Área do Aluno
Área do Aluno

5 melhores ferramentas de Forense em Smartphones e Tablets

5 melhores ferramentas de Forense em Smartphones e Tablets

Introdução

Diante do expressivo aumento de dispositivos móveis conectados à internet, tais como, mas não limitado a Android, iPhone, tablets e IOT, também aumentou drasticamente a pratica de crimes e golpes cibernéticos mediante o uso desses dispositivos.

Essa nova realidade obriga as organizações públicas e privadas em geral, a diariamente mudarem seus hábitos e implantarem setores de combate às fraudes causadas pelos golpistas, bem como a adotarem estratégias com o fito de evitar vazamentos de dados, fato que já é parte integrante da nossa realidade, tendo em vista que quase todo mundo já teve dados vazados ou conhece alguém que sofreu as consequências disso.

Diversas escolas de treinamentos e organizações privadas que prestam serviços de software forense, embora especialistas nessa área, também tiveram que se adaptar e adotar estratégias para acompanhar o mercado atual a nível mundial, tendo em vista que tudo está full-time conectado à internet e constantemente em aperfeiçoamento, inclusive o mal, como no caso dos cibercrimes.

Atualmente, os profissionais dessa área dedicam boa parte do tempo pesquisando e buscando soluções para que ferramentas e softwares utilizados em pericias digitais, sejam atualizadas diariamente, com o fito identificar imediatamente potenciais ameaças e vulnerabilidades, indícios de fraudes em equipamentos, e, consequentemente, evitar incidente o mais rápido possível.

Fraudes

Nessa nova e drástica realidade, os cibercriminosos utilizam os smartphones como sua principal ferramenta para praticar crimes virtuais, como por exemplo quando o golpista solicita vantagem via WhatsApp clonado, fingindo ser alguém conhecido da vítima.
Diante disso, visando combater os referidos crimes os órgãos policiais e demais intuições de alçada, criaram diversas ferramentas funcionais que auxiliam no combate e prevenção de cibercrimes.

Notícias de telejornais dão conta, diariamente, que determinado ente policial aprendeu telefones e computadores com criminosos, infelizmente, essa realidade passou a fazer parte do cotidiano de qualquer um.

E, diante disso, nos laboratórios de criminalística, os peritos forenses atuam ativamente periciando os aparelhos apreendidos, utilizando como aliados das investigações diversos softwares e ferramentas forenses, para averiguar e identificar evidências, com o intuito de elucidar determinado delito, que possivelmente foi realizado pelo proprietário do aparelho periciado.

A seguir vamos te mostrar as principais ferramentas utilizadas como aliadas e alicerces nas investigações de cibercrimes.

Não deixe de conferir o Wiber abaixo que contempla um assunto incrível de umas das principais ferramentas de forense digital:

Avilla Forensics

O Avilla Forensics foi desenvolvida em 2021 pelo brasileiro DANIEL AVILLA, que é policial civil do estado de São Paulo e professor na Academia de Forense Digital. O Avilla Forensics é uma ferramenta forense utilizada para extração de dados em Smartphones Android, iPhone, Tablets etc.

Esta ferramenta, em um curto espaço de tempo, virou referência a nível mundial, como por exemplo nos Estados Unidos e na Itália, superando vários outros softwares internacionais.

Diante deste contexto, diversos órgãos policias do mundo todo, têm adquirido a ferramenta em tela, e, por consequência, o Avilla Forensics teve que ser adaptado, possuindo uma versão em inglês.

É mister elucidar que o Avilla Forensics é uma ferramenta forense com foco em dispositivos móveis gratuita, que está diariamente sendo atualizada e adaptada, com o intuito de aperfeiçoando para auxiliar nas investigações forenses.

Utilizando a ferramenta Avilla Forensics é possível o perito digital analisar profundamente mais de 15 (quinze) aplicativos, entre eles o famoso WhatsApp, Telegram, signal, entre muitos outros. A partir dessa analise os referidos aplicativos podem ter os seus bancos de dados preservados seguindo o rigor da perícia digital forense.

Aplicando funcionalidade do software em tela, também é possível analisar diversas outras informações do telefone, como a última vez que ele foi ligado ou desligado, os contatos, mensagens de textos, imei, fotos, vídeos, gps, usuários e entre outras. Além do mais, há informações de que umas das próximas atualizações a ser disponibilizada será a opção de desbloqueio de tela com senha.

Finalmente, mas não menos importante, frisa-se que o Avilla Forensics está se destacando no mercado forense devido as atualizações que são constantes e realizadas de forma antecipada em comparação as concorrentes, as quais possuem seus softwares pagos.

