تجزیه و تحلیل Sony PlayStation 4

تجزیه و تحلیل Sony PlayStation 4

 نگاه اول

عملکرد اصلی کنسول بازی عملکرد سیستم سرگرمی است.

با این حال ، محقق دیجیتال تعدادی از ویژگی های تعاملی جدید را اضافه کرده است.

این مقاله ارزش این کنسول ها ، به ویژه آخرین نسخه سونی از PlayStation آنها را برجسته می کند

این کنسول تعدادی از ویژگی ها از جمله مرور وب ، بارگیری مطالب و قابلیت های چت را فراهم می کند.

همه ویژگی های ارتباطی که مورد توجه محققان است.

در این مقاله ما تحقیقات اولیه کنسول بازی های PlayStation 4 را انجام می دهیم.

در این مقاله منابع بالقوه ارزش را با PlayStation 4 شناسایی شده

و روشی برای جستجوی اطلاعات به روشی کاملاً قانونی ارائه شده است.

به طور خاص ، مسائل مربوط به روند تحقیق آنلاین و آفلاین نیز شناسایی می شوند

کنسول بازی های PlayStation 4Games بررسی آنلاین دستگاه دیجیتال در مقیاس کوچک سیستم جاسازی شده

. این بدیهی است که از دستگاههایی مانند PlayStation 3 گرفته شده است ،

از نظر تجزیه و تحلیل نسبتاً کمی از این کنسول شناخته شده است ، با این حال PlayStation 4 منتشر شده است.

توسط چندین نویسنده از جمله ،

(Xynos و همکاران ، ۲۰۱۰) ، (Conrad و همکاران ، ۲۰۰۹) و (Turnbull ، ۲۰۰۸) مشخص شده است

که تمایز بین کنسول های بازی و رایانه های شخصی در حال تار شدن است.

کنسول های بازی مدرن دارای عملکرد و سرعت پردازش بسیار بیشتری هستند

و از ویژگی های اتصال آنها مشابه رایانه های استاندارد است.

پزشکی قانونی کنسول بازی با داشتن چالش های اختصاصی برای محقق دیجیتال ،

همچنان به یک منطقه متخصص تبدیل خواهد شد.

تجزیه و تحلیل Sony PlayStation 4

در حال حاضر بیش از ۱۰ میلیون کنسول بازی Sony PlayStation 4 در سراسر جهان در دسترس است

(Peckham، ۲۰۱۴). محققان اطلاعاتی را در مورد اطلاعات ذخیره شده در این دستگا

یا نحوه به دست آوردن داده ها به روشی کاملاً قانونی ارائه می دهند.

این مقاله می کوشد تا بینش بیشتری نسبت به پلی استیشن ۴ در رابطه با تحقیقات دیجیتالی ارائه دهد

و روشی را ارائه دهد که می تواند راهنمایی محققان کار با چنین سیستمی را فراهم کند.

تجزیه و تحلیل توسط Conrad و همکاران انجام شده است.

(۲۰۰۹) با چالش های مشابه با سونی PlayStation 4 ارائه شد.

یک سری آزمایشات توسط Conrad و همکاران انجام شده است.

(۲۰۰۹) در پلی استیشن ۳ و ثابت کرد که ،

به دلیل استفاده کنسول از رمزگذاری AES (ریجول ، ۲۰۱۱). و روش تجزیه و تحلیل بومی مورد نیاز بود.

آزمایش مسدود کننده نوشتن که توسط Conrad و همکاران انجام شده است.

(۲۰۰۹) نتیجه گرفت که جلوگیری از تغییر شواهد در هنگام تجزیه و تحلیل Sony PlayStation 3 امکان پذیر نیست.

با این حال ، روش تولید شده توسط Conrad و همکاران. (۲۰۰۹) معتبر است ،

زیرا تجزیه و تحلیل انجام شده توسط محققان قابل تکرار است.

طبق Ridgewell (2011) ، پلی استیشن ۳ یک فرمت رمزگذاری AES 128 را تصویب می کند

که از طریق فرایندهای مختلف بازیابی کلیدهای رمزنگاری استفاده شده توسط سونی

، شناسایی شده توسط گروه هک fail0verflow قابل بهره برداری است.

آنها همچنین با مشاهده رمزگذاری نشدن ارتباطات پلی استیشن ۳ TCP و UDP ،

از تکنیک های مختلف پزشکی قانونی و ابزارهای نرم افزاری برای ارزیابی آسیب پذیری های امنیتی کنسول استفاده می کنند.

Microsoft Xbox

کاری که توسط Xynos و همکاران انجام شده است. (۲۰۱۰) تحقیقات Vaughan ،

۲۰۰۴ ، Burke and Craiger ، ۲۰۰۷ و Dementiev (2006) را گسترش می دهد

و مشخص می کند که می توان بقایای اطلاعات مربوط به گیم پلی آنلاین را از دیسک سخت کنسول ها بازیابی کرد

. مانند تمبرهای ساعت و تاریخ و شناسه پارسه آنلاین همه بازیکنانی که شناسایی شده اند.

پلی استیشن ۴ می تواند اطلاعات را بر روی هارد دیسک محلی و به صورت آنلاین ذخیره کند.

حسابهای مختلفی برای ارزیابی ویژگیهای جدول ۱ ایجاد شده است.

حسابهای کاربری محلی (آفلاین) متشکل از سه کاربر User1 ، User2 و User3. دو حساب آنلاین دیگر ،

حساب PSN رایگان (شبکه پلی استیشن) و حساب PlayStation Plus مبتنی بر اشتراک نیز ایجاد شدند

. حساب PlayStation Plus برای بارگیری عنوان رایگان “War Thunder”

و شرکت در گیم پلی آنلاین برای بررسی استفاده های بعدی مورد استفاده قرار می گرفت.

برای ارزیابی عملکردها ، مخاطبین به لیست دوستان اضافه شدند.

یک حساب فیس بوک ایجاد شد تا هم قابلیت رسانه های اجتماعی و هم ویژگی دکمه Dual

را در کنترلر DualShock 4 فعال کند. تعدادی دیگر از کاربران فیس بوک به این حساب پیوند داده شدند تا تعیین کنند

آیا در مکان دیگری از کنسول ظاهر شده اند یا خیر.

ویژگی Trophies هم با بازی آفلاین و هم با بازی آنلاین کار می کند. از دو عنوان نرم افزاری در دسترس ما

، “Call of Duty: Ghosts” و “Need For Speed ​​Most Wanted” هم در گیم پلی و هم در جوایز غنائم استفاده شد.

برای ارزیابی سابقه خطا ، مشاهده کرده ایم که تعامل آفلاین

با ویژگی های وابسته به اینترنت منجر به اضافه شدن پیام های خطا به گزارش می شود.

ما اتصال اینترنت را حذف می کنیم ،

زمان و عملکرد قابل دسترسی را یادداشت می کنیم و

سپس تعیین می کنیم که آیا اطلاعات تولید شده است

|قیمت PlayStation 4 در بازار|

 

 

 

 

 

 

تجزیه و تحلیل Sony PlayStation 4

این اطلاعات به ما امکان شناسایی ویژگی سابقه خطا را می دهد.

معروف است که مرورگر اینترنت ۱۰۰ وب سایت بازدید شده را در تاریخچه

و نشانک های خود و ۸ صفحه وب اخیراً استفاده شده ذخیره می کند.

برای ارزیابی این ، ما به ۱۰۳ وب سایت دسترسی پیدا کردیم و ۱۰۳ نشانک را ذخیره کردیم ،

از جمله لینک مستقیم به تصاویر ، صفحات وب ، وب سایت ها و ورودی های تکراری.

تعدادی از ویژگی ها به کاربر امکان می دهد تا حافظه USB

با فرمت FAT32 را ذخیره کند. ما پروژه های ShareFactory و تصاویر به دست آمده

از مرورگر وب را برای درایو فلش ذخیره می کنیم تا بعداً تجزیه و تحلیل کنیم.

داده های آزمون کنده کاری

ما در تلاش برای بازیابی فایلهای اضافی گرفته شده

از پلی استیشن ۴ از ابزار حکاکی داده DataSquirt ToolKit (FTK) v3.2 برای دسترسی به داده استفاده کرده ایم

. FTK v3.2 قادر به تشخیص وجود هیچ پرونده ای نبود.

این امر به شدت رمزنگاری یا قالب ظرف سفارش داده شده را پیشنهاد می کند.

مرورگر وب ، تاریخچه نشانک ها و موارد اخیر

چندین آزمایش در مرورگر وب PlayStation 4 انجام شد.

اولین مورد برای تعیین اینکه آیا مرورگر فقط وب سایت های منحصر به فرد بازدید شده را ذخیره می کند

یا نه ، همانطور که در PlayStation 3 مشاهده می شود

(Conrad و همکاران ، ۲۰۰۹). این آزمایش شامل بازدید از ۱۰۳ وب سایت و انتخاب پیوندهای مختلف وب بود

. این در تاریخچه مرورگر وب PlayStation 4 ذکر شده است. علاوه بر این ، تجزیه و تحلیل تاریخچه مرورگر وب ،

بوک مارک ها و صفحاتی که بیشتر استفاده می شود ، نتیجه گرفت که زمان و تاریخ از طریق رابط بومی در دسترس نیست.

آزمایشات بیشتر شامل استفاده از مرورگر وب اینترنتی برای ذخیره تصاویر بر روی هارد دیسک کنسول است.

مشخص شد که تنها دو وسیله برای موفقیت آمیز انجام این کار وجود دارد.

اولین مورد با ذخیره سازی تصاویر وب به عنوان نشانک ها ،

دوم تصاویر عکس گرفته شده از طریق دکمه اشتراک گذاری در کنترلر DualShock 4 است.

آزمون زمان و تاریخ

ما تجزیه و تحلیل گسترده ای از سیستم PlayStation 4 سونی را انجام دادیم

و بر بازیابی اطلاعات تمبر و زمان تمرکز کردیم.

کشف شد که اکثر ویژگی ها ، مانند تروفی ها ، موارد جدید و غیره ، چنین اطلاعاتی را ارائه می دهند.

در مقابل ، برنامه هایی مانند مرورگر وب اینترنتی هیچ اطلاعاتی درباره تاریخ و زمان ارائه نمی دهند ،

در حالی که ویژگی های Party و Messages فقط تاریخ ارسال و دریافت پیام را ارائه می دهند.

پشتیبان گیری و بازیابی درایو

پس از انجام تجزیه و تحلیل PlayStation 4 از طریق رابط کاربر ،

سعی کردیم هارد را به تصویر بدست آمده قبل از روشن کردن کنسول برگردانیم.

هدف آن تعیین اینکه آیا سیستم قبلاً استفاده شده است یا خیر ، که یک آزمایشگر پزشکی قانونی است.

ما قبل از انتقال با استفاده از ابزار UNIX dd ، تصویر خود را به RAW تبدیل کردیم.

از FTK Imager (v3.1.5) برای تأیید درایو بازیابی شده که تأیید می کند یکسان بودن آن با پرونده تصویر است ،

استفاده شد. این کنسول نسخه بازیابی شده را بدون هیچ مشکلی راه اندازی کرد.

آزمون مسدود کردن نوشتن به صورت آفلاین

با الهام از کنراد و همکاران. (۲۰۰۹) ما از یک مسدود کننده نوشتن Tableau T35is برای اتصالات ورود و خروج SATA استفاده کردیم

(شکل ۳). ما سیستم را آفلاین نگه داشتیم تا بررسی کنیم چه چیزی فقط از طریق هارد دیسک بدست می آید.

برخلاف آزمایش کنراد در پلی استیشن ۳ ،

ما توانستیم با موفقیت پلی استیشن ۴ را بوت کنیم

و از طریق منوهای درون بازی داده ها را مشاهده کنیم.

با این حال ، هر سیستمی ممکن است باعث بی ثباتی سیستم شود و دیگر پاسخ ندهد.

برای راه اندازی مجدد سیستم نیاز به یک تنظیم مجدد سخت بود

تجزیه و تحلیل آفلاین Sony PlayStation 4 با تمرکز بر بازیابی داده های

مربوط به ویژگی های اصلی مشخص شده در جدول ۱ آغاز شد.

داده های مربوط به ویژگی های زیر اکنون با Voom Shadow 3 به صورت آفلاین قابل دستیابی هستند:

مرورگر وب اینترنتی

 

سیستم ذخیره سازی سیستم

 

زمان و تاریخ سیستم

 

سابقه خطا

 

گالری عکس

 

اطلاعات اولیه مشخصات

 

پیام های مهمانی

 

پیام ها

 

اطلاعیه

تجزیه و تحلیل مرورگر وب آنلاین

ما از Voom Shadow 3 برای انجام تجزیه و تحلیل آنلاین مرورگر وب PlayStation 4 استفاده کردیم.

این کنسول با اتصال به اینترنت LAN ارائه شده و روشن بود. ما کاربر را انتخاب کردیم و وارد سیستم PlayStation Network (PSN) شدیم.

سپس مرورگر وب این کنسول راه اندازی شد. نه انتخاب از تاریخچه مرورگر وب و وب سایتهای مربوط به آن بازدید شده است.

تاریخچه مرورگر مستند شده و کنسول دوباره راه اندازی شد.

تاریخچه ، بوک مارک ها و صفحاتی که بیشتر استفاده می شود منتشر شد

و نشان داد که تغییرات انجام شده در هنگام تجزیه و تحلیل ذخیره نشده است.

شبکه PlayStation

حداکثر تا میان افزار نسخه ۱.۷۰ ، محتوای وابسته PSN مانند Profile و Trophies در حالت آفلاین بودن کنسول قابل دسترسی است.

از ۱.۷۰ به بعد ما مجبور شدیم کنسول را به اینترنت متصل کنیم تا به چنین اطلاعاتی دسترسی پیدا کنیم.

این کار را می توان با سخت افزار تخصصی مانند درایو Voom Shadow 3 که در آزمایش های قبلی استفاده می شد انجام داد ،

اما ما امکان استفاده از داده های ورود به سیستم را در یک واحد جداگانه PlayStation 4 بررسی کردیم.

با شروع یک هارددیسک قانونی که دارای مشخصات قانونی PlayStation 4 است ،

یک حساب محلی User1 ایجاد شد و برای اطمینان از عدم وجود داده ها ، منوها پیمایش می شدند.

ما سیستم را به اینترنت وصل کردیم و با اعتبار حساب خود وارد PSN شدیم. اطلاعات زیر اکنون در دسترس بود ،

حتی اگر از این سیستم برای تولید هیچ محتوایی استفاده نشده باشد.

ملاحظات آینده

تعداد بیشتری از لوازم جانبی و گزینه های تعاملی برای پلی استیشن ۴ در حال افزایش است

که ممکن است نیاز به بررسی در نوع خود داشته باشد.

دوربین PlayStation کاربران را قادر می سازد تا از ویژگی های امنیتی پیشرفته

مانند شناسایی چهره برای ورود به سیستم استفاده کنند. این می تواند برای اطمینان از مالکیت یک کنسول استفاده شود ،

اما همچنین می تواند برای ایجاد یک سیستم حساب واحد استفاده شود

. تحقیقات آینده باید پیامدهای قابلیت اتصال PlayStation 4 را با Sony Vita و برنامه PlayStation Companion

در تلفن های هوشمند و رایانه های لوحی در نظر بگیرند.

هرگونه شواهدی مبنی بر مالکیت انتقال اطلاعات و ارتباطات مورد توجه محققان قرار خواهد گرفت.