Detail publikace

On Reliability of JA3 Hashes for Fingerprinting Mobile Applications

MATOUŠEK Petr, BURGETOVÁ Ivana, RYŠAVÝ Ondřej a VICTOR Malombe. On Reliability of JA3 Hashes for Fingerprinting Mobile Applications. In: Digital Forensics and Cyber Crime. ICDF2C 2020. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering, roč. 351. Boston: Springer International Publishing, 2021, s. 1-22. ISBN 978-3-030-68733-5. Dostupné z: https://link.springer.com/chapter/10.1007%2F978-3-030-68734-2_1

Název česky

Spolehlivost otisků JA3 pro mobilní aplikace

Typ

článek ve sborníku konference

Jazyk

angličtina

Autoři

Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Burgetová Ivana, Ing., Ph.D. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Victor Malombe (FIT VUT)

URL

https://link.springer.com/chapter/10.1007%2F978-3-030-68734-2_1

Abstrakt

V posledních letech se mobilní komunikace stala bezpečnější díky zapouzdření TLS. TLS zvyšuje bezpečnost uživatelů šifrováním přenášených dat, na druhé straně omezuje monitorování sítě a sběr dat, což je důležité pro digitální forenzní analýzu. Při pozorování mobilního provozu je dnes většina přenosů zapouzdřena pomocí TLS. Šifrovaný provoz omezuje použití tradičních metod pro otisky prstů zařízení nebo uživatele, neboť vyžadují viditelnost hlaviček protokolu HTTP, IMAP, SMTP, IM atd. Jako reakce na šifrování dat byly zkoumány nové metody, jako je otisků komunikace TLS. Tyto metody sledují parametry TLS, které se před otevřením zabezpečeného kanálu vyměňují v otevřené podobě. Parametry TLS lze použít k identifikaci odesílající aplikace. Kvůli dalším verzím protokolu TLS není snadné vytvořit jedinečný a stabilní otisk prstu TLS pro forenzní účely. Navíc mobilní aplikace obsahují moduly pro reklamu a sledování obsahu, které přispívají k tzv komunikačnímu šumu", který omezuje využití otisku TLS. Tento článek představuje experimenty s heši JA3, které se používají pro otisk TLS síťových aplikací. V naší práci se zaměřujeme na vytváření otisků mobilních aplikací metodou JA3, jejich stabilitu, spolehlivost a jedinečnost. Studie se také zabývá případy použití otisků prstů JA3 v digitální forenzní analýze.

Rok

2021

Strany

1-22

Sborník

Digital Forensics and Cyber Crime. ICDF2C 2020

Řada

Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering

Svazek

351

Konference

EAI International Conference on Digital Forensics & Cyber Crime, Boston, US

ISBN

978-3-030-68733-5

Vydavatel

Springer International Publishing

Místo

Boston, US

DOI

10.1007/978-3-030-68734-2_1

EID Scopus

2-s2.0-85102611204

BibTeX

@INPROCEEDINGS{FITPUB12307,
   author = "Petr Matou\v{s}ek and Ivana Burgetov\'{a} and Ond\v{r}ej Ry\v{s}av\'{y} and Malombe Victor",
   title = "On Reliability of JA3 Hashes for Fingerprinting Mobile Applications",
   pages = "1--22",
   booktitle = "Digital Forensics and Cyber Crime. ICDF2C 2020",
   series = "Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering",
   volume = 351,
   year = 2021,
   location = "Boston, US",
   publisher = "Springer International Publishing",
   ISBN = "978-3-030-68733-5",
   doi = "10.1007/978-3-030-68734-2\_1",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12307"
}

Soubory