Mobile Forensics

1,978 views

Published on

Aula ministrada pelo Prof. Msc. Marcelo Lau

Published in: Technology, Business
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,978
On SlideShare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Mobile Forensics

  1. 1. © 2009 Marcelo Lau Perícia Forense Computacional e Legislação Aplicada à Perícia Forense Computacional Mobile Forensics Prof. Msc. Marcelo Lau
  2. 2. © 2009 Marcelo Lau Instrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br marcelo.lau@sp.senac.br Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Mobile Forensics
  3. 3. © 2009 Marcelo Lau Estrutura da aula  Carga horária: 4 horas.  Apresentação do Trabalho em grupo:  Entrega da análise de recuperação de arquivos excluídos. Mobile Forensics
  4. 4. © 2009 Marcelo Lau Comunicação em Telefonia Celular  Faixa de frequências e suas denominações. GSM (1800 MHz) 3G até 2200 Mhz Fonte: Notwork Security Bible. Mobile Forensics
  5. 5. © 2009 Marcelo Lau Rede de Telefonia Móvel  Componentes:  Telefone celular (Mobile station).  Identificação do aparelho = IMEI.  IMEI = (6 dígitos) TAC + (2 dígitos) FAC + (6 dígitos) SNR.  IMEI = International Mobile Equipment Identity.  TAC = Type Aproval Code.  FAC = Final Assembly Code.  SNR = Serial Number. Mobile Forensics
  6. 6. © 2009 Marcelo Lau Rede de Telefonia Móvel  Componentes:  Identidade do assinante.  International Mobile Subscriber identity.  Provê mobilidade ao assinante do serviço de telefonia celular.  IMSI (Máx: 15 dígitos).  MCC = Mobile Country Code.  MNC – Mobile Newtork Code.  MSIN = Mobile Station Identification Number. Mobile Forensics
  7. 7. © 2009 Marcelo Lau Rede de Telefonia Móvel  Componentes:  Subscriber identity module (SIM).  SIM CARD (Chave secreta) em Smart Card com proteção por senha (PIN).  Electronic Serial Number (ESN).  Identificação única do aparelho celular definido pelo fabricante.  Torre de Celular.  Responsável pela cobertura de uma região geográfica de uma das diversas células da telefonia celular. Mobile Forensics
  8. 8. © 2009 Marcelo Lau Rede de Telefonia Móvel  Componentes:  Base Tranceiver Station (BTS).  Componente responsável pela comunicação da célula ao aparelho celular.  Estação Base.  Também conhecido como Base Station Controler (BSC), controla um conjunto de células (Torres).  Mobile Switching Center (MSC).  Ponto de conexão entre as estações base. Mobile Forensics
  9. 9. © 2009 Marcelo Lau Rede de Telefonia Móvel  Componentes:  Mobile Switching Center (MSC).  Home Location Register (HLR).  Informação de último registro do telefone celular na rede.  Visitor Location Register (VLR).  Informação de localização geográfica do aparelho celular.  Autentication Center (AuC).  Autenticação e validação dos serviços de telefonia ao assinante.  Equipment Identity Register (EIR).  Lista de dispositivos válidos ou inválidos (Ex: Roubo). Mobile Forensics
  10. 10. © 2009 Marcelo Lau Rede de Telefonia Móvel  Componentes (Resumo): Fonte: Notwork Security Bible. Mobile Forensics
  11. 11. © 2009 Marcelo Lau Rede de Telefonia Móvel  Métodos de transmissão:  AMPS (Advanced Mobile Phone System).  Primeira geração do Celular Analógico.  Comunicação FDMA.  Frequência 800 Mhz.  GSM (Global System for Mobile Communications).  Comunicação TDMA.  Frequência 1800 Mhz. Mobile Forensics
  12. 12. © 2009 Marcelo Lau Rede de Telefonia Móvel  Métodos de transmissão:  Universal Mobile Telecommunications Systems (UMTS).  Tecnologia 3G.  Comunicação TD-CDMA / W-CDMA.  Frequência 1885 a 2025 Mhz.  Frequência 2110 a 2200 Mhz.  Frequência 1980 a 2010 Mhz. (Satélite)  Frequência 2170 a 2200 Mhz. (Satélite) Mobile Forensics
  13. 13. © 2009 Marcelo Lau Características de telefones celulares (HW) Fonte: NIST. Mobile Forensics
  14. 14. © 2009 Marcelo Lau Características de telefones celulares (SW) Fonte: NIST. Mobile Forensics
  15. 15. © 2009 Marcelo Lau Processo de interpretação de dados Fonte: NIST. Mobile Forensics
  16. 16. © 2009 Marcelo Lau Exemplo de aquisição de IMEI Fonte: NIST. Mobile Forensics
  17. 17. © 2009 Marcelo Lau Tabela comparativa de soluções Fonte: NIST. Mobile Forensics
  18. 18. © 2009 Marcelo Lau Tabela comparativa de soluções (cont.) Fonte: NIST. Mobile Forensics
  19. 19. © 2009 Marcelo Lau Tabela comparativa de memórias Fonte: NIST. Mobile Forensics
  20. 20. © 2009 Marcelo Lau Tabela comparativa de memórias (cont.) Fonte: NIST. Mobile Forensics
  21. 21. © 2009 Marcelo Lau Requisitos forenses para telefonia celular  Adoção de isolamento da comunicação:  Rádio;  Bluetooth;  WiFi; e  Cabo.  Adoção de interface correta para conexão do aparelho celular  “Tradução” adequada do conteúdo coletado, evitando adulteração do conteúdo original e conteúdo coletado. Mobile Forensics
  22. 22. © 2009 Marcelo Lau Dados de coleta em telefones celulares  Identificação do assinante e do aparelho;  Data / Hora / Língua / Configurações;  Lista de telefones;  Calendário;  Mensagens de texto / Mensagens multimídia;  Registro de ligações realizadas, perdidas e recebidas;  Correio eletrônico;  Fotos / Vídeos / Audio;  Mensagens Instantâneas;  Documentos eletrônicos; e  Dados da rede de telefonia celular. Mobile Forensics
  23. 23. © 2009 Marcelo Lau Tabela de referência cruzada de evidências Fonte: NIST. Mobile Forensics
  24. 24. © 2009 Marcelo Lau Forense em sala de aula  Cellebrite - http://www.cellebrite.com/ Mobile Forensics
  25. 25. © 2009 Marcelo Lau Forense em sala de aula  Características Cellebrite  O Cellebrite permite a extração dos seguintes dados:  Lista de Telefones;  Mensagens de texto;  Histórico de Chamadas (Recebidos, Discados, Perdidos);  Mensagens de texto eliminados de SIM/USIM cards;  Gravações de Audio;  Video;  Fotografias e Imagens;  Detalhes técnicos do telefone (IMEI / ESN, Número do telefone); Mobile Forensics
  26. 26. © 2009 Marcelo Lau Forense em sala de aula  Vamos realizar a extração de dados de um telefone celular por meio do produto CelleBrite. Mobile Forensics
  27. 27. © 2009 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais... Mobile Forensics

×