| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari2025:tp52607 [2026/02/20 09:29]
Timoteja Piveta [Sistemski artefakti krajnjih uređaja] |
racfor_wiki:seminari2025:tp52607 [2026/02/20 09:30] (trenutno)
Timoteja Piveta [Sažetak] |
| |
| |
| | Bluetooth tehnologija danas je sastavni dio velikog broja svakodnevnih uređaja, uključujući mobilne telefone, nosive uređaje i razne IoT sustave. Posebno je značajan Bluetooth Low Energy (BLE), koji zbog niske potrošnje energije i stalnog oglašavanja generira digitalne tragove, čak i bez izravne korisničke interakcije. Zbog toga Bluetooth komunikacija predstavlja vrijedan izvor dokaza u kriminalističkim i sigurnosnim istragama. |
| | Ovaj rad daje pregled Bluetooth forenzike kao specijalizirane grane digitalne forenzike. Opisane su osnovne značajke Bluetooth tehnologije, s naglaskom na razlike između klasičnog Bluetootha i BLE-a, te su analizirani glavni izvori forenzičkih dokaza, uključujući over-the-air radio promet, sistemske artefakte krajnjih uređaja i aplikacijske podatke. Posebna pozornost posvećena je metodologiji Bluetooth forenzičke analize, koja obuhvaća identifikaciju, akviziciju, analizu, korelaciju i interpretaciju dokaza. |
| | Zaključno, seminar razmatra sigurnosne ranjivosti Bluetooth sustava i njihov forenzički značaj, naglašavajući potrebu za opreznom i kritičkom interpretacijom prikupljenih podataka. |
| |
| ===== Uvod ===== | ===== Uvod ===== |
| |
| |
| Razvoj bežične tehnologije doveo je do masovne primjene Bluetootha, kao oblika komunikacije svakodnevnih uređaja kao što su mobiteli, pametnih satova, IoT, pametnih brava i drugih. Posljedično, Bluetooth komunikacija postaje vrijedan izvor digitalnih tragova u kriminalističkim, sigurnosnim i privatnosnim istragama. | Razvoj bežičnih komunikacijskih tehnologija doveo je do široke integracije Bluetooth protokola u suvremene digitalne sustave. Bluetooth je danas temelj komunikacije brojnih svakodnevnih uređaja, uključujući mobilne telefone, nosive uređaje i IoT sustave. Posebno važnu ulogu ima Bluetooth Low Energy (BLE), koji zbog niske potrošnje energije i stalne dostupnosti omogućuje kontinuiranu razmjenu podataka u pozadini rada uređaja. Posljedica takve sveprisutnosti je stvaranje velikog broja digitalnih tragova koji mogu imati značajnu forenzičku vrijednost. |
| Bluetooth forenzika predstavlja specijaliziranu granu digitalne forenzike koja se bavi prikupljanjem, analizom i interpretacijom Bluetooth komunikacije i pripadnih artefakata s ciljem rekonstrukcije događaja, dokazivanja prisutnosti uređaja te utvrđivanja njihove međusobne interakcije. Za razliku od sigurnosnih analiza, forenzički pristup nije usmjeren na sprječavanje napada, već na retroaktivno utvrđivanje činjenica na temelju dokaza. | U kontekstu digitalne forenzike, Bluetooth komunikacija predstavlja specifičan i tehnički zahtjevan izvor dokaza. Bluetooth podaci mogu se koristiti za dokazivanje prisutnosti uređaja, analizu njihovog ponašanja i rekonstrukciju međusobnih interakcija u određenom vremenskom i prostornom kontekstu. Za razliku od klasičnih mrežnih tehnologija, Bluetooth generira forenzičke artefakte koji su često kratkotrajni, distribuirani i djelomično anonimni, što zahtijeva poseban metodološki pristup analizi. |
| | Bluetooth forenzika definirana je kao specijalizirana grana digitalne forenzike koja se bavi prikupljanjem, analizom i interpretacijom Bluetooth komunikacije i pripadnih artefakata. Njezin cilj nije aktivno sprječavanje sigurnosnih incidenata, već retroaktivna rekonstrukcija događaja na temelju tehničkih dokaza. Takav pristup zahtijeva detaljno razumijevanje Bluetooth arhitekture, sigurnosnih mehanizama i ograničenja protokola, kao i dosljednu primjenu forenzičke metodologije. |
| |
| ===== Osnove Bluetootha ===== | ===== Osnove Bluetootha ===== |
| ==== Over-the-air radio promet ==== | ==== Over-the-air radio promet ==== |
| |
| BLE advertising paketi mogu se pasivno snimati pomoću specijaliziranog hardvera ili kompatibilnih razvojnih pločica. Iz ovih paketa moguće je izvući MAC adrese (ili njihove randomizirane varijante), identifikatore servisa, proizvođačke podatke te vremenske uzorke emitiranja. Iako sadržaj komunikacije često nije dostupan bez ključeva, sama prisutnost i ponašanje uređaja imaju dokaznu vrijednost. | Over-the-air (OTA) radio promet odnosi se na sve Bluetooth pakete koji se prenose bežičnim putem između uređaja i mogu se detektirati izravno iz radio spektra, bez potrebe za pristupom samim uređajima. U kontekstu Bluetooth forenzike, OTA promet predstavlja najneposredniji i često jedini dostupni izvor dokaza, osobito u situacijama kada krajnji uređaji nisu fizički dostupni ili su podaci na njima izgubljeni. |
| | Za razliku od sistemskih logova, OTA promet ne ovisi o operacijskom sustavu, aplikaciji ili konfiguraciji uređaja, već isključivo o stvarnom ponašanju Bluetooth protokola u eteru. Upravo zbog toga OTA analiza ima visoku dokaznu vrijednost u pogledu prisutnosti i ponašanja uređaja, iako rijetko omogućuje izravnu identifikaciju korisnika. |
| | BLE oglašivački paketi mogu se pasivno snimati pomoću specijaliziranog hardvera ili kompatibilnih razvojnih pločica. Iz ovih paketa moguće je izvući MAC adrese (ili njihove randomizirane varijante), identifikatore servisa, proizvođačke podatke te vremenske uzorke emitiranja. Iako sadržaj komunikacije često nije dostupan bez ključeva, sama prisutnost i ponašanje uređaja imaju dokaznu vrijednost. |
| |
| ==== Sistemski artefakti krajnjih uređaja ==== | ==== Sistemski artefakti krajnjih uređaja ==== |
