• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Форензика приложений компаний каршеринга

Всем хай!

Сначала думал, что получится большая статья, но сами компании каршеринга в Москве не дали мне этого сделать :)
Объясню почему; я взял 4 мобильных приложения от "большой четвёрки" каршеринговых компаний Москвы. Хотя, теперь уже не только Москвы, они постепенно расползаются по регионам.

Это Делимобиль, Яндекс драйв, BelkaCar и You Drive (теперь называется Сити Драйв).

Что хотелось выяснить - какую информацию о пользователе и маршруте поездки данные приложения хранят на смартфоне и насколько легко её вытащить.

Методика простая - установка приложений на смартфон, бронирование автомобиля, выполнение одной типовой поездки "по району" и в общем-то всё. Далее, я планировал порыться в папках приложений без снятия физического дампа - фактически на логической копии - а если ничего не найду, то тогда уже снимать физический дамп и ковыряться в нём.

Мои ставки были примерно такие: лучше всех должен быть защищён Яндекс (ну, это же ЯНДЕКС блин), затем Belka (просто у них очень хорошее приложение само по себе), затем Делимобиль (из-за своей архаики и постоянных глюков) и последний Сити Драйв (поскольку You Drive был куплен Сбером, а после покупки чего-то хорошего Сбером уже ничего хорошего не жди).

Результат меня ОЧЕНЬ УДИВИЛ! О_о

BelkaCar, Делимобиль и Сити Драйв не оставили у меня на смартфоне ничего от слова совсем! Причём, это касается и "логики", и физического дампа. Только модули самих приложений, никаких логов или ещё что-нибудь вроде этого нет.
Ну, разве что You Drive хранил в папке youdrive.today\files\Pictures фотографии самого пользователя, которому необходимо сделать сэлфи, чтобы система допустила его к машине. Такой себе артефакт... Хотя, может кому-то и покажется существенным.

Зато, что мне оставил Яндекс Драйв!

Даже при логическом дампе, в базёнке SQLite в расположении com.yandex.mobile.drive\databases\PassportInternal.db мы обнаружим:
  • Firstname и Lastname пользователя в Яндекс Драйве
  • Дату рождения
  • Наличие музыкальной подписки в Яндексе (можно по логину поискать его плейлисты :)
  • Отображаемое имя в Яндексе (не путать с логином)
  • Пол
  • Логин (login@yandex.ru)
  • Ссылку на фотографию или аватар
Снимок экрана 2021-05-19 210626.jpg


Ещё в поле legacy_extra_data_body есть интересные параметры "is_staff" (типа, является ли сотрудником Яндекса?) и "is_beta_tester" (если необходимо сузить круг поисков до членов программ бета-тестирования у Яндекса :)

Снимок экрана 2021-05-19 210817.jpg


Ну, из существенного это, пожалуй, всё. Но и этого, согласитесь, весьма немало! При учёте, что не нужно даже "физику" со смартфона снимать!

p.s. Думаю, что производителям софта для форензики надо уже добавлять модули для парсинга данных из каршеринговых приложений! Тема-то весьма актуальная! Всякие преступники-злоумышленники уже системно используют каршеринговые автомобили при совершении преступлений! Так что обратите на это внимание.
 

migu

Grey Team
14.01.2020
224
60
BIT
21
вообще, к парсингу подобных сервисов можно добавить и приложения аренды самокатов/велосипедов + каршеринг в регионах других фирм.
 
02.03.2021
554
399
BIT
252
вообще, к парсингу подобных сервисов можно добавить и приложения аренды самокатов/велосипедов + каршеринг в регионах других фирм.
Про самокаты было бы интересно посмотреть. У нас в Москве они как отделения сбербанка через каждые 300-500 метров их куча стоит и лежит, и народ весело потряхивая жирком в свои 16 лет катаются по улице
 

migu

Grey Team
14.01.2020
224
60
BIT
21
Ну, всё-таки преступник вряд ли будет скрываться на самокате )))
Если так смотреть то да. Мне казалось, что стоял вопрос безопасности пользовательских данных, которые утекают при потере/краже телефона))
 
02.03.2021
554
399
BIT
252
Ну, всё-таки преступник вряд ли будет скрываться на самокате )))
т.е. ты думаеш он будет использовать кашернинговый сервис? Ты слишком хорошего мнения о преступниках. Они на такси не всегда ездят по причине отследить легко, в основном на машине
 

migu

Grey Team
14.01.2020
224
60
BIT
21
т.е. ты думаеш он будет использовать кашернинговый сервис? Ты слишком хорошего мнения о преступниках. Они на такси не всегда ездят по причине отследить легко, в основном на машине
а если на чужом каршеринге ? )) украл телефон, и уехал на самокате в даль за чужой счет )))
 
02.03.2021
554
399
BIT
252
а если на чужом каршеринге ? )) украл телефон, и уехал на самокате в даль за чужой счет )))
тогда нужно обратиться к местным законам, кража телефона это 1 статья, я то что он уехал на самокате это уже другая, причем она пойдет со стороны юр. лица которые ответственные за самокаты. Поскольку когда тот кто украл телефон где то оставить самокат, придет счет потерпевшему, а тот в ответ покажет талончик из милиции что его трубку украли и он шел в милицию писать заявление. Но я не юрист и не милиционер могу ошибаться.
И если начинать фонтазировать что мешает взять отнять самокат и дальше у кого то отжать телефон? Не понятно зачем вообще гопорю самокат, они и так не плохо перемешаются
 

tannenbaum

One Level
21.07.2020
8
26
BIT
0
т.е. ты думаеш он будет использовать кашернинговый сервис? Ты слишком хорошего мнения о преступниках. Они на такси не всегда ездят по причине отследить легко, в основном на машине
я не "думаю", а говорю о реальных фактах, когда преступники использовали машины каршеринга для реализации преступных замыслов
 

neo-noir

New member
19.09.2021
2
0
BIT
0
Хотелось бы уточнить, это информация только о Вашем пользователе?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!