Date of Award
12-2023
Document Type
Thesis
Degree Name
Master of Science in Information Security
Department
Information Systems and Security
First Advisor
Dr. Saed Alrabaee
Abstract
The widespread applications of Unmanned Aerial Vehicles (UAVs), commonly referred to as drones, has given rise to significant national security threats due to their illicit activities. Consequently, the domain of UAV forensics is rapidly evolving, presenting a substantial knowledge deficit among forensic experts. Open source tools provide accessible and affordable resources, making it easier for investigators to bridge this gap by gaining expertise in the use of these tools. This helps ensure that forensic professionals can keep up with the ever-changing UAV technology landscape. This thesis undertakes the mission of navigate the complex field of drone forensics and conducting a comprehensive assessment of open source Tools to enhanced Forensic Analysis of UAVs. The overarching goal is to enhance drone forensic investigations and reinforce national security within the UAE. The thesis offers an exhaustive state-of-the-art review of drone forensics, with a particular emphasis on innovative solutions designed to address digital forensics challenges. Additionally, it delves into the pivotal role of open source tools in the analysis of drone flight log data and assesses their reliability. The thesis centers its analysis on the dataset FLY035, extracted from the popular DJI Phantom IIII model and sourced from the Computer Forensic Reference Datasets (CFReDs) project powered by VTO Labs, a reputable and independent institution specializing in drone-related data and research. The study employs a combination of open source tools, including CSView, Autopsy, and QGIS, to meticulously extract and identify critical artifacts embedded within the recorded flight logs. The results of this analysis involve the extraction of vital information, including flight paths, geospatial coordinates, altitude, and timestamps. Through systematic analysis and correlation of these artifacts, the research contributes to the advancement of drone forensics by providing a theoretical drone forensics framework. This thesis is valuable for investigative efforts, highlighting the importance of open source technology for sustainable development as an accessible, transparent and costeffective solution and a practical guide for professionals who seek to leverage open source resources for forensic investigation and aligns with the UAE's strategies in facilitating the safe use of drone technology while preserving national security.
Arabic Abstract
تقييم أداء أدوات البرامج مفتوحة المصدر لتعزيز دورها في مجال التحليل الجنائي الرقمي للطائرات المسيرة
أدت التطبيقات الواسعة النطاق للطائرات المُسيَّرة، والتي يشار إليها عادة باسم الطائرات بدون طيار، وسرعة انتشارها إلى إثارة إشكاليات قانونية على مستوى الدول في جوانب عديدة، منها تهديد الأمن القومي، الانتهاكات المحتملة لحقوق الخصوصية والعديد من العمليات الإرهابية، مما يؤكد أهمية الجهود المبذولة تجاه تطوير مجال دراسات التحليل الجنائي الرقمي المتعلقة باستخدامات الطائرات المسيرة بدون طيار. وعلى الرغم من ذلك، فإن التطورات التكنولوجية السريعة التي لا هوادة فيها في صناعة المسيرات أسفرت عن وجود فجوة معرفية كبيرة بين ذوي الاختصاص. تعد الأدوات مفتوحة المصدر موارد يمكن الوصول إليها بأسعار معقولة نسبياً، مما قد يسهل على المحققين سد هذه الثغرة من خلال اكتساب الخبرة في ايجاد طرق لتعزيز استخدام هذه الأدوات بالطريقة الأمثل وتوفير الوقت والجهد اثناء عملية التقصي الجنائي الرقمي لتطوير القدرة على مواكبة المشهد التكنولوجي المتغير. تضطلع هذه الأطروحة الى دراسة المجال الشائك للتحليل الجنائي للطائرات بدون طيار من خلال تسليط الضوء إلى أحدث الأبحاث المتعلقة به مع التركيز بشكل خاص على الحلول المبتكرة المصممة لمواجهة التحديات المذكورة مسبقاً وإجراء تقييم شامل لأدوات البرامج مفتوحة المصدر المتوفرة حالياً وطرق تحقيق الاستفادة القصوى منها من أجل تطوير مجال التحليل الجنائي الرقمي للطائرات المسيرة. الهدف الأسمى لهذا البحث هو تعزيز الأمن القومي داخل دولة الإمارات العربية المتحدة من خلال المحافظة على أمن وسلامة المجال الجوي في المنطقة. من هذا المنطلق قامت هذه الدراسة بفحص وتحليل البيانات التي تم استخراجها من مُسيَّرة فانتوم ٤ أحد أشهر المسيرات المستخدمة عالمياً، تستخدم الدراسة مزيجًا من أدوات برامج الفحص الجنائي مفتوحة المصدر، لاستخراج العديد من البيانات الرقمية المضمنة في سجلات الطيران تتضمن نتائج هذا التحليل استخراج العديد من الأدلة والبراهين المتعلقة بمسارات الطيران والإحداثيات الجغرافية المكانية ومدى الارتفاع عن سطح الأرض وتفاصيل مرتبطة بالمدة الزمنية التي استغرقتها الرحلة وغيرها. وفي الختام، تم رسم إطار عمل يعتمد على ادوات البرامج المفتوحة المصدر لتسهل اختيار الأداة الأفضل تبعاً لمتطلبات البحث الجنائي الرقمي. وتعتبر هذه الأطروحة ذات قيمة حيث انها قد سلطت الضوء على أهمية أدوات البرامج مفتوحة المصدر كحل شفاف مرن غير مكلف وشبه آمن. وهو بمثابة دليل عملي للمحققين الذين يسعون إلى منهج تقصي يناسب احتياجات التحقيق الجنائي الرقمي مع توفير الوقت والجهد وهذا يؤدي في نهاية المطاف الى الوصول الى منهج يتوافق مع استراتيجيات الدولة في تفعيل دور تكنولوجيا المعلومات كأداة رئيسية لتحقيق التنمية المستدامة وتسهيل الاستخدام الأمن لتكنولوجيا المسيرات مع الحفاظ على الأمن القومي.
Recommended Citation
Hamed, Nura Shifa, "ASSESSING OPEN SOURCE TOOLS FOR ENHANCED FORENSIC ANALYSIS OF UNMANNED AERIAL VEHICLES (UAVS)" (2023). Theses. 1355.
https://scholarworks.uaeu.ac.ae/all_theses/1355