Özet:

Android işletim sistemin mobil işletim sistemi pazarına hâkim olması ile Android cihazlardan veri toplama yöntemi, mobil adli bilişim teknolojisi üzerine yapılan araştırmaların odak noktası olmuştur. Bununla birlikte, Android işletim sistemi sürümlerinin sürekli güncellenmesi ve güvenlik teknolojilerinin devreye alınması nedeniyle, mevcut veri toplama yöntemleri yeni Android mobil cihazları desteklememektedir. Bu sorunu çözmek için Android akıllı telefonların donanım ve yazılım güncelleme protokollerinin analizi ile özel kurtarma görüntüleri yüklemeye dayanan yeni adli kopya alma yöntemleri geliştirilmelidir. Ancak bu yöntemlerin yeni riskleri de beraberinde getirdiği bilinmeli ve işlemler sırasında gerekli önlemlerin alınması gerekmektedir. Bu çalışmada daha önce geliştirilen adli bilişim inceleme süreçlerine katkı yapabilmek için yeni bir süreç tanımlama modeli geliştirilmiştir. Bu amaçla mobil cihazların üzerindeki ekran izlerinden desen ve pin tespitine yönelik çalışmalar ile ilişkili yeni bir süreç model önerisi sunulmuştur. Geliştirilen model ile adli bilişim analizlerinin elde etme aşamasında şifreli olduğu için adli kopyası alınamayan mobil cihazların şifre ve pin tespitini mevcut yöntemlerin dışında tespit edilmesi amaçlanmıştır. Ayrıca çalışmanın analiz aşamasında ortaya çıkan şifrelenmiş verilerin şifrelerinin çözülmesine katkı sağlayacağı düşünülmektedir.

Anahtar Kelimeler: