Mobile Forensics
•
2 gostaram•922 visualizações
O documento discute perícia forense computacional aplicada a perícia forense em telefonia celular. Ele descreve os componentes de uma rede celular como telefones, SIM cards, torres e estações base. Também discute métodos de transmissão como GSM e UMTS, características de hardware e software de telefones, e dados que podem ser coletados em uma perícia como mensagens, chamadas e fotos.
Mobile Forensics
- 1. © 2009 Marcelo Lau Perícia Forense Computacional e Legislação Aplicada à Perícia Forense Computacional Mobile Forensics Prof. Msc. Marcelo Lau
- 2. © 2009 Marcelo Lau Instrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br marcelo.lau@sp.senac.br Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Mobile Forensics
- 3. © 2009 Marcelo Lau Estrutura da aula Carga horária: 4 horas. Apresentação do Trabalho em grupo: Entrega da análise de recuperação de arquivos excluídos. Mobile Forensics
- 4. © 2009 Marcelo Lau Comunicação em Telefonia Celular Faixa de frequências e suas denominações. GSM (1800 MHz) 3G até 2200 Mhz Fonte: Notwork Security Bible. Mobile Forensics
- 5. © 2009 Marcelo Lau Rede de Telefonia Móvel Componentes: Telefone celular (Mobile station). Identificação do aparelho = IMEI. IMEI = (6 dígitos) TAC + (2 dígitos) FAC + (6 dígitos) SNR. IMEI = International Mobile Equipment Identity. TAC = Type Aproval Code. FAC = Final Assembly Code. SNR = Serial Number. Mobile Forensics
- 6. © 2009 Marcelo Lau Rede de Telefonia Móvel Componentes: Identidade do assinante. International Mobile Subscriber identity. Provê mobilidade ao assinante do serviço de telefonia celular. IMSI (Máx: 15 dígitos). MCC = Mobile Country Code. MNC – Mobile Newtork Code. MSIN = Mobile Station Identification Number. Mobile Forensics
- 7. © 2009 Marcelo Lau Rede de Telefonia Móvel Componentes: Subscriber identity module (SIM). SIM CARD (Chave secreta) em Smart Card com proteção por senha (PIN). Electronic Serial Number (ESN). Identificação única do aparelho celular definido pelo fabricante. Torre de Celular. Responsável pela cobertura de uma região geográfica de uma das diversas células da telefonia celular. Mobile Forensics
- 8. © 2009 Marcelo Lau Rede de Telefonia Móvel Componentes: Base Tranceiver Station (BTS). Componente responsável pela comunicação da célula ao aparelho celular. Estação Base. Também conhecido como Base Station Controler (BSC), controla um conjunto de células (Torres). Mobile Switching Center (MSC). Ponto de conexão entre as estações base. Mobile Forensics
- 9. © 2009 Marcelo Lau Rede de Telefonia Móvel Componentes: Mobile Switching Center (MSC). Home Location Register (HLR). Informação de último registro do telefone celular na rede. Visitor Location Register (VLR). Informação de localização geográfica do aparelho celular. Autentication Center (AuC). Autenticação e validação dos serviços de telefonia ao assinante. Equipment Identity Register (EIR). Lista de dispositivos válidos ou inválidos (Ex: Roubo). Mobile Forensics
- 10. © 2009 Marcelo Lau Rede de Telefonia Móvel Componentes (Resumo): Fonte: Notwork Security Bible. Mobile Forensics
- 11. © 2009 Marcelo Lau Rede de Telefonia Móvel Métodos de transmissão: AMPS (Advanced Mobile Phone System). Primeira geração do Celular Analógico. Comunicação FDMA. Frequência 800 Mhz. GSM (Global System for Mobile Communications). Comunicação TDMA. Frequência 1800 Mhz. Mobile Forensics
- 12. © 2009 Marcelo Lau Rede de Telefonia Móvel Métodos de transmissão: Universal Mobile Telecommunications Systems (UMTS). Tecnologia 3G. Comunicação TD-CDMA / W-CDMA. Frequência 1885 a 2025 Mhz. Frequência 2110 a 2200 Mhz. Frequência 1980 a 2010 Mhz. (Satélite) Frequência 2170 a 2200 Mhz. (Satélite) Mobile Forensics
- 13. © 2009 Marcelo Lau Características de telefones celulares (HW) Fonte: NIST. Mobile Forensics
- 14. © 2009 Marcelo Lau Características de telefones celulares (SW) Fonte: NIST. Mobile Forensics
- 15. © 2009 Marcelo Lau Processo de interpretação de dados Fonte: NIST. Mobile Forensics
- 16. © 2009 Marcelo Lau Exemplo de aquisição de IMEI Fonte: NIST. Mobile Forensics
- 17. © 2009 Marcelo Lau Tabela comparativa de soluções Fonte: NIST. Mobile Forensics
- 18. © 2009 Marcelo Lau Tabela comparativa de soluções (cont.) Fonte: NIST. Mobile Forensics
- 19. © 2009 Marcelo Lau Tabela comparativa de memórias Fonte: NIST. Mobile Forensics
- 20. © 2009 Marcelo Lau Tabela comparativa de memórias (cont.) Fonte: NIST. Mobile Forensics
- 21. © 2009 Marcelo Lau Requisitos forenses para telefonia celular Adoção de isolamento da comunicação: Rádio; Bluetooth; WiFi; e Cabo. Adoção de interface correta para conexão do aparelho celular “Tradução” adequada do conteúdo coletado, evitando adulteração do conteúdo original e conteúdo coletado. Mobile Forensics
- 22. © 2009 Marcelo Lau Dados de coleta em telefones celulares Identificação do assinante e do aparelho; Data / Hora / Língua / Configurações; Lista de telefones; Calendário; Mensagens de texto / Mensagens multimídia; Registro de ligações realizadas, perdidas e recebidas; Correio eletrônico; Fotos / Vídeos / Audio; Mensagens Instantâneas; Documentos eletrônicos; e Dados da rede de telefonia celular. Mobile Forensics
- 23. © 2009 Marcelo Lau Tabela de referência cruzada de evidências Fonte: NIST. Mobile Forensics
- 24. © 2009 Marcelo Lau Forense em sala de aula Cellebrite - http://www.cellebrite.com/ Mobile Forensics
- 25. © 2009 Marcelo Lau Forense em sala de aula Características Cellebrite O Cellebrite permite a extração dos seguintes dados: Lista de Telefones; Mensagens de texto; Histórico de Chamadas (Recebidos, Discados, Perdidos); Mensagens de texto eliminados de SIM/USIM cards; Gravações de Audio; Video; Fotografias e Imagens; Detalhes técnicos do telefone (IMEI / ESN, Número do telefone); Mobile Forensics
- 26. © 2009 Marcelo Lau Forense em sala de aula Vamos realizar a extração de dados de um telefone celular por meio do produto CelleBrite. Mobile Forensics
- 27. © 2009 Marcelo Lau Referências adicionais para estudo Bibliografia Data Security (http://www.datasecurity.com.br) em: Análise de vulnerabilidade. Forense Computacional. Biometria. Segurança em Sistemas Operacionais Ameaças aos sistemas computacionais, E muito mais... Mobile Forensics