Área do Aluno
EAD

Forense em Drones

Forense em Drones – Introdução ao Mundo da Investigação em Vant

 

Introdução

As aeronaves UAV (Unmanned Aerial Vehicle) ou em português, VANT (Veículo Aéreo Não Tripulado), popularmente conhecidas como drones, são utilizadas mundialmente por pessoas civis, empresas privadas, públicas e forças de lei. Esses equipamentos já estão difundidos em nosso dia a dia. São utilizados popularmente para tirar fotos ou gravar vídeos aéreos. Na agricultura, são usados para semear campos ou realizar irrigação, por exemplo. Na indústria, algumas empresas já utilizam esses equipamentos para entregas de compras.

 

Figura 1-Drone de entrega da Amazon
Figura 1- Drone de entrega da Amazon

 

No entanto, nem tudo são “flores”. Criminosos cada vez mais se adequam a novas tecnologias. Atualmente, essas aeronaves são usadas para entrega de objetos ilícitos em presídios, por exemplo. De acordo com uma matéria do Globo News, de 2018 a 2023, já foram registradas mais de 700 ocorrências relacionadas a esse tipo de uso.

Ainda como exemplo, temos a guerra entre Ucrânia e Rússia, onde vemos pequenos drones destruindo taques de guerra com facilidade, tornando esses gigantes de aço ineficientes no combate.

 

Figura 2- Imagem de drone atacando Tanque
Figura 2- Imagem de drone atacando Tanque

 

 

Figura 3-Drone Nauru 1000C da Xmobots do Exército Brasileiro
Figura 3-Drone Nauru 1000C da Xmobots do Exército Brasileiro

 

Pensando em responsabilidade civil, mesmo que pareçam “brinquedos”, os drones são aeronaves. A partir do momento que alguém decola com um, essa pessoa se torna, aos olhos da lei, um piloto. Assim, deve seguir normas do Departamento de Controle do Espaço Aéreo (DECEA) da Aeronáutica, sendo responsável pelos direitos, deveres e penalidades previstos na legislação referente ao voo de drones, bem como em outras leis que lhe dizem respeito, como o Código Brasileiro de Aeronáutica e o Código Penal.

Possibilidades de Investigação e Forense em Drones

Aí você deve estar se perguntando, o que isso tem a ver a Forense Digital e Cibersegurança? E te respondo tudo! No âmbito da forense, essas aeronaves possuem sensores, memória ram e rom, placa de rádio frequência, controles de vôo, sistema operacional e logs que registram tudo que fazem. Na área de cibersegurança, como qualquer equipamento informático, como celulares, IOTs e outros, estes são sucessíveis a ataques como o MITH (Man in The Middle), ataques DDOS interrompendo a recepção/transmissão de dado ou malwares como RAT (Remote Access Trojan).

Dando uma maior atenção a forense que é o nosso foco, vemos que estes equipamentos são dotados de sensores como barômetro, acelerômetro, giroscópio, GPS e como todo equipamento digital, ele registra esses dados em Logs. Apenas para elucidar melhor a função destes sensores, o barômetro por exemplo, é um sensor responsável por aferir a pressão atmosférica e a altitude do drone constantemente.

Dos dados coletados podemos dividir em três tipos de dados armazenados no drone, e que podem ser extraídos:

 

Identificadores Obter informações como modelo e número de série do dispositivo, números de série, das baterias conectadas;
Mídia Obter fotos e vídeos, metadados – localizações, registros de data e hora, identificadores da câmera;
Telemetria Obter Localização, pontos intermediários, rotas, localização de residências, altura e velocidade, dados atmosféricos.

Tabela 1Tipos de dados armazenados em um Drone

 

Com base na extração dessas informações, com os dados do GPS e de altitude, seria possível reconstruir o plano de vôo do drone e através de uma pesquisa de OSINT, determinar a origem da a decolagem.

Outro exemplo, seria a possibilidade de extração de imagem realizadas por um drone que realizou filmagens sem o consentimento de uma pessoa, violando a sua privacidade. Um caso que ocorre com frequência é a filmagens sem autorização de um show de um músico, como foi o caso do cantor Pu Shu, durante o evento Zhangbei Music Festival.

 

Procedimentos Fundamentais na Forense em Drones

Como em qualquer outro procedimento forense realizado na área de tecnologia, temos que seguir normas e procedimentos para garantir a segurança dos dados coletados. Devemos seguir, todas as boas práticas que já realizamos na forense em computadores ou celulares, com base na ISO 27037, elaborando uma cadeia de custódia do início ao fim dos procedimentos.

