Order of Volatility in Modern Smartphone Forensics

Поділитися
Вставка
  • Опубліковано 31 сер 2021
  • When dealing with modern smartphone devices, both Android and iOS, we often rely on native communication protocols (for example, ADB on Android and iTunes Backup service on iOS) to extract data and we often need to interact "live" with the device to allow communications. As mentioned since 2002 in the RFC 3227 "When collecting evidence you should proceed from the volatile to the less volatile". The aim of this presentation is to show how to leverage native Android and iOS communication protocols to extract as much data as possible, in the proper order.
    View upcoming Summits: www.sans.org/u/DuS
    Download the presentation slides (SANS account required) at www.sans.org/u/1h3C
    #DFIR #DigitalForensics #SmartphoneForensics
  • Наука та технологія

КОМЕНТАРІ • 1

  • @peppigue
    @peppigue Рік тому

    Great stuff indeed

Наступне
Автоматичне відтворення
iOS Location Forensics1:01:09iOS Location Forensics
iOS Location ForensicsSANS Digital Forensics and Incident Response
Переглядів 4,3 тис.
SANS Threat Analysis Rundown (STAR)59:41SANS Threat Analysis Rundown (STAR)
SANS Threat Analysis Rundown (STAR)SANS Digital Forensics and Incident Response
Переглядів 1,2 тис.
Stringlifier: An Open Source Tool for Random String Classification28:23Stringlifier: An Open Source Tool for Random String Classification
Stringlifier: An Open Source Tool for Random String ClassificationSANS Digital Forensics and Incident Response
Переглядів 897
Як морпіхи ЗСУ проривалися на «Азовсталь» на машинах із Z00:58Як морпіхи ЗСУ проривалися на «Азовсталь» на машинах із Z
Як морпіхи ЗСУ проривалися на «Азовсталь» на машинах із ZРадіо Свобода
Переглядів 480 тис.
НРАВИТСЯ ЭТОТ ФОРМАТ??00:37НРАВИТСЯ ЭТОТ ФОРМАТ??
НРАВИТСЯ ЭТОТ ФОРМАТ??МЯТНАЯ ФАНТА
Переглядів 5 млн
Задержи дыхание дольше всех!00:42Задержи дыхание дольше всех!
Задержи дыхание дольше всех!Аришнев
Переглядів 2,7 млн
ШОУ Я: Егор Крид, Иван Золо, Егорик, Даник, Янгер #229:02ШОУ Я: Егор Крид, Иван Золо, Егорик, Даник, Янгер #2
ШОУ Я: Егор Крид, Иван Золо, Егорик, Даник, Янгер #2KREED FAMILY
Переглядів 3,7 млн
Beyond the Hype: A Realistic Look at Large Language Models • Jodie Burchell • GOTO 202442:52Beyond the Hype: A Realistic Look at Large Language Models • Jodie Burchell • GOTO 2024
Beyond the Hype: A Realistic Look at Large Language Models • Jodie Burchell • GOTO 2024GOTO Conferences
Переглядів 30 тис.
How Police Can Extract All Your Cellphone Data in Minutes59:59How Police Can Extract All Your Cellphone Data in Minutes
How Police Can Extract All Your Cellphone Data in MinutesACLU of Washington
Переглядів 23 тис.
Thinking DFIRently From Entry to Specialty1:37:51Thinking DFIRently From Entry to Specialty
Thinking DFIRently From Entry to SpecialtySANS Digital Forensics and Incident Response
Переглядів 2,6 тис.
Mac Fanboy Tries ARM Windows Laptops31:40Mac Fanboy Tries ARM Windows Laptops
Mac Fanboy Tries ARM Windows LaptopsSnazzy Labs