Figura 1- painel com a tradução em português.
Figura 1- painel com a tradução em português

O software Avilla forensics, pode ser encontrado no https://github.com/AvillaDaniel/AvillaForensics

 

Cellebrite 

A Cellebrite é uma empresa israelense que ficou conhecida pelo seu software que é capaz de quebrar senhas de aparelhos de telefones móveis, tanto Android quanto iPhone, visando a realização de coletas forenses.

Um exemplo concreto e recente no Brasil utilizando essa ferramenta foi no caso do assassinato de Henri Borel, tendo em vista que à época das investigações foi possível recuperar  conversas do WhatsApp entre a mãe e a babá do garoto, que tinham sido apagadas dos telefones e que foram cruciais para a elucidação dos fatos concretos.

Segundo  informações, a Cellebrite conta com um time de especialistas de elite, composto por ex-membros de agências globais, como FBI e unidades de inteligência israelenses, os quais atuam a todo instante procurando vulnerabilidades nos aparelhos de todas as fabricantes de celulares do mundo, e, ato contínuo,  desenvolvem meios que podem acessar esses aparelhos, na grande maioria das oportunidades, sem realizar necessidade de realizar técnicas inadequadas de obtenção de acesso “root”.

A Cellebrite é conhecida por ser uma das líderes em inteligência digital e análise investigativa, possuindo diversas parcerias com instituições públicas e privadas.

Para proteger os ativos com eficiência e transparência, empresas de mais 140 (cento e quarenta) países utilizam os produtos Cellebrite, bem como no Brasil, que alguns órgãos policiais utilizam o Cellebrite em suas investigações e possuem êxito nos seus ofícios com auxilio da referida ferramenta. Ademais, vale ressaltar que as licenças desse Software são pagas.

Para conhecer os produtos Cellebrite, acessem o site https://cellebrite.com/en/about/

Figura 2- Cellebrite
Figura 2- Cellebrite

Oxygen Forensics

O Oxygen Forense é uma ferramenta desenvolvida por uma empresa americana fundada em 2.000, e, desde então, é uma das principais fornecedoras a nível global de software para pericias digitais.

A plataforma foi construída para extrair, decodificar e proceder a análise de dados de diversas fontes digitais, como dispositivos móveis (Android e iPhone), nuvem, drones, wearables e dados IOT.

Além do mais, também pode-se extrair artefatos, arquivos de sistema, bem como credenciais de máquinas Windows, Linux e macOS.

Ressalta-se que devido a novas tecnologias, a equipe do Oxygen trabalha ativamente para manter a ferramenta atualizada. Frisa-se, ainda, que até o momento o Oxygen não possui uma versão de licença gratuita.

O software funciona diretamente no computador particular ou notebook, e caso o perito necessite de demais ferramentas, como conjunto de cabos, deverá ser adquirido separadamente.

Figura 3- Oxygen forensic
Figura 3- Oxygen forensic

Mobiledit 

O software Mobiledit Forensic é mais uma de várias ferramentas, disponível no mercado forense e pertence à empresa Compelson Labs.

Nessa ferramenta também é possível realizar a extração e analise  dos dados de telefones móveis com sistemas Android e iPhone, de acordo com as especificações do produto.

Aplicando as funcionalidade do Mobiledit Forensic é possível obter todas as informações de um aparelho, tais como, mas não limitado a histórico de chamadas, agenda telefônica, mensagem de texto, além de todos os dados brutos de aplicativos, sendo capaz  até de contornar  a senha pin e criptografia de backup do aparelho periciado.

Nada mais justo explanar que o Mobiledit oferece suporte a todos os telefones e também suporta todos os sistemas operacionais de smartphones.

Uma característica dessa ferramenta que desperta atenção é que no que toca aos sistemas operacionais iOS,  os quais possuem funcionalidade que promovem informações bem protegidas devido ao hardware criptográfico em tempo real, o Mobiledit, à luz dos seus manuais, é capaz de superar referida proteção e recuperar dados, suportando a importação dos arquivos de bloqueio que podem ser encontrados no dispositivo do suspeito.

O software em tela possui as suas licenças pagas e as consultas sobre o produto podem ser realizadas no site  https://www.mobiledit.com/mobiledit-forensic .

Figura 4- https://www.mobiledit.com/mobiledit-forensic
Figura 4- https://www.mobiledit.com/mobiledit-forensic

 

Neste contexto, dá uma espiada no Webinar abaixo, você vai se surpreender com o tanto de informações!

