Opdateret
Forskere fra Purdue University og University of New Orleans har udviklet et værktøj, der kan hjælpe efterforskere med at udvinde data fra hukommelsen fra forskellige applikationer. Det skriver The Register.
Værktøjet, der er døbt Retroscope, genskabte i forsøget data fra 11 tidligere skærmbilleder vist på op til 15 applikationer med et gennemsnit på fem skærmbilleder fra hver.
Ifølge forskningsholdet, der står bag, er det et kriminalteknisk gennembrud.
»Uden at overdrive så føler vi, at denne teknologi repræsenterer et nyt paradigme,« fortæller Brendan Saltaformaggio, der er hovedforfatter på forskningsartiklen, og fortsætter:
»Teknologien er meget forskellig i forhold til alle eksisterende metoder til at analysere både harddiske og volatil hukommelse.«
Brendan Saltaformaggio var meget overrasket over manglen på databeskyttelse på applikationer, når man tager i betragtning, at informationen burde være slettet, efter de er blevet vist.
Bygger på tidligere forskning
Forskernes arbejde bygger på en tidligere teknologi, hvor det lykkedes at gendanne det seneste skærmbillede fra en Android-applikation.
I rapporten, som forskerne har udarbejdet, kan man læse, at Retroscope er inspireret af observationer om, at intern applikationsdata fra skærmbilleder eksisterer meget længere tid i hukommelsen end i den grafiske brugerflades datastrukturer, samt at hver app er i stand til at lave en gendannelse af skærmbillederne ud fra Androids Framework.
Baseret på det indeholder Retroscope en motor, der har indflettet en gendannelsesfunktion til selektivt at genoplive en applikationsskærm. Evalueringen viser, at Retroscope er i stand til at gendanne et sæt skærmbilleder for en række populære applikationer på forskellige Android-enheder.
Applikationerne inkludererede blandt andet Signal, Skype, WeChat, Gmail, Facebook, Whatsapp og Telegram og blev kørt på Samsung S4, LG G3 og HTC One.
Se her, hvordan Retroscope virker.
