© 2013 Marcelo Lau
Processos Investigativos em dispositivos móveis e
coleta de informações em redes sociais
Prof. Msc. Mar...
© 2013 Marcelo Lau
Prof. Msc. Marcelo Lau
Processos Investigativos em dispositivos móveis e coleta de informações em redes...
© 2013 Marcelo Lau
Agenda
Processos Investigativos em dispositivos móveis:
Segurança em Dispositivos Móveis;
Smartphones c...
© 2013 Marcelo Lau
Processos Investigativos em dispositivos móveis
Prof. Msc. Marcelo Lau
17 de Setembro de 2013
© 2013 Marcelo Lau
Segurança em Dispositivos Móveis
Identificação:
IMEI – Número de Série do Celular (*#06#).
IMSI – Assin...
© 2013 Marcelo Lau
Smartphones como evidência
Fonte: http://crimeblog.dallasnews.com
Processos Investigativos em dispositi...
© 2013 Marcelo Lau
Smartphones como evidência
Processos Investigativos em dispositivos móveis e coleta de informações em r...
© 2013 Marcelo Lau
Smartphones como evidência
Evidências de interesse:
Histórico de chamadas:
Recebidas.
Enviadas.
Não Ate...
© 2013 Marcelo Lau
Tablets como evidência
Fonte: http://www.nbc4i.com
Processos Investigativos em dispositivos móveis e co...
© 2013 Marcelo Lau
Tablets como evidência
Processos Investigativos em dispositivos móveis e coleta de informações em redes...
© 2013 Marcelo Lau
Tablets como evidência
Evidências de interesse:
Compromissos em calendário.
Agenda de contatos.
Lembret...
© 2013 Marcelo Lau
Metodologia Forense
Identificação:
Dos telefones celulares.
Dos tablets.
Das mídias de armazenamento.
D...
© 2013 Marcelo Lau
Desafios anti-forenses
Processos Investigativos em dispositivos móveis e coleta de informações em redes...
© 2013 Marcelo Lau
Desafios anti-forenses
Processos Investigativos em dispositivos móveis e coleta de informações em redes...
© 2013 Marcelo Lau
Desafios anti-forenses
Sobrescrita de dados (Wipe):
Comandados remotamente.
Por tentativa de acerto de ...
© 2013 Marcelo Lau
Necessidades da preservação
Preservação Física:
Proteção contra danos físicos:
Quedas do equipamento.
F...
© 2013 Marcelo Lau
Necessidades da preservação
Preservação Lógica:
Isolamento do dispositivo:
Desconexão a dispositivos co...
© 2013 Marcelo Lau
Metodologia de análise
Uso de ferramentas automatizadas:
Cellebrite.
XRY.
Paraben.
Oxygen Forensic Suit...
© 2013 Marcelo Lau
Forense em Android
Análise Forense em Dispositivos Móveis com Sistema Operacional
Android:
http://www.d...
© 2013 Marcelo Lau
Forense em iPhone (iOS 5)
Demystifying iPhone Forensics on iOS 5:
http://securityxploded.com/demystifyi...
© 2013 Marcelo Lau
Coleta de Informações em Redes Sociais
Prof. Msc. Marcelo Lau
17 de Setembro de 2013
© 2013 Marcelo Lau
Redes Sociais como evidência
Fonte: http://www.digitaltrends.com
Processos Investigativos em dispositiv...
© 2013 Marcelo Lau
Redes Sociais como evidência
Nome Completo.
Apelido.
Preferências pessoais:
