Computação forense - procedimentos periciais em android

1.266 visualizações

Publicada em

COMPUTAÇÃO FORENSE CLASSIFICAÇÃO DOS PROCEDIMENTOS PERICIAIS EM DISPOSITIVOS MÓVEIS COM ANDROID

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.266
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
75
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Computação forense - procedimentos periciais em android

  1. 1. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé ARAÚJO, A. R. S. e CASTRO, R. C. C. COMPUTAÇÃO FORENSE: CLASSIFICAÇÃO DOS PROCEDIMENTOS PERICIAIS EM DISPOSITIVOS MÓVEIS COM ANDROID ARAÚJO, A. R. S. e CASTRO, R. C. C. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO CEARÁ IFCE - CAMPUS CANINDÉ TECNOLOGIA EM REDES DE COMPUTADORES ORIENTANDO: Antonia Raiane Santos Araujo. ORIENTADORA: MSc., Rita de Cássia Cordeiro de Castro. CANINDÉ – CE 2013 1
  2. 2. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé INTRODUÇÃO A evolução iniciada com a criação dos serviços da Web (World Wide Web), por volta de 1989, possibilita uma comunicação rápida e mundial, permitindo que usuários espalhados pelo mundo troquem informações em poucos milissegundos (ELEUTÉRIO; MACHADO, 2010). O cenário atual de expansão dos paradigmas da computação móvel, consolidados pela popularização da Internet e o constante avanço, mudou totalmente as abordagens de acesso à informação, transformando simples aparelhos de telefonia celular em dispositivos de considerável poder computacional, proporcionando ao usuário maior autonomia de processamento de informações na palma da mão. Para Luiz (2011), os dispositivos smartphones, conhecidos como celulares inteligentes, apresentam uma capacidade de processamento comparável com computadores de alguns anos atrás. ARAÚJO, A. R. S. e CASTRO, R. C. C. 2
  3. 3. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé OBJETIVO O presente trabalho tem por objetivo apresentar os resultados iniciais da pesquisa que visa desenvolver uma classificação dos procedimentos periciais iniciais em dispositivos móveis que utilizam o sistema operacional Android. ARAÚJO, A. R. S. e CASTRO, R. C. C. 3
  4. 4. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé MOBILIDADE E SEUS DESAFIOS A ampla difusão desses dispositivos é responsável pela onda de mudanças e agregações ao mundo das TICs (Tecnologias da Informação e da Comunicação), no entanto traz consigo uma diversidade de ameaças, tornando necessária uma atenção voltada para esses dispositivos independente de sua utilização pessoal ou profissional. É razoável considerar que novas vulnerabilidades sempre surgirão e, portanto, levarão a novos paradigmas de segurança da informação (NAKAMURA; GEUS, 2007). ARAÚJO, A. R. S. e CASTRO, R. C. C. 4
  5. 5. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé PLATAFORMAANDROID E SUAS PARTICULARIDADES SOB A ÓTICA PERICIAL O dispositivo Android é capaz de prover um expressivo número de funcionalidades ao usuário e um grande volume de armazenamento de informações sobre seu proprietário, o que configura fonte de provas para fatos que se queira elucidar ou obter informações para subsidiar uma investigação (ROSSI, 2008 apud SIMÃO, 2011a, p. 1). A plataforma é composta por um sistema operacional, middleware, frameworks de aplicações e algumas aplicações e serviços essenciais para o provimento de funcionalidades básicas ao dispositivo. Seu modelo arquitetônico está representado na figura 1. ARAÚJO, A. R. S. e CASTRO, R. C. C. 5
  6. 6. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé Figura 1 – Pilha de software demonstrativa da plataforma Android. Fonte: Android Open Source Projetc 2012. PLATAFORMAANDROID E SUAS PARTICULARIDADES SOB A ÓTICA PERICIAL ARAÚJO, A. R. S. e CASTRO, R. C. C. 6
  7. 7. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS Computação Forense, uma ciência que estuda a aquisição, preservação, recuperação e análise de dados eletrônicos na forma de evidencias digitais, determinando a dinâmica, a materialidade e a autoria desses crimes ligados a qualquer meio da área da informática (ELEUTÉRIO; MACHADO, 2010), quer sejam componentes físicos ou dados que foram processados eletronicamente e armazenados em mídias computacionais (REIS; GEUS, 2002). ARAÚJO, A. R. S. e CASTRO, R. C. C. 7
  8. 8. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS A investigação forense é um processo legal onde devem ser aplicados conceitos jurídicos e processos a fim de obter as evidências da forma mais segura e limpa, mantendo em custódia as provas evitando alterações e perdas. Após a extração das evidências, o perito deve atentar na manutenção das mesmas, assegurando que não haja vazamento ou alteração, tendo em vista a utilização como evidências de provas em tribunal. ARAÚJO, A. R. S. e CASTRO, R. C. C. 8
  9. 9. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS Segundo a RFC (Request for Comments) 3227 (Brezinski e Killalea, 2002), as evidências digitais devem obedecer alguns requisitos, dentre eles, estar de acordo com as regras jurídicas para que possa ter validade em um tribunal, não apresentar dúvidas de como as evidências foram coletadas e manipuladas, mantendo a veracidade e autenticidade e deve ser compreensíveis por um tribunal. ARAÚJO, A. R. S. e CASTRO, R. C. C. 9
  10. 10. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé MODELO DE SEGURANÇA DO ANDROID O dispositivo com o sistema corretamente configurado define uma área de segurança própria para cada aplicativo instalado, característica essa nativa do Android, que também é multiusuário e cada aplicação representa um usuário diferente e, por padrão, o sistema atribui as aplicações um ID de usuário ARAÚJO, A. R. S. e CASTRO, R. C. C. 10
  11. 11. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé MODELO DE SEGURANÇA DO ANDROID Tabela 1 - Resumo do modelo de segurança Android. ARAÚJO, A. R. S. e CASTRO, R. C. C. 11
  12. 12. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé CLASSIFICAÇÃO PERICIAL PROPOSTA A classificação apresentada na figura 3 baseia-se no modelo encontrado em Simão (2011a e 2011b), que objetiva classificar os procedimentos a serem adotados pelos profissionais de perícia no momento da apreensão, extração de dados, análise e documentação em dispositivos móveis com sistema operacional Android. ARAÚJO, A. R. S. e CASTRO, R. C. C. 12
  13. 13. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé CLASSIFICAÇÃO PERICIAL PROPOSTA Apreender dispositivo Sem Controle de Acesso Com Controle de Acesso Preparação Estado do Dispositivo Preservação dos Dados Extração dos Dados Desbloquear Dispositivo Análise dos Dados Documentação Pré-Análise Devolver Dispositivo SIMSIM NÃO Figura 3 – Proposta de Procedimentos Periciais. ARAÚJO, A. R. S. e CASTRO, R. C. C. 13
  14. 14. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé CONSIDERAÇÕES FINAIS Em uma análise pericial pode existir uma diversidade de situações que beneficiam os resultados da investigação em dispositivos com sistema operacional Android, porém, apesar de na prática a computação forense apresentar procedimentos comuns em todas as situações, cada ambiente pode exigir procedimentos diferenciados. As organizações primam por desenvolver procedimentos padrões, no entanto, à medida que novas tecnologias surgem, existe a necessidade de adequar esses procedimentos aos paradigmas da tecnologia atual. ARAÚJO, A. R. S. e CASTRO, R. C. C. 14
