12、亚马逊Kindle设备取证分析与Fire OS特性解析

亚马逊Kindle设备取证分析与Fire OS特性解析

1. 亚马逊Kindle设备取证研究现状

在亚马逊Kindle设备的取证研究方面，目前面临着可用信息和研究匮乏的问题。通过相关搜索发现，关于亚马逊Kindle设备取证的资料并不丰富，还需要过滤掉一些无关信息。

早期的研究从电子阅读器开始，而非更先进的Fire HD平板电脑。Marcus Thompson对原始电子阅读器进行了文件雕刻和提取的基础研究，当时Fire OS尚未出现，设备运行的是基础安卓操作系统。他选择众多电子阅读器进行研究，可能是考虑到新平板电脑的成本以及获取设备root权限的便利性。他的研究表明，Kindle设备最初安全意识不强，对取证调查人员来说挑战不大。

Iqbal等人在2012年对Kindle Fire进行了分析，后续他们的研究随着Kindle Fire和Kindle Fire HD的发展而持续。他们的研究为未来的取证调查工作提供了基本路径和蓝图，但他们分析的版本基于安卓系统，而非正式的Fire OS。他们试图在操作系统和电子阅读器用户数据中寻找联系人数据库，不过由于没有专门针对平板电脑，且系统未统一，第一代Kindle Fire平板电脑可能包含一些手机常用的遗留文件夹、功能和应用。

Jacob Horowitz对第三代亚马逊Fire设备进行了一些研究，但以博客文章的形式发表，研究成果相对较少。他的工作主要验证了运行Fire OS 3的Kindle Fire HDX中存在类似的取证发现。

这些研究人员大多需要root权限来获取可靠的取证证据。他们获取root权限的方式主要有：
- 利用操作系统中嵌入的软件漏洞获取root权限。
- 对于Kindl