8、智能设备数字取证：从Alexa、Google Home到Raspberry Pi

智能设备数字取证：从Alexa、Google Home到Raspberry Pi

1. 智能语音设备取证分析

1.1 Amazon Echo相关分析

• 硬件组成 ：主板上有Mediatek电源管理IC，用于转换来自USB的电压。还有一个系统模块芯片无线模块，具备Wi - Fi、蓝牙和GPS功能。中央是64位四核ARM Cortex A53 CPU（Mediatek芯片），最后还有一个结合了闪存和RAM的芯片用于处理数据。
• 流量捕获 ：在家庭网络中安装Wireshark对Echo Dot进行流量捕获，基于设备GUI中找到的MAC地址过滤流量。发现Echo Dot的大部分流量使用TLSv1.2加密并进行证书验证，这阻止了中间人攻击。将Echo Plus接入并进入设置模式，它创建了名为“Amazon - 13v”的Wi - Fi接入点，连接后可以将其与Amazon账户和家庭网络关联。在Wireshark运行时向Alexa提问，发现有大量对pindorama.amazon.com和pin.amazon.com域名的DNS请求，推测这些是Echo的基于Web的控制站点。

1.2 Google Home Mini设备分析

• 硬件特点 ：与第一代Amazon Echo只有简单的电源连接插孔不同，Google Home Mini有一个微型B型USB端口用于充电，这可能是数据检索的途径，但Google未支持或公布相关方法。该设备也不适合拆解和重新组装，非破坏性的数据检索只能通过Google的数据云