Processos investigativos em dispositivos moveis e coleta de informacoes em redes sociais

1.676 visualizações

Publicada em

Palestra Ministrada pelo Prof. Msc. Marcelo Lau

Publicada em: Tecnologia
0 comentários
4 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.676
No SlideShare
0
A partir de incorporações
0
Número de incorporações
128
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
4
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Processos investigativos em dispositivos moveis e coleta de informacoes em redes sociais

  1. 1. © 2013 Marcelo Lau Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Prof. Msc. Marcelo Lau 17 de Setembro de 2013
  2. 2. © 2013 Marcelo Lau Prof. Msc. Marcelo Lau Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais E-mail: marcelo.lau@datasecurity.com.br Twitter: @Marcelo_Lau Diretor Executivo da Data Security, onde atuou mais por mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Ministra aulas em instituições de ensino como FIAP, IBG, IPOG e diversas outras na área de tecnologia e segurança presentes no Brasil e Exterior. Foi professor em instituições como FATEC/SP, FEBRABAN, Universidade Presbiteriana Mackenzie. Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra cursos em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Internacional com entrevistas e publicações em vários países do mundo.
  3. 3. © 2013 Marcelo Lau Agenda Processos Investigativos em dispositivos móveis: Segurança em Dispositivos Móveis; Smartphones como evidência; Tablets como evidência; Metodologia Forense; Desafios anti-forenses; Necessidades da preservação; Metodologia de análise; Forense em Android; e Forense em iPhone (iOS 5). Coleta de Informações em Redes Sociais. Redes Sociais como evidência; Fontes Investigativas em Redes Sociais; e Fontes Investigativas Complementares. Como aprofundar seus conhecimentos. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  4. 4. © 2013 Marcelo Lau Processos Investigativos em dispositivos móveis Prof. Msc. Marcelo Lau 17 de Setembro de 2013
  5. 5. © 2013 Marcelo Lau Segurança em Dispositivos Móveis Identificação: IMEI – Número de Série do Celular (*#06#). IMSI – Assinante (No SIM Card). Localização: GPS – Geolocalização. Triangulação. Interceptação: Obtenção de dados transmitidos. Vulnerabilidades e fragilidades técnicas: Do sistema operacional. Das aplicações. Malware. Disponibilidade de dados armazenados: Localmente. Em nuvem ou na Internet. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  6. 6. © 2013 Marcelo Lau Smartphones como evidência Fonte: http://crimeblog.dallasnews.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  7. 7. © 2013 Marcelo Lau Smartphones como evidência Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  8. 8. © 2013 Marcelo Lau Smartphones como evidência Evidências de interesse: Histórico de chamadas: Recebidas. Enviadas. Não Atendidas. SMS (Mensagens de Texto): Recebidos. Enviados. Compromissos em calendário. Agenda de contatos. Lembretes / Anotações. Mensagens Eletrônicas (E-mail). Vídeos. Fotos. Aplicativos instalados (E seus respectivos dados). Dados de Geolocalização. Conteúdos relacionados à navegação. Comunicação Instantânea. Dados de interesse armazenados (IMEI / IMSI, etc...). Fonte:www.elsevierdirect.comFonte:www.elsevierdirect.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  9. 9. © 2013 Marcelo Lau Tablets como evidência Fonte: http://www.nbc4i.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  10. 10. © 2013 Marcelo Lau Tablets como evidência Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  11. 11. © 2013 Marcelo Lau Tablets como evidência Evidências de interesse: Compromissos em calendário. Agenda de contatos. Lembretes / Anotações. Mensagens Eletrônicas (E-mail). Vídeos. Fotos. Aplicativos instalados Dados de Redes Sociais. Sincronismo de conteúdo de armazenamento em nuvem. Dados de Geolocalização. Conteúdos relacionados à navegação. Comunicação Instantânea. Dados de interesse armazenados IMEI / IMSI (Quando se utiliza comunicação 3G) Arquivos de texto. Planilhas. Demais arquivos de produtividade. Fonte:www.ifixit.comFonte:www.ifixit.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  12. 12. © 2013 Marcelo Lau Metodologia Forense Identificação: Dos telefones celulares. Dos tablets. Das mídias de armazenamento. Dos SIM cards. Preservação: Físico. Lógico. Análise: Sistema de Arquivos. Fragmentos de dados. Apresentação: Laudo. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  13. 13. © 2013 Marcelo Lau Desafios anti-forenses Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  14. 14. © 2013 Marcelo Lau Desafios anti-forenses Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  15. 15. © 2013 Marcelo Lau Desafios anti-forenses Sobrescrita de dados (Wipe): Comandados remotamente. Por tentativa de acerto de senhas. Criptografia: Do dispositivo. Da mídia de armazenamento. Proteção do SIM Card: PIN. PUK. Senhas De proteção do celular. De acesso à aplicativos. De credenciais de acesso. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  16. 16. © 2013 Marcelo Lau Necessidades da preservação Preservação Física: Proteção contra danos físicos: Quedas do equipamento. Furto / Roubo. Estabelecimento de custódia: Ficha ou folha de custódia. Identificação do custodiante. Mecanismos de proteção físicos Plástico bolha. Envelopamento com lacre Invólucro anti-estático. Controle de acesso ao ambiente de armazenamento. Mecanismos de monitoramento e sensoreamento físicos (Ex: CFTV). Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  17. 17. © 2013 Marcelo Lau Necessidades da preservação Preservação Lógica: Isolamento do dispositivo: Desconexão a dispositivos com fio e sem fio: Conexão de aplicativos (Ex: Dropbox). Conexão ao telefone celular ao computador. Conexão Wifi. Conexão Bluetooth. Modo avião. Desligamento do equipamento. Remoção de bateria. Clonagem / Cópia dos dados: Arquivos lógicos. Partições. Todo o meio de armazenamento (Bit-a-bit). Identificador de integridade: HASH: MD5. SHA1. