Android WiFi History
WifiConfigStore.xml and netpolicy.xml record every network the device connected to, including SSID, BSSID (MAC), and encryption type — strong location inference.
保存場所
標準的なファイルシステムパスとレジストリ上の場所です。
- $/data/misc/wifi/WifiConfigStore.xml
- $/data/misc/apexdata/com.android.wifi/WifiConfigStore.xml
フォレンジック上の重要性
このアーティファクトが決定的な証拠になりやすい代表的な調査シナリオです。
- Proving the device was at a specific location via BSSID
- Pattern-of-life — home, work, frequent venues
- Corroborating witness testimony with wireless beacons
MITRE ATT&CKマッピング
このアーティファクトが検知や裏付けに役立つ可能性のある技術です。
解析に使えるツール
このアーティファクトの解析でよく使われるunJaena AIおよびDFIRツールです。
関連アーティファクト
WiFi Profile Registry
Windows stores every SSID a machine has connected to under HKLM, along with connection timestamps and MAC address of the AP — strong location evidence.
macOS Bluetooth plist
System Bluetooth configuration plist records paired devices with their MAC address, display name, device type, and last seen / last connected timestamps.
Android SMS (mmssms.db)
Android Telephony provider stores SMS and MMS in a single SQLite database accessible via content providers, often recoverable even after app reinstall.
Android Call Log
contacts2.db logs every incoming, outgoing, missed, and rejected call with duration, contact, SIM slot, and call type including voicemail.
アーティファクト解析を手作業で終わらせない
unJaena AIはディスクイメージ、ライブレスポンス出力、モバイルバックアップを取り込み、このページのアーティファクトと200件以上の追加項目を自動で関連付け、調査に使えるタイムラインへ整理します。
unJaena AIを試す →