Alimentação;
Religião;
Tecn...
© 2013 Marcelo Lau
Redes Sociais como evidência
Localização.
Local de trabalho;
Local de residência; e
Local de viagem hab...
© 2013 Marcelo Lau
Fontes Investigativas em Redes Sociais
Fonte: http://www.facebook.com
Processos Investigativos em dispo...
© 2013 Marcelo Lau
Fontes Investigativas em Redes Sociais
Fonte: http://www.anonysocial.com/
Processos Investigativos em d...
© 2013 Marcelo Lau
Fontes Investigativas em Redes Sociais
Fonte: https://twitter.com
Processos Investigativos em dispositi...
© 2013 Marcelo Lau
Fontes Investigativas em Redes Sociais
Fonte: http://statigr.am
Processos Investigativos em dispositivo...
© 2013 Marcelo Lau
Fontes Investigativas em Redes Sociais
Fonte: https://pt.foursquare.com
Processos Investigativos em dis...
© 2013 Marcelo Lau
Fontes Investigativas em Redes Sociais
Fonte: http://www.youtube.com
Processos Investigativos em dispos...
© 2013 Marcelo Lau
Fontes Investigativas em Redes Sociais
Fonte: http://www.linkedin.com
Processos Investigativos em dispo...
© 2013 Marcelo Lau
Fontes Investigativas em Redes Sociais
Fonte: http://www.flickr.com
Processos Investigativos em disposi...
© 2013 Marcelo Lau
Fontes Investigativas em Redes Sociais
Fonte http://ajusticeiradeesquerda.blogspot.com.br
Processos Inv...
© 2013 Marcelo Lau
Fontes Investigativas Redes Sociais
Processos Investigativos em dispositivos móveis e coleta de informa...
© 2013 Marcelo Lau
Fontes Investigativas Complementares
Processos Investigativos em dispositivos móveis e coleta de inform...
© 2013 Marcelo Lau
Como aprofundar seus conhecimentos
Prof. Msc. Marcelo Lau
17 de Setembro de 2013
© 2013 Marcelo Lau
Como aprofundar seus conhecimentos
Caça Palavras Data Security:
http://www.datasecurity.com.br/index.ph...
© 2013 Marcelo Lau
Como aprofundar seus conhecimentos
Facebook Data Security:
https://www.facebook.com/data.secur.face:
Pr...
© 2013 Marcelo Lau
Como aprofundar seus conhecimentos
Linkedin Data Security:
http://www.linkedin.com/groups?gid=687967:
P...
© 2013 Marcelo Lau
Como aprofundar seus conhecimentos
Twitter Data Security:
http://twitter.com/datasecurity1:
Processos I...
© 2013 Marcelo Lau
Como aprofundar seus conhecimentos
FAQ Crimes Eletrônicos - Data Security:
http://www.datasecurity.com....
© 2013 Marcelo Lau
Como aprofundar seus conhecimentos
Biblioteca Data Security:
http://www.datasecurity.com.br/index.php/b...
© 2013 Marcelo Lau
Como aprofundar seus conhecimentos
Teste seus conhecimentos em Forense Computacional:
http://www.datase...
© 2013 Marcelo Lau
Como aprofundar seus conhecimentos
Apresentações em Forense Computacional:
http://www.datasecurity.com....
© 2013 Marcelo Lau
Como aprofundar seus conhecimentos
Curso Forense Computacional:
http://www.datasecurity.com.br/index.ph...
Próximos SlideShares
Carregando em…5
×