 

 

Figura 4-Modelo de fluxo da ISO 27037
Figura 4 – Modelo de fluxo da ISO 27037

 

Mais informações sobre a ISO 27037, recomendo a leitura do artigo: https://academiadeforensedigital.com.br/iso-27037-identificacao-coleta-aquisicao-e-preservacao-de-evidencia/.

 

Além das ISO, temos alguns frameworks utilizadas fora do Brasil que auxiliam na resposta a incidentes especificamente na área de drones como a Sans Dfir Framework ou Interpol – Framework For Responding To a Drone Incident. No próprio manual da Interpol, existem diversas orientações de boas práticas, e como proceder em ocorrências.

 

Ferramentas e Tecnologias na Forense em Drones:

Podemos contar uma gama de soluções para efetuar a coleta, análise e processar as informações de um drone, onde temos as soluções Opensource e as Comerciais. Cada uma possui suas vantagens e desvantagens, e vale a pena o expert avaliar em qual momento cada solução se encaixa melhor a depender do caso trabalho. Entre as soluções detalhadas, vamos foram listadas algumas soluções para aquisição forense dos dados, extração, análise do registro de voo e OSINT, sendo este uma poderosa solução para pesquisa de informações.

Soluções comerciais aquisição forense:

A maioria das ferramentas pagas, nos oferecem uma solução completa, onde conseguimos fazer a extração e análise de diversos dados de um drone, onde é possível extrair imagens, vídeos, logs do voo, do armazenamento interno e externo do equipamento. Sendo compatível com os drones mais populares, bem como, as atualizações dos mesmos ocorrem de maneira rápida.

 

Soluções Comerciais para aquisição e análise

  • UFED (Universal Forensic Extration Devide), desenvolvido pela Cellebrite;
  • Oxygen Forensic Detective, desenvolvido pela Oxygen;
  • Belkasoft Evidence Center X, desenvolvido pela Belkasoft;
  • Magnetic Adquired, desenvolvido pela Magnet Forensics.

 

Figura 5 - Tela Inicial do Cellebrite com a opção de coleta para Drone.
Figura 5 – Tela Inicial do Cellebrite com a opção de coleta para Drone.

Figura 6 - Tela extração Oxygen Forensics
Figura 6 – Tela extração Oxygen Forensics

Soluções Comerciais para Extração e análise de registro de Voo:

  • Drone Deploy;
  • Pix4d;
  • Airdata UAV;
  • Drone Sense.

 

Soluções Open-Source: 

Nestas soluções até a presente data, desconheço que exista alguma solução com tudo integrado, onde devemos utilizar em alguns casos uma ferramenta para extração dos dados e outra para a análise. Como maior vantagem em comparação com a solução comercial, e o custo zero de licença e facilidade de customização do usuário. Entretando reque um conhecimento mais avançado, e possui um suporte limitado.

 

Soluções Open-Source para aquisição e análise:

  • Volatility para análise de memória do drone, sendo para verificação de um possível Malware;
  • Autospy, é uma ótima plataforma para análise dos dados coletados em um drone, como imagens, vídeos e metadados em geral;
  • Wireshark solução para análise de rede em tempo real;
  • FTK Imager, desenvolvido pela Exterro.

 

Figura 7 - Análise de arquivos com Autopsy.
Figura 7 – Análise de arquivos com Autopsy.

 

Soluções Open-Source para Extração e análise de registro de Voo:

  • DroneLogbook;
  • HealthyDrones;
  • DJI Assistant 2 Hack.

 

Soluções OSINT: 

Além das ferramentas de aquisição, podem ser utilizadas soluções em OSINT (Open Source Intelligence), que auxiliam na investigação, onde podemos coletar informações sobre o modelo do drone, versões de firmware, possíveis vulnerabilidades, imagens de satelite e outros.  Entre as ferramentas mais comuns temos: Maltego, Shodan, Exiftool, Google Earth.

 

Desafios na Forense em Drones

Com o crescente desenvolvimento e disseminação das tecnologias, especialmente envolvendo IoT (Internet das Coisas), há cada vez mais dispositivos conectados à internet, permitindo controle remoto. Embora a adesão a essa tecnologia seja grande entre pessoas, empresas e órgãos governamentais, um grande desafio futuro será a regulamentação e normas para controle desses equipamentos, considerando as dificuldades atuais na fiscalização de seu uso.