XRY 

O software XRY é uma excelente ferramenta para forense em dispositivos móveis, apto para Android ou iPhone, desenvolvida pela empresa sueca MSAB, e também possui a finalidade de analisar e recuperar informações de dispositivos móveis, como smartphones, ferramentas de navegação GPS, tablets e afins.

O XRY é uma ferramenta que contém soluções completas, conciliando software e hardware, e, consequentemente,  fornecendo suporte a milhares de dispositivos móveis.

Com o auxilio desse software, o analista forense ainda tem a possibilidade de produzir relatórios em poucos minutos. À  luz do portfólio, há três diferentes versões de XRY disponíveis para atender cada situação específica.

  • XRY Logical:

    Essa versão realiza a extração lógica do aplicativo e dos dispositivos móveis, recuperando dados de forma rápida e segura, tanto em cartão SIM quanto na memória interna. Ademais, outras informações que podem ser extraídas são agendas telefônicas, mensagem sms enviadas, recebidas e arquivadas, fotos, arquivos de som, IMEI e vários outros dados.

  • XRY Physical:

    Referida versão permite a extração de forma rápida e eficiente do conteúdo protegido ou apagado existente no telefone celular, a aquisição física de dados é feita a partir de Hex-Dumps da memória do telefone e dos cartões.

  • XRY Completo:

    Essa versão é a solução completa que combina todas as ferramentas e os benefícios do XRY Logical e Physical. 

Figura 5 - https://ondatashop.com/xry-complete/
Figura 5 – https://ondatashop.com/xry-complete/

Treinamentos de Forense em Dispositivos Móveis

Você já conhece os melhores treinamentos de Forense Mobile do Brasil? Na Academia de Forense Digital você encontrará treinamentos gratuitos para dar desde os seus primeiros passos, até mesmo tornar-se especialista em Forense em Android, especialista em Avilla Forensics ou até mesmo especialista em Extração Avançada De Dados.

Considerações finais

Finalmente, mas não menos importante, é mister elucidar que para que uma perícia seja realizada com excelência e qualidade, na maioria das vezes,  ter o melhor software pago para aplicar em dispositivos Android ou iPhone não é o suficiente.

Por isso, conhecer e identificar a ferramenta que melhor lhe atende e que seja capaz de realizar um trabalho completo, é o ponto chave para a solução dos cibercrimes e aliviar as consequências decorrentes deles.

 

Sobre o Autor:

Michael Sander

Nome: Michael Sander

Graduado em Investigação Forense e Perícia Criminal pela Estácio de Sá. Pós-graduado em Computação Forense e Perícia Digital pela Anhanguera. Pós-graduando em Segurança Pública, Perícia Criminal e Direito Constitucional pela Famart. Cursos de extensão em Perícia em local de acidente de trânsito, identificação veicular, vistoria de veículos pelo Instituto Nacional de Perícias e Ciências Forenses (INFOR), em Análise de Malwere Starter, Auditoria de T.I na Prática, Autopsy Forensics, Avilla Forensics, Cyber Security Essentials, Cyber Security Starter, DFIR STARTER, IPED forensics, Perícia de Áudio Starter, Perito Forense Digital, Recuperação de dados starter e Resposta a incidentes pela AFD.

 

Referências:

  • AVILLA, Daniel. Avilla Forensics: aquisição forense de dispositivos moveis. São Paulo: Https://Github.Com/Avilladaniel/Avillaforensics, 2023. Elaborado por MICHAEL SANDER SILVA.
  • CELLEBRITE (Israel/Estados Unidos). Forense em android: aquisição forense de dispositivos moveis. Estados Unidos/Israel: Https://Cellebrite.Com/En/Home/, 2023. Elaborado por MICHAEL SANDER SILVA.
  • OXYGEN FORENSIC (Estados Unidos). Oxygen Forensics: aquisição forense de dispositivos moveis. Estados Unidos: Https://Www.Oxygen-Forensic.Com/Es/, 2023. Elaborado por MICHAEL SANDER SILVA.
  • MOBILEDIT (Estados Unidos). Mobiledit: aquisição forense de dispositivos moveis. Estados Unidos: Https://Www.Mobiledit.Com/Mobiledit-Forensic, 2023. Elaborado por MICHAEL SANDER SILVA.
  • XRY/MSAB (Suiça). XRY: aquisição forense de dispositivos moveis. Suiça: Https://Www.Msab.Com/Product/Xry-Extract/, 2023. Elaborado por MICHAEL SANDER SILVA.

 

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement

logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2023. Todos os direitos reservados