Processos investigativos em dispositivos moveis e coleta de informacoes em redes sociais

1.682 visualizações

Publicada em

Palestra Ministrada pelo Prof. Msc. Marcelo Lau

Publicada em: Tecnologia
0 comentários
4 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.682
No SlideShare
0
A partir de incorporações
0
Número de incorporações
128
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
4
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Processos investigativos em dispositivos moveis e coleta de informacoes em redes sociais

  1. 1. © 2013 Marcelo Lau Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Prof. Msc. Marcelo Lau 17 de Setembro de 2013
  2. 2. © 2013 Marcelo Lau Prof. Msc. Marcelo Lau Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais E-mail: marcelo.lau@datasecurity.com.br Twitter: @Marcelo_Lau Diretor Executivo da Data Security, onde atuou mais por mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Ministra aulas em instituições de ensino como FIAP, IBG, IPOG e diversas outras na área de tecnologia e segurança presentes no Brasil e Exterior. Foi professor em instituições como FATEC/SP, FEBRABAN, Universidade Presbiteriana Mackenzie. Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra cursos em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Internacional com entrevistas e publicações em vários países do mundo.
  3. 3. © 2013 Marcelo Lau Agenda Processos Investigativos em dispositivos móveis: Segurança em Dispositivos Móveis; Smartphones como evidência; Tablets como evidência; Metodologia Forense; Desafios anti-forenses; Necessidades da preservação; Metodologia de análise; Forense em Android; e Forense em iPhone (iOS 5). Coleta de Informações em Redes Sociais. Redes Sociais como evidência; Fontes Investigativas em Redes Sociais; e Fontes Investigativas Complementares. Como aprofundar seus conhecimentos. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  4. 4. © 2013 Marcelo Lau Processos Investigativos em dispositivos móveis Prof. Msc. Marcelo Lau 17 de Setembro de 2013
  5. 5. © 2013 Marcelo Lau Segurança em Dispositivos Móveis Identificação: IMEI – Número de Série do Celular (*#06#). IMSI – Assinante (No SIM Card). Localização: GPS – Geolocalização. Triangulação. Interceptação: Obtenção de dados transmitidos. Vulnerabilidades e fragilidades técnicas: Do sistema operacional. Das aplicações. Malware. Disponibilidade de dados armazenados: Localmente. Em nuvem ou na Internet. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  6. 6. © 2013 Marcelo Lau Smartphones como evidência Fonte: http://crimeblog.dallasnews.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  7. 7. © 2013 Marcelo Lau Smartphones como evidência Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  8. 8. © 2013 Marcelo Lau Smartphones como evidência Evidências de interesse: Histórico de chamadas: Recebidas. Enviadas. Não Atendidas. SMS (Mensagens de Texto): Recebidos. Enviados. Compromissos em calendário. Agenda de contatos. Lembretes / Anotações. Mensagens Eletrônicas (E-mail). Vídeos. Fotos. Aplicativos instalados (E seus respectivos dados). Dados de Geolocalização. Conteúdos relacionados à navegação. Comunicação Instantânea. Dados de interesse armazenados (IMEI / IMSI, etc...). Fonte:www.elsevierdirect.comFonte:www.elsevierdirect.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  9. 9. © 2013 Marcelo Lau Tablets como evidência Fonte: http://www.nbc4i.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  10. 10. © 2013 Marcelo Lau Tablets como evidência Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  11. 11. © 2013 Marcelo Lau Tablets como evidência Evidências de interesse: Compromissos em calendário. Agenda de contatos. Lembretes / Anotações. Mensagens Eletrônicas (E-mail). Vídeos. Fotos. Aplicativos instalados Dados de Redes Sociais. Sincronismo de conteúdo de armazenamento em nuvem. Dados de Geolocalização. Conteúdos relacionados à navegação. Comunicação Instantânea. Dados de interesse armazenados IMEI / IMSI (Quando se utiliza comunicação 3G) Arquivos de texto. Planilhas. Demais arquivos de produtividade. Fonte:www.ifixit.comFonte:www.ifixit.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  12. 12. © 2013 Marcelo Lau Metodologia Forense Identificação: Dos telefones celulares. Dos tablets. Das mídias de armazenamento. Dos SIM cards. Preservação: Físico. Lógico. Análise: Sistema de Arquivos. Fragmentos de dados. Apresentação: Laudo. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  13. 13. © 2013 Marcelo Lau Desafios anti-forenses Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  14. 14. © 2013 Marcelo Lau Desafios anti-forenses Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  15. 15. © 2013 Marcelo Lau Desafios anti-forenses Sobrescrita de dados (Wipe): Comandados remotamente. Por tentativa de acerto de senhas. Criptografia: Do dispositivo. Da mídia de armazenamento. Proteção do SIM Card: PIN. PUK. Senhas De proteção do celular. De acesso à aplicativos. De credenciais de acesso. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  16. 16. © 2013 Marcelo Lau Necessidades da preservação Preservação Física: Proteção contra danos físicos: Quedas do equipamento. Furto / Roubo. Estabelecimento de custódia: Ficha ou folha de custódia. Identificação do custodiante. Mecanismos de proteção físicos Plástico bolha. Envelopamento com lacre Invólucro anti-estático. Controle de acesso ao ambiente de armazenamento. Mecanismos de monitoramento e sensoreamento físicos (Ex: CFTV). Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  17. 17. © 2013 Marcelo Lau Necessidades da preservação Preservação Lógica: Isolamento do dispositivo: Desconexão a dispositivos com fio e sem fio: Conexão de aplicativos (Ex: Dropbox). Conexão ao telefone celular ao computador. Conexão Wifi. Conexão Bluetooth. Modo avião. Desligamento do equipamento. Remoção de bateria. Clonagem / Cópia dos dados: Arquivos lógicos. Partições. Todo o meio de armazenamento (Bit-a-bit). Identificador de integridade: HASH: MD5. SHA1. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  18. 18. © 2013 Marcelo Lau Metodologia de análise Uso de ferramentas automatizadas: Cellebrite. XRY. Paraben. Oxygen Forensic Suite, entre outros. Metodologias adicionais de análise: Mudança da proteção do SO: Root Phone. Jailbreak. Análise do sistema de arquivos: HSFX. YAFFS2. FAT. Recuperação de arquivos eliminados. Análise dos arquivos ou fragmentos existentes e recuperados. Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  19. 19. © 2013 Marcelo Lau Forense em Android Análise Forense em Dispositivos Móveis com Sistema Operacional Android: http://www.datasecurity.com.br/index.php/biblioteca/file/20-forense-android Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  20. 20. © 2013 Marcelo Lau Forense em iPhone (iOS 5) Demystifying iPhone Forensics on iOS 5: http://securityxploded.com/demystifying-iphone-forensics-on-ios5.php Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  21. 21. © 2013 Marcelo Lau Coleta de Informações em Redes Sociais Prof. Msc. Marcelo Lau 17 de Setembro de 2013
  22. 22. © 2013 Marcelo Lau Redes Sociais como evidência Fonte: http://www.digitaltrends.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  23. 23. © 2013 Marcelo Lau Redes Sociais como evidência Nome Completo. Apelido. Preferências pessoais: Alimentação; Religião; Tecnologia; Animais de estimação; Política; e Ativismo, etc... Informações sobre Amigos / Colegas / Contatos: Confraternizações de colegas de escola; Detalhes sobre a relação com pessoas próximas; e Confraternização de fim de ano (trabalho), etc... Fotografias. Entretenimento (Jogos). Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  24. 24. © 2013 Marcelo Lau Redes Sociais como evidência Localização. Local de trabalho; Local de residência; e Local de viagem habitual (trabalho / lazer), etc... Informações sobre o trabalho: Atividade realizada; Insatisfações sobre o emprego; e Realizações, etc.. Hábitos: Diários; Dos fins de semana; Durante a semana, etc... Dados de familiares Filhos; e Esposa, Marido, Namorado(a), etc... Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  25. 25. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://www.facebook.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Facebook
  26. 26. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://www.anonysocial.com/ Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais AnonySocial
  27. 27. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: https://twitter.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Twitter
  28. 28. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://statigr.am Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Instagram
  29. 29. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: https://pt.foursquare.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Foursquare
  30. 30. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://www.youtube.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Youtube
  31. 31. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://www.linkedin.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais LinkedIn
  32. 32. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte: http://www.flickr.com Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Flickr
  33. 33. © 2013 Marcelo Lau Fontes Investigativas em Redes Sociais Fonte http://ajusticeiradeesquerda.blogspot.com.br Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Blogger
  34. 34. © 2013 Marcelo Lau Fontes Investigativas Redes Sociais Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Fonte http://www.seeisee.com Fonte http://www.fredcavazza.net
  35. 35. © 2013 Marcelo Lau Fontes Investigativas Complementares Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais Sites de Busca; Computador pessoal; Tablet; Smartphone; Smart TV; Console de Games; Servidores de Proxy; Filtros de Conteúdo; Correio Eletrônico; Servidor de Cache de Navegação Internet; Antispam; IDS / IPS; e Demais outros dispositivos que permitam o registro de informações.
  36. 36. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Prof. Msc. Marcelo Lau 17 de Setembro de 2013
  37. 37. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Caça Palavras Data Security: http://www.datasecurity.com.br/index.php/caca-palavras-de-pericia- computacional: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  38. 38. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Facebook Data Security: https://www.facebook.com/data.secur.face: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  39. 39. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Linkedin Data Security: http://www.linkedin.com/groups?gid=687967: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  40. 40. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Twitter Data Security: http://twitter.com/datasecurity1: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  41. 41. © 2013 Marcelo Lau Como aprofundar seus conhecimentos FAQ Crimes Eletrônicos - Data Security: http://www.datasecurity.com.br/index.php/pericia-computacional/faq-crimes- eletronicos: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  42. 42. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Biblioteca Data Security: http://www.datasecurity.com.br/index.php/biblioteca-data-security: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  43. 43. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Teste seus conhecimentos em Forense Computacional: http://www.datasecurity.com.br/index.php/empresa/quiz-data-security: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  44. 44. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Apresentações em Forense Computacional: http://www.datasecurity.com.br/index.php/empresa/palestras-data-security: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais
  45. 45. © 2013 Marcelo Lau Como aprofundar seus conhecimentos Curso Forense Computacional: http://www.datasecurity.com.br/index.php/cursos/forense-computacional: Processos Investigativos em dispositivos móveis e coleta de informações em redes sociais

×