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  18. 18. © 2013 Marcelo Lau Metodologia de análise Uso de ferramentas automatizadas: Cellebrite. XRY. Paraben. Oxygen Forensic Suite, entre outros. Metodologias adicionais de análise: Mudança da proteção do SO: Root Phone. Jailbreak. Análise do sistema de arquivos: HSFX. YAFFS2. FAT. Recuperação de arquivos eliminados. Análise dos arquivos ou fragmentos existentes e recuperados. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  19. 19. © 2013 Marcelo Lau Forense em Android Análise Forense em Dispositivos Móveis com Sistema Operacional Android: http://www.datasecurity.com.br/index.php/biblioteca/file/20-forense-android Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  20. 20. © 2013 Marcelo Lau Forense em iPhone (iOS 5) Demystifying iPhone Forensics on iOS 5: http://securityxploded.com/demystifying-iphone-forensics-on-ios5.php Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  21. 21. © 2013 Marcelo Lau Coleta de Informações em Redes Sociais Prof. Msc. Marcelo Lau 17 de Setembro de 2013
  22. 22. © 2013 Marcelo Lau Redes Sociais como evidência Fonte: http://www.digitaltrends.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  23. 23. © 2013 Marcelo Lau Redes Sociais como evidência Nome Completo. Apelido. Preferências pessoais: Alimentação; Religião; Tecnologia; Animais de estimação; Política; e Ativismo, etc... Informações sobre Amigos / Colegas / Contatos: Confraternizações de colegas de escola; Detalhes sobre a relação com pessoas próximas; e Confraternização de fim de ano (trabalho), etc... Fotografias. Entretenimento (Jogos). Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  24. 24. © 2013 Marcelo Lau Redes Sociais como evidência Localização. Local de trabalho; Local de residência; e Local de viagem habitual (trabalho / lazer), etc... Informações sobre o trabalho: Atividade realizada; Insatisfações sobre o emprego; e Realizações, etc.. Hábitos: Diários; Dos fins de semana; Durante a semana, etc... Dados de familiares Filhos; e Esposa, Marido, Namorado(a), etc... Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  25. 25. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://www.facebook.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Facebook
  26. 26. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://www.anonysocial.com/ Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais AnonySocial
  27. 27. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: https://twitter.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Twitter
  28. 28. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://statigr.am Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Instagram
  29. 29. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: https://pt.foursquare.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Foursquare
  30. 30. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://www.youtube.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Youtube
  31. 31. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://www.linkedin.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais LinkedIn
  32. 32. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://www.flickr.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Flickr
  33. 33. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte http://ajusticeiradeesquerda.blogspot.com.br Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Blogger
  34. 34. © 2013 Marcelo Lau Fontes Investigativas Redes Sociais Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Fonte http://www.seeisee.com Fonte http://www.fredcavazza.net
  35. 35. © 2013 Marcelo Lau Fontes Investigativas Complementares Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Sites de Busca; Computador pessoal; Tablet; Smartphone; Smart TV; Console de Games; Servidores de Proxy; Filtros de Conteúdo; Correio Eletrônico; Servidor de Cache de Navegação Internet; Antispam; IDS / IPS; e Demais outros dispositivos que permitam o registro de informações.
  36. 36. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Prof. Msc. Marcelo Lau 17 de Setembro de 2013
  37. 37. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Caça Palavras Data Security: http://www.datasecurity.com.br/index.php/caca-palavras-de-pericia- computacional: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  38. 38. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Facebook Data Security: https://www.facebook.com/data.secur.face: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  39. 39. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Linkedin Data Security: http://www.linkedin.com/groups?gid=687967: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  40. 40. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Twitter Data Security: http://twitter.com/datasecurity1: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  41. 41. © 2013 Marcelo Lau Como aprofundar seus conhecimentos FAQ Crimes Eletrônicos - Data Security: http://www.datasecurity.com.br/index.php/pericia-computacional/faq-crimes- eletronicos: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  42. 42. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Biblioteca Data Security: http://www.datasecurity.com.br/index.php/biblioteca-data-security: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  43. 43. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Teste seus conhecimentos em Forense Computacional: http://www.datasecurity.com.br/index.php/empresa/quiz-data-security: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  44. 44. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Apresentações em Forense Computacional: http://www.datasecurity.com.br/index.php/empresa/palestras-data-security: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  45. 45. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Curso Forense Computacional: http://www.datasecurity.com.br/index.php/cursos/forense-computacional: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais

×