Переглядів 149 тис.
A.I. Revolution | Full Documentary | NOVA | PBS53:46A.I. Revolution | Full Documentary | NOVA | PBS
A.I. Revolution | Full Documentary | NOVA | PBSNOVA PBS Official
Переглядів 545 тис.
How TCP really works // Three-way handshake // TCP/IP Deep Dive1:01:10How TCP really works // Three-way handshake // TCP/IP Deep Dive
How TCP really works // Three-way handshake // TCP/IP Deep DiveDavid Bombal
Переглядів 677 тис.
Starting a New Digital Forensic Investigation Case in Autopsy 4.19+38:59Starting a New Digital Forensic Investigation Case in Autopsy 4.19+
Starting a New Digital Forensic Investigation Case in Autopsy 4.19+DFIRScience
Переглядів 126 тис.
Ransomware Kingpins LockBit Disrupted49:36Ransomware Kingpins LockBit Disrupted
Ransomware Kingpins LockBit DisruptedSANS Digital Forensics and Incident Response
Переглядів 1,7 тис.
Encrypting Data in the Browser - Exploring Web Crypto APIs by Aakansha Doshi33:32Encrypting Data in the Browser - Exploring Web Crypto APIs by Aakansha Doshi
Encrypting Data in the Browser - Exploring Web Crypto APIs by Aakansha DoshiJSConf
Переглядів 4,1 тис.
Секрет, как продлить жизнь аккумулятора iPhone📱 Сохрани и поделись с друзьями!🙌🏼00:43Секрет, как продлить жизнь аккумулятора iPhone📱 Сохрани и поделись с друзьями!🙌🏼
Секрет, как продлить жизнь аккумулятора iPhone📱 Сохрани и поделись с друзьями!🙌🏼Dimitri Lebed
Переглядів 1,6 млн
Welcome to the Rat's Nest - The Setup Doctor Ep 217:33Welcome to the Rat's Nest - The Setup Doctor Ep 2
Welcome to the Rat's Nest - The Setup Doctor Ep 2Linus Tech Tips
Переглядів 788 тис.
Выбрать смартфон стало почти невозможно!❗ #смартфон #android #техника #технологии #техноблог01:00Выбрать смартфон стало почти невозможно!❗ #смартфон #android #техника #технологии #техноблог
Выбрать смартфон стало почти невозможно!❗ #смартфон #android #техника #технологии #техноблогПавел Хмурчик
Переглядів 118 тис.
iOS 18 Beta 4 обновление! Что нового iOS 18 Beta 4? Нагрев ушел, оптимизация, обзор iOS 18 Beta 409:41iOS 18 Beta 4 обновление! Что нового iOS 18 Beta 4? Нагрев ушел, оптимизация, обзор iOS 18 Beta 4
iOS 18 Beta 4 обновление! Что нового iOS 18 Beta 4? Нагрев ушел, оптимизация, обзор iOS 18 Beta 4AppleTheme
Переглядів 36 тис.
ВАЖНО! Не проверяйте на своем iPhone после установки на экран!00:19ВАЖНО! Не проверяйте на своем iPhone после установки на экран!
ВАЖНО! Не проверяйте на своем iPhone после установки на экран!ГЛАЗУРЬ СТЕКЛО для iPhone и аксессуары OTU
Переглядів 6 млн
КУПИЛ САМЫЙ ПОПУЛЯРНЫЙ ПК ARDOR GAMING в DNS для CS225:51КУПИЛ САМЫЙ ПОПУЛЯРНЫЙ ПК ARDOR GAMING в DNS для CS2
КУПИЛ САМЫЙ ПОПУЛЯРНЫЙ ПК ARDOR GAMING в DNS для CS2JOSKIY
Переглядів 36 тис.
Am I going to jail for web scraping?04:35Am I going to jail for web scraping?
Am I going to jail for web scraping?Fireship
Переглядів 388 тис.
ТОТ САМЫЙ IPhone ТАМОЖЕННЫЙ КОНФИСКАТ КУПИЛ НА АВИТО! Что пришло?18:13ТОТ САМЫЙ IPhone ТАМОЖЕННЫЙ КОНФИСКАТ КУПИЛ НА АВИТО! Что пришло?
ТОТ САМЫЙ IPhone ТАМОЖЕННЫЙ КОНФИСКАТ КУПИЛ НА АВИТО! Что пришло?EVG
Переглядів 51 тис.