  15. 15. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé CONSIDERAÇÕES FINAIS Para trabalhos futuros, propõe-se que a proposta seja validada por meio de aplicação e exames técnicos em dispositivos móveis com android, abordando as diversas situações que o analista, por ventura, venha a se deparar. Outra pesquisa de interesse a ser desenvolvida seria um estudo de proposta para cada fase da perícia relatando os principais cuidados a serem tomados. ARAÚJO, A. R. S. e CASTRO, R. C. C. 15
  16. 16. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé REFERÊNCIAS 1. ANATEL, Agência Nacional de Telecomunicações. Telefonia móvel chega a 254,95 milhões de linhas. 2012. Disponível em: <http://www.anatel.gov.br/Portal/exibirPortalNoticias.do?acao=carregaNoticia&codigo=25730>. Acesso em: 21 jun 2013. 2. ANDROID, Core. História do Android. 2011. Disponível em: <http://android-core.com/pt/articles/410-istorija- android.html>. Acesso em: 17 jun. 2013. 3. DEVELOPERS, Android. Application Fundamentals. Disponível em: <http://developer.android.com/guide/components/fundamentals.html>. Acesso em: 16 jun. 2013. 4. ELEUTÉRIO, Pedro Monteiro da Silva; MACHADO, Marcio Pereira. Desvendando a Computação Forense. São Paulo: Novatec, 2010. 200 p. 5. HOOG, Andrew. Android Forensics: Investigation, Analysis, and Mobile Security for Google Android. Wyman St Waltham: Elsevier, 2011. 372 p. (ISBN:978-1-5749-651-3). 6. LUIZ, Rabelo. Desafios e Soluções para Perícia Forense em Dispositivos Portáteis. Site Digital Forensics. Disponível em: <http://forensics.luizrabelo.com.br/2011/02/desafios-e-solucoes-para-pericia.html>. Acesso em: 29 jun. 2013. 7. NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de Redes em Ambientes Cooperativos. São Paulo: Novatec Editora, 2007. 483 p. ARAÚJO, A. R. S. e CASTRO, R. C. C. 16
  17. 17. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé REFERÊNCIAS 8. NIST, National Institute of Standards And Technology. Guidelines on Cell Phone Forensics: Recommendations of the National Institute of Standards and Technology. Disponível em: <http://csrc.nist.gov/publications/nistpubs/800- 101/SP800-101.pdf>. Acesso em: 05 abr. 2013. 9. REIS, Marcelo Abdalla Dos; GEUS, Paulo Lício de. Análise Forense de Intrusões em Sistemas Computacionais: Técnicas, Procedimentos e Ferramentas. Disponível em: <http://www.las.ic.unicamp.br/paulo/papers/2002-Pericia- marcelo.reis-forense.tecnicas.procedimentos.pdf>. Acesso em: 12 ago. 2013. 10. RFC - Request for Comments. IETF/RFC 3227. Guidelines for Evidence Collection and Archiving. 2002. Disponível em: <http://www.ietf.org/rfc/rfc3227.txt>. Acesso em: 10 ago. 2013. 11. ROSSI, 2008 apud SIMÃO, André Morum de L. Aquisição de Evidências Digitais em Smartphones Android. 2011a. Disponível em: <http://www.icofcs.org/2011/ICoFCS2011-PP09.pdf>. Acesso em: 24 nov. 2012. 12. SIMÃO, André Morum de L. Aquisição de Evidências Digitais em Smartphones Android. 2011a. Disponível em: <http://www.icofcs.org/2011/ICoFCS2011-PP09.pdf>. Acesso em: 24 nov. 2012. 13. SIMÃO, André Morum de Lima. Proposta de Método para Análise Pericial em Smartphone com Sistema Operacional Android. 2011b. 96 f. Dissertação (Mestrado) - Curso de Engenharia Elétrica, Departamento de Engenharia Elétrica, Universidade de Brasília, Brasília, 2011. ARAÚJO, A. R. S. e CASTRO, R. C. C. 17
  18. 18. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé AGRADECIMENTOS Agradeço a Deus em primeiro lugar; a minha família, principalmente a minha mãe por sempre me apoiar. Agradeço a minha Profª. Orientadora pela força e inspiração, agradeço também a todos os meus mestres e amigos, colegas e companheiros, e por último e tão importante quanto, agradeço meu noivo pela confiança e força sempre. Obrigada a todos. ARAÚJO, A. R. S. e CASTRO, R. C. C. 18
  19. 19. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé ARAÚJO, A. R. S. e CASTRO, R. C. C. 19
  20. 20. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé ARAÚJO, A. R. S. e CASTRO, R. C. C. 20 OBRIGADO!!

×