A forense em drones é um tema relativamente novo no mercado forense. As soluções de extração são produzidas principalmente para fabricantes mais populares, como a DJI, e há dificuldades para equipamentos de marcas menos conhecidas. Dependendo do equipamento, o perito deve ter um bom conhecimento para realizar a extração e preservação dos dados. Além disso, alguns drones mais simples não possuem sistemas de armazenamento de log, utilizando memória volátil que perde os dados ao desligar/ligar o drone. Existem também projetos open-source disponíveis na internet.

É importante acompanhar as novas tecnologias. Embora não sejam considerados VANTs, veículos autônomos guiados remotamente também devem ser monitorados. Outro exemplo é o Robot Dog, um robô que imita um cachorro doméstico e pode ser empregado em diversas áreas, como exploração de lugares confinados ou de risco.

 

Figura 8 - Robô Cachorro utilizado para exploração
Figura 8 – Robô Cachorro utilizado para exploração

 

Conclusão

A forense em drones representa uma área de investigação digital aérea em constante evolução, que demanda profissionais altamente capacitados e atualizados para enfrentar seus desafios complexos. Ao longo deste artigo, exploramos alguns desafios enfrentados na investigação forense em drones, boas práticas, ferramentas e os quais dados podem ser recuperação para auxiliar em uma investigação.

Em resumo serviu como uma introdução informativa à forense em drones, destacando seus desafios, estratégias e importância na investigação digital aérea.

 

Bibliografia

Disponível em: https://www.mundoconectado.com.br/drones/drone-mavic-3-voando-sem-autorizacao-e-abatido-durante-show/. Acesso em: 25 mar. 2024.

Disponível em: https://g1.globo.com/politica/noticia/2023/11/28/estados-registram-mais-de-700-ocorrencias-com-drones-em-presidios-desde-2018.ghtml. Acesso em: 25 mar. 2024.

DEPARTAMENTO de Controle do Espaço Aéreo. Disponível em: https://www.decea.mil.br/?i=atividades&p=drones-aeronaves-nao-tripuladas. Acesso em: 9 mar. 2024.

GOV.BR. Disponível em: https://www.gov.br/defesa/pt-br/arquivos/ensino_e_pesquisa/defesa_academia/cadn/artigos/xii/novas_ameacas.pdf. Acesso em: 9 mar. 2024.

HACKERNOON – read, write and learn about any technology. Disponível em: https://hackernoon.com/pt/como-fazer-engenharia-reversa-de-um-drone-com-wireshark-usando-dissecação-de-pacotes. Acesso em: 9 mar. 2024.

XMOBOTS ENTREGA O PRIMEIRO SARP CATEGORIA 2 AO EXÉRCITO BRASILEIRO – XMobots. Disponível em: https://xmobots.com.br/xmobots-entrega-o-primeiro-sarp-categoria-2-ao-exercito-brasileiro/. Acesso em: 9 mar. 2024.

ISO 27037 Diretrizes para identificação, coleta, aquisição e preservação de evidência digital. Disponível em: https://academiadeforensedigital.com.br/iso-27037-identificacao-coleta-aquisicao-e-preservacao-de-evidencia/. Acesso em: 24 mar. 2024.

Disponível em: https://www.pj.gov.mo/Web/u/cms/www/202008/03102754u1fl.pdf. Acesso em: 25 mar. 2024.

FRAMEWORK FOR RESPONDING TO A DRONE INCIDENT – InterPol. Disponível em: https://www.interpol.int/content/download/15298/file/DFL_DroneIncident_Final_EN.pdf. Acesso em: 25 mar. 2024.

AUTOPSY User Documentation: Drone Analyzer. Disponível em: https://sleuthkit.org/autopsy/docs/user-docs/4.14.0/drone_page.html. Acesso em: 27 mar. 2024.

VISTA do DESENVOLVIMENTO DE UM VANT AUTÔNOMO UTILIZANDO HARDWARE E MATERIAIS DE BAIXO CUSTO. Disponível em: https://revistas.unoeste.br/index.php/ce/article/view/2317/2133.  Acesso em: 26 mar. 2024.

Como investigar digitalmente dispositivos e aplicativos em drones para solucionar crimes atuais– Cellebrite. Disponível em: https://cellebrite.com/pt/como-investigar-digitalmente-dispositivos-e-aplicativos-em-drones-para-solucionar-crimes-atuais/. Acesso em: 25 mar. 2024.

Sobre o autor do Artigo:

Nome: Mauricio Cesar Cetrangolo (Linkedin)

Sua Mini Biografia: Servidor Público do Município de Rio das Ostras desde Março/2010, atuando na área de Tecnologia da Informação. Formado em Gestão de Tecnologia da Informação, Pós Graduado em Forense Computacional e MBA em Cybersecurity e Cibercrimes. Também atua como Perito auxiliar da Justiça nos Tribunais: TJRJ e TJMG.

 

logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

CNPJ/Razão Social:

26.140.618/0001-40 / Academia de Forense Digital LTDA

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2024. Todos os direitos reservados
Close

Plano Expert

  • ABNT ISO 27037;
  • Análise Forense de Malware;
  • Autopsy Forensics: do Zero ao Avançado;
  • Computação Forense;
  • Criptografia com Passware Forensics;
  • Cyber Security Pentest;
  • Forense em Assinatura Eletrônica;
  • Forense em Dispositivos Móveis;
  • Forense em Internet e OSINT;
  • Forense em Memória;
  • Investigação de Ataques Ransomware;
  • IPED-Forensics: do Zero ao Avançado;
  • Metodologias Nacionais de Perícia Digital;
  • Passware Kit Forensics;
  • Resposta a Incidentes;
  • Threat Intelligence.

Plano Detective

  • Análise de Malware Starter;
  • Análise de Superfície de Ataque Externa (EASM) usando ThingsRecon;
  • Caça a Infraestruturas de Malwares;
  • Conceitos de Telefonia Digital e Analógica;
  • Critical Security Controls;
  • Cyber Kill Chain;
  • Dns Da CloudFlare Proteja Seus Servidores;
  • Due Care e Due Dilligence;
  • Engenharia Social e Conscientização;
  • Entendendo TCP/IP e Equipamentos de Redes;
  • Fundamentos de Direito Digital;
  • Fundamentos de Forense Digital;
  • Fundamentos de Redes de Computadores;
  • Indústria 4.0 - Tecnologias Emergentes;
  • Internet Desvendada Aprenda como tudo se conecta;
  • Introdução a Ataques Ransomware;
  • Introdução à Cloud Computing;
  • Introdução à Criptografia;
  • Introdução à Teoria Psicanalítica em Direção à Saúde Mental;
  • Introdução ao Cloud Security;
  • Introdução ao Plano de Continuidade de Negócios;
  • Introdução ao RDStation Marketing;
  • LGPD para Profissionais de Tecnologia;
  • Mapeamento de Processos de Negócios;
  • Mitre Attack;
  • Noções Fundamentais de Telefonia IP;
  • OWASP Top 10;
  • PKI e Certificações Digitais;
  • Planejamento Proativo Capacitação em Continuidade de Negócios para o Sucesso Empresarial;
  • Ransomware e Segurança Defensiva;
  • Ransomware sob Controle Governança Corporativa para uma Defesa Ativa;
  • Resolvendo Desafios de CTF;
  • Roadmap para implantação do sistema de gestão de privacidade e proteção de dados no contexto LGPD;
  • Segurança Cibernética: Fundamentos e Estratégias de Defesa;
  • Segurança e Gerenciamento de Risco;
  • Setup 360º Instalação e Configuração do ISSABEL;
  • Setup 360º Instalação e Configuração do Linux CentOS9;
  • Shell Linux Básico;
  • Triagem de Malwares;
  • Volatility3 para Análise de Memória voltado a Identificação de Malware.

Plano Agent

  • Auditoria de TI na prática;
  • Como enriquecer eventos utilizando plugins no MISP;
  • Comunicação Não-Violenta;
  • Cyber Security Essentials;
  • DFIR Starter;
  • Fundamentos de Cibersegurança;
  • Fundamentos de Segurança da Informação;
  • Gestão de Riscos;
  • HTML5 e CSS3 para Iniciantes;
  • Introdução ao Direito;
  • LGPD para Profissionais de Tecnologia;
  • Linkedin Campeão;
  • Mergulhando no submundo online;
  • Mobile Forensics Starter;
  • Oratória e Comunicação;
  • Os perigos da Desinformação
  • Perito Forense Digital;
  • Português Instrumental;
  • Setup 360º Instalação e Configuração do Linux Debian 11;
  • Setup 360º Instalação e Configuração do PFSense;
  • Threat Intelligence Starter;
  • Webinar Profissional Com Obs Studio.