tijdgebrek niet verder onderzocht

Data-analyse: Cloud services url foto s videos gebruikersnamen etc,

Conclusie Een Smart TV is eigenlijk een computer en kan met dezelfde forensische toolset bekeken worden veiligstellen is mogelijk Een Smart TV kan relevante digitale sporen bevatten Relevante info is meestal in SQLite databases Criminelen kunnen het misbruiken. Bijv: Kinderporno, botnet, etc.

Toekomst 5 draden methode verder onderzoeken andere merken en modellen Smart TV onderzoeken uitgebreider data-analyse onderzoek App ontwikkelen voor het veiligstellen van data memory dump maken netwerkactiviteiten analyseren

Vragen

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback