Área do Aluno
Área do Aluno

Ferramentas para Análise Forense em Android

Ferramentas para Análise Forense em Android

Para identificar infratores, a Forense Digital conta com uma perícia digital especializada e que possui diversas ferramentas para extração e análise de dados em Android.

Conheça as melhores ferramentas aliadas dos peritos digitais para aquisição e análise de dados em aparelhos Android utilizadas na investigação.

Introdução

A computação forense é um ramo da computação cientifica que tem como missão examinar dispositivos computacionais de qualquer padrão, com o intuito de realizar a extração e analise de dados para identificar, preservar, recuperar e apresentar evidencias digitais que possam ser determinantes para a tipificação de um ato criminoso, seja ele virtual ou físico.

Qualquer dispositivo computacional que possua memória de armazenamento de dados, seja permanente ou temporário, pode ser objeto de análise forense, mediante a extração de dados, a exemplos os  smartphones Android e iOS, computadores, notebooks, laptops, tablets etc.

Diante do número de celulares ativos e o universo de tecnologia neles envolvidas, é necessário um estudo aprofundado no campo da computação forense e da investigação digital no tocante as ferramentas existentes e que facilitam e otimizam o processo de identificação, extração de dados e preservação de possíveis evidencias digitais que podem ser encontradas nestes aparelhos.

O que é extração para analise de dados em Android?

Após a apreensão de um aparelho celular, o primeiro passo para uma análise pericial, para a investigação de algum ato criminoso através dele, é realizar a extração dos dados do aparelho, de forma a preservar o artefato original e não comprometer a integridade dos dados extraídos.

Melhor dizendo, a extração dos dados em Android possibilita processar, armazenar e analisá-los, e pode ser realizada de forma física ou lógica.

A extração física, também chamada de aquisição física, é mais complexa e pode até mesmo exigir hardwares especiais e conhecimento em eletrônica.

Neste método de extração por ser de alta complexidade, tem-se a vantagem na possibilidade da aquisição de arquivos apagados do sistema, sendo que pela extração lógica, isto poderia passar por despercebido. Entretanto, esta prática demanda de tempo e requer decodificação (MOSHE, 2012).

Em contrapartida, a extração lógica, ou aquisição lógica, é utilizada aplicando as funcionalidades de softwares que se conectam ao aparelho.

Em outras palavras, a extração lógica implica na extração de dados usando o sistema operacional do dispositivo através de um conjunto de comandos conhecidos, eis que surgem as ferramentas para auxiliar a extração e analise de dados em Dispositivos Móveis.

Isto significa que as ferramentas de extração de dados se comunicam com o sistema operacional do dispositivo e solicitam as informações do sistema. Isso permite a aquisição da maior parte dos dados do dispositivo em tempo real.” (Cellebrite Mobile Synchronization Ltd, 2014)

Melhores ferramentas para análise de dados em Android

É importante que o profissional em forense digital possua domínio das principais ferramentas aliadas na hora de realizar o processo extração e análise de dados em Android.

Entre a principais ferramentas para extração e análise de dados em Android, podemos citar:

Avilla Forensics

A ferramenta Avilla Forensics é uma das grandes revoluções dentre softwares gratuitos para Forense em Android. Ferramenta desenvolvida pelo Professor Daniel Avilla, Brasileiro, Policial Civil na Polícia do Estado de São Paulo e Professor do Treinamento Oficial de Avilla Forensics.

Uma das principais vantagens desta ferramenta é que, além de ser gratuita, ela possui suporte facilitado, treinamento oficial a um valor acessível e capacidade para extração de dados em dispositivos Android e iOS. O principal ponto desta ferramenta é sua capacidade de realização da técnica APK Downgrade, que possibilita a extração dos bancos de dados de aplicativos modernos, tais como WhatsApp, Telegram, Instagram e Facebook, enquanto muitas alternativas pagas não conseguem fazer.

Veja mais sobre a ferramenta Avilla Forensics neste artigo.

Cellebrite

A ferramenta Cellebrite é um software capaz de extrair os dados e até mesm odesbloquear um dispositivo móvel bloqueado por senhas, visando a realização de coletas forenses.

A Cellebrite conta com um time de especialistas, os quais desenvolvem constantemente meios de acessar os aparelhos sem a necessidade de realizar técnicas inadequadas de obtenção de acesso “root”.

Organizações de mais  de 140 (cento e quarenta) países utilizam os produtos Cellebrite.

Inclusive no Brasil alguns órgãos policiais possuem êxito em suas investigações utilizando o Cellebrite.

Dá um conferida no nosso Webinar sobre um  caso de estudo prático com Cellebrite:

Belkasoft Evidence Center

A Belkasoft desenvolve um kit de ferramentas que é capaz de processar diversas fontes de dados, tais como computadores, smartphones e dados de nuvem. As ferramentas da Belkasoft possuem um dos melhores custo-benefício do mercado, com alto poder de extração, processamento e uma interface gráfica que facilita o seu uso.

Veja mais sobre esta super ferramenta neste Webinar agendado para 21 de março de 2023 no canal de YouTube da Academia de Forense Digital

Oxygen Forensics

O Oxygen Forense foi desenvolvido para extrair, decodificar e proceder a análise de dados de diversas fontes digitais, como dispositivos móveis (Android e iPhone), nuvem, drones, wearables e dados IOT.

Permitindo também extrair artefatos, arquivos de sistema, bem como credenciais de máquinas Windows, Linux e macOS.

O Oxygen Forense opera diretamente no computador particular ou notebook. Até o momento o Oxygen não possui uma versão de licença gratuita.

Mobiledit

Com o auxilio do software Mobiledit Forensic é possível realizar a extração e analise dos dados de telefones móveis com sistemas Android e iPhone, sendo possível obter todas as informações de um aparelho, como histórico de chamadas, agenda telefônica, mensagem de texto, além de todos os dados brutos de aplicativos, sendo capaz até de contornar a senha pin e criptografia de backup do aparelho periciado.

No que toca aos sistemas operacionais iOS, os quais possuem funcionalidade que promovem informações bem protegidas devido ao hardware criptográfico em tempo real, o Mobiledit é capaz de superar essa proteção e recuperar dados, suportando a importação dos arquivos de bloqueio que podem ser encontrados no dispositivo do suspeito.

Material complementar

Além das ferramentas acima citadas, há também o Avilla Forensics, que merece atenção especial pois é uma das principais ferramentas aliadas dos peritos digitais para extração de dados em Android e que foi desenvolvida em 2021 pelo nosso professor DANIEL AVILLA.

E sabendo da importância dessa ferramenta para a forense digital, o time da Academia de Forense Digital preparou um Treinamento Oficial que tem como missão preparar o aluno a manusear a ferramenta Avilla Forensics, além de embasar passo a passo como é feito o procedimento de extração lógica avançada através de diversas técnicas, tais como apk downgrade.

Além disso, no nosso Blog você encontra um artigo completo sobre Avilla App Simulator: uma ferramenta capaz de simular aplicativos para facilitar o dia a dia do Perito Digital. Não deixe de conferir!

Confira também o Webinar sobre Análise Forense de Android com Avilla Forensics:

Por fim, para saber quais são as 5 principais e melhores ferramentas para extração e analise de dados em Dispositivos Móveis, dá uma conferida no artigo sobre  5 melhores ferramentas de Forense em Smartphones e Tablets.

Conclusão

É importante possuir conhecimento e formação para se tornar um bom profissional em computação forense, tendo em vista que essa esfera vincula diversas áreas de estudo, como sistemas operacionais, redes de computadores, segurança da informação e forense digital.

O conhecimento das ferramentas certas pode ajudar um perito a dispensar menos tempo na análise das evidências diante da grande quantidade de dados que precisam ser processados.

Portanto, se não houver um processo de triagem e priorização dos artefatos, possivelmente o profissional forense dedicará um tempo que não deveria ter perdido e que poderia ser melhor utilizado durante uma investigação.

Por esse motivo, dominar os ferramentais que são aliadas da Forense Digital em Dispositivos Móveis é requisito que não pode faltar no currículo dos profissionais de alçada.

E, para aprender tudo sobre extração de dados e as melhores ferramentas para extração de dados em Android e também em iOS, você precisa participar do treinamento sobre Forense em Dispositivos Móveis.

O time da Academia de Forense Digital preparou esse treinamento especialmente com o objetivo de capacitar o estudante a utilizar as principais ferramentas de processamento de dados em dispositivos móveis, visando a verdadeira compreensão do processo forense.

Referências:

  • VIEIRA, Sibelius Lelli; CRUZ, Adriano Rodrigues da. Pericia forense computacional em telefones celulares com sistema operacional Android. Disponível em: <https://www.gov.br/mj/pt-br/assuntos/sua-seguranca/seguranca-publica/analise-e-pesquisa/download/estudos/sjcvolume9/pericia_forense_computacional_telefones_celulares_sistema_operacional_android.pdf>. Acesso em 16/02/2023.
  • LAU, Marcelo; JASPER, Nichols. FTK Imager: Encontrando arquivos excluídos. Disponível em: <https://www.devmedia.com.br/ftk-imager-encontrando-arquivos-excluidos/29614 >. Acesso em 16/02/2023.
  • IPOG. Assessoria de Comunicação. Principais ferramentas utilizadas na investigação forense computacional. Disponível em: <https://blog.ipog.edu.br/tecnologia/principais-ferramentas-utilizadas-na-investigacao-forense-computacional/#:~:text=A%20ferramenta%20de%20investiga%C3%A7%C3%A3o%20forense,as%20evid%C3%AAncias%20digitais%20sejam%20preservadas>. Acesso em 16/02/2023.
  • Revista Espacios. O uso da informática na perícia criminal e suas ferramentas. Disponível em: <https://www.revistaespacios.com/a17v38n51/17385125.html>. Acesso em 16/02/2023.
  • BEN-MOSHE, Yuval. Challenges in Physical Extraction of Modern Smartphones and Advance Methods to overcome. Disponível em: <https://digital-forensics.sans.org/summit-archives/2012/Yuval-Ben-Moshe-challenges-with-physical-extraction-of-modern-smartphones-and-advanced-methods-to-overcome-them.pdf>. Acesso em: 16/02/2023.

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement

logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2023. Todos os direitos reservados