Cloud et smartphones : un autre point d’analyse forensic
Si vous êtes un utilisateur averti et conscient, vous savez que toute votre activité, qu’elle soit sur smartphone ou sur ordinateur, laisse une trace plus ou moins évidente et plus ou moins facile à retrouver. Avec la démocratisation des appareils mobiles et de la pratique des données outsourcées, l’analyse forensic prend une nouvelle tournure ainsi qu’il a été démontré par des chercheurs de l’Université de Glasgow.
En l’espèce, les trois universitaires se sont interrogés sur les traces potentielles laissées par les applications permettant d’envoyer des fichiers sur des services Cloud. Ils ont procédé à une expérience en utilisant quatre caractéristiques :
· Le smartphone est allumé et les caches des applications n’a pas été nettoyé ;
· Le smartphone est allumé et les caches des applications a été nettoyé ;
· Le smartphone est éteint ;
· Le smartphone est éteint et le caches des applications a été nettoyé.
Un dump de la mémoire interne des téléphones a ensuite été fait et c’est dans ce dump qu’un grand nombre d’information a été récupéré notamment celles concernant les fichiers envoyés sur des services de Cloud, dont on pouvait s’attendre à ce qu’elles soient automatiquement effacées – un peu comme certains fichiers temporaires de Windows.
Dans certains cas de figure ont permis la récupération de l’identifiant unique du fichier envoyé, de même que le jeton d’identification ainsi que l’URL. Grâce à ces informations, les chercheurs ont pu avoir accès aux données, sans n’avoir eu besoin de s’identifier d’une façon ou d’une autre.
Il y a une nuance à apporter : dans certains cas, lorsque l’application a été supprimé, il n’a pas toujours été possible de remonter jusqu’aux données.
Ils ont souligné que la récupération des données a été déterminée par deux facteurs : une application de cloud avait été utilisée pour consulter ou pour envoyer des fichiers et l’utilisateur n’avait pas (correctement) nettoyé les caches du téléphone.
Petite faiblesse dans la publication des résultats : on ne sait pas quelle méthode ni quels outils ont pu être utilisés pour procéder à cette récupération des fichiers outsourcés. Par ailleurs, les chercheurs indiquent que des études plus poussées doivent être menées afin de déterminer à quel point la relation terminal mobile et cloud peut être compromettante pour les données.
Dans tous les cas, cela pose un réel problème quant à la confidentialité des informations et les trois chercheurs indiquent dans leurs conclusions qu’un travail plus poussé va être mené pour déterminer l’étendue de l’accès.
Ce que l’on peut déjà en retirer, c’est que la consultation de fichiers mis sur un cloud quelconque est donc retrouvable et qu’il convient de nettoyer systématiquement les caches des téléphones, comme on le fait avec n’importe quel ordinateur.
Les résultats sont disponibles ici.