iPhoneのセキュリティをテストする方法

セキュリティをテストする手続き

フォレンジック調査官（人）の立場から、
それらのセキュリティの計測は重要かと思うかもしれません。
英数字パスコードと一連のアプリケーションに
アクセス制限が要求されるのと同じように、
重要なデータがまだデバイスのどこかに保存されている事実が残ります。
これは、どこに保存されていて、
どのように容易に、それが要求されるのか問題です。
広範囲にわたりテストすることと、分析は、
様々なモバイルデバイスをもっとも安全にすることに対し、
企業e-mail、パスワードや他のアプリケーションデータのように、
内部のデータの安全が確保されず保存される状態のままで行われています。
このプロセスの一部として、

1. そのデバイスが、
   e-mailアカウントとコンテンツ記憶装置をテストするため、
   ActiveSync経由でアカウントのやり取りをするため接続された。


2. デバイスのリマインダは、ＳＭＳ、Contacts,カレンダーと、
   その他一般的に、
   同時にワイヤレストラフィック捕らえている間に
   使われるアプリケーションを含む
   模擬のテストデータと一緒に構成されていた。


3. テストが完了したときに、
   デバイスがフォレンジック的にイメージされていた。
   論理的、そして躯体的取得と同じように、
   バックアップファイルの取得は、
   様々なデータの断片を要求している難易度を決定していた。


4. ネットワークの送信は、
   証明をさらす、または、他の暗号化されていない情報のような
   安全でないデータのすべてのサインを分析させていた。


5. 同じような分析が、
   デバイスが遠隔で”拭かれた”後、そして再び、
   デバイスのセッティングを使って安全に”拭かれた”後、行われた。

デバイス自体にいかなるデータを入れようとする前に、
Microsoft Exchange（Outlookのこと）とGmailで
e-mailアカウントが設定されたかテストします。
それらのアカウントそれぞれが、デバイスと同期されていく前に
テストデータのセットとともに事前設定されています。 特定の接続は、カレンダーのevents/appointmentsと同じように、
それらのアカウントの中に設定されます。
最後に、e-mailの独自のキーワードは、完全に文書化されて、
詳細にそれらの手続きを記録していくと、
後で、データがデバイスにまだ残っているかどうかを確認するのに、
役立ちます。
一度アカウントが設定されたら、
"typical user activity”をシュミュレーションしていく処理が開始されます。
それぞれのデバイスには、
通話履歴、テキストメッセージ、写真、ウェブの履歴、
そしてデバイスにある一般的に使われるアプリケーションが入れられています。
そのテストデータの作成が、
可能なときにデバイスに同じように渡ります。
下記はデータ全体のシナリオを補足するステップになります。

Activation機能
もし機能している電話がワイヤレスキャリアを必要とする場合。

Wi-Fi機能
保護されたWi-Fiのアクセスポイントへデバイスをつなげます。

Contact
２５箇所への発信履歴

Camera
デバイスで１０枚ランダムに写真をとります。
ＰＣから２０枚の写真をデバイスに同期させます。
オンボードカメラの写真を３枚削除します。
picture1,picture2,picture3,picture4を同期された写真から削除します。

Video
２つのビデオをオンボードカメラを使って撮ります。
（または、iComcorderアプリを使って）
ＰＣから２つの追加のビデオとデバイスを同期します。
オンボードビデオの１つを削除して、
同期された１つのビデオを削除します。

Exchange Mail
同期している交換局のメールボックスにメールがあるかどうか確認します。
３つの添付を持つメッセージを開き、それぞれの添付を開きます。
受信したメッセージをviaForensicsに転送します。
test@gmail.com、そして受信ボックスから削除します。
vtest@viaforensics.comから受信したメッセージを削除します。
新しい下書きを作り、保存します。
２つ目の下書きを作り、保存して、下書きを削除します。
Ｇメールアカウントと一致しているメッセージを作り、送信します。

Gmail
Ｇメールアカウントからe-mail同期します。
最後の３０日、可能ならさらに。
メッセージを開き、写真を添付して、メッセージを転送します。
一致している交換所のアカウントから受信したメッセージを開き、
それを削除します。
下書きとして新しいメッセージを作り、保存します。
デバイスから添付された写真と新しいメッセージを作り、送信します。
emailメッセージをviaforensicsに作り、送信します。

Text(SMS/MMS)
いろんなレシピで、Text/MMSメッセージを送信します。
レシピ１;４つのSMSを作り、送信します。
　　 １つはオンボードカメラからの写真を保持して、
　　 １つ下書きを保存して、送信しません。
レシピ２;４つのSMSとオンボードカメラからの写真を
保持している２つのMMSを送信します。
　　 ２つの送信したSMSと、ひとつの送信したMMSを削除します。
レシピ３;４つのSMSを送信します。
　　 １つ下書きを保存して、送信しません。
レシピ４;４つのSMSを送信します。
　　 すべての送信したメッセージを削除します。(スレッド全体）

Exchange calender
交換所から同期するカレンダーアイテムを確認します。
ローカルカレンダーアプリを使って、カレンダーを変更させます。
2010/8/2 13:00にひとつ予定を入れます。
2010/8/4からひとつ予定を削除します。

Gmail calender
当てはまるなら、同期させたＧメールカレンダーを確認します。
ローカルカレンダーアプリを使って、カレンダーを変更させます。
2010/8/30 7:00の予定を作り、保存します。
追加した予定を削除します。

Notes
全部で３つのNoteを作ります。
３番目のNoteを削除します。

Songs
ＰＣからの６曲とデバイスを同期します。

Web History
ウェブ履歴を作ります。
手動でアドレスバーに様々なウェブアドレスをタイプし、
リンクに進みます。
Gmail・EBay・viaForensics.com・Monster.com・Engaget.com
ChicagoCubs.com・CNet.comとCraigslistを含め履歴を作ります。
詳細の追加
ウェブ経由でGmailに入ります。
４つのブックマーク（好みで）を作ります。
EBay・Monster・Craigslistの検索をします。
viaForensics.com上で、appWatchingを選びます。
発見法
monster.comのインターネット履歴を削除します。

Google Searches
グーグルのホームページか、
指定された１０の検索語を検索するサーチバーを使います。

Applications
デバイスを利用できるように、
インストールしてアプリケーションを使います。
テストアカウントを使い、ログインをテストします。
Facebook・eBay・Pandora Radio・Zillow・YouTube
その他テストするのに必要なユーティリティ。

Google Maps
マップを開き、現在の場所を見つけます。
方向を産み出す特徴のある方向操作を使います。

Voice Mail
利用できるならビジュアルボイスメールを使い、セットアップします。
ビジュアルボイスメールを常駐させるためデバイスに３コール出します。
３番目のＶＭを削除します。

Voice Memo
２つのボイスメモを作ります。
２番目のメモを削除します。