Saiba tudo sobre Cellebrite UFED Touch

Saiba tudo sobre Cellebrite UFED Touch

Introdução

“Com um simples toque de botão, informações são reveladas!” Essa é a percepção de muitos profissionais que utilizam o equipamento, mesmo que não sejam exatamente as palavras da empresa fabricante da ferramenta. Para os especialistas, as informações emergem como que por magia, à medida que reconstroem meticulosamente a narrativa a partir de dispositivos utilizando a Cellebrite UFED Touch.

É importante destacar que as ferramentas da Cellebrite são acessíveis apenas a certos grupos profissionais, como policiais, agentes da lei e investigadores forenses. Seu uso está sujeito a regulamentações locais e leis de privacidade.

Antes de mergulharmos no conteúdo, gostaria de fornecer uma breve introdução sobre a Cellebrite e seus serviços. Fundada em Israel em 1999, a Cellebrite é uma empresa especializada no desenvolvimento de soluções tecnológicas voltadas para área de forense digital. Quando se trata de investigação em dispositivos móveis, como celulares e tablets, é certo que uma das ferramentas mencionadas será a Cellebrite Universal Extraction Device (UFED).

A UFED Touch é fundamentalmente empregada para extrair e analisar os dados dos dispositivos, sendo mundialmente adotada por agentes da lei, governos e algumas empresas envolvidas na área forense. A Cellebrite também disponibiliza soluções para análise de computadores e outros dispositivos, inclusive em nuvem. Após essa breve introdução sobre a Cellebrite, é hora de nos concentramos em uma de suas principais soluções: a UFED Touch e seus recursos.

 

Figura 1- Foto de um Cellebrite UFED Touch 2
Figura 1- Foto de um Cellebrite UFED Touch 2

 

A proposta da Cellebrite UFED Touch é recuperar dados apagados de dispositivos. Esse processo ocorre ao conectar o equipamento aos dispositivos por meio de cabos de dados incluídos no kit fornecido. Os dados coletados são então transferidos para um disco rígido que também esta conectado ao equipamento.

 

Figura 2 - Processo de extração utilizando UFED Touch 2
Figura 2 – Processo de extração utilizando UFED Touch 2

Após a coleta é possível visualizar os dados obtidos utilizando outros produtos da Cellebrite como o Physical Analyzer e a Cellebrite Reader.

 

Figura 3- Fluxo UFED - Coleta e Análise
Figura 3- Fluxo UFED – Coleta e Análise

 

Coletando dados na Cellebrite UFED Touch

Para exemplificar o processo de coleta e análise, utilizamos um celular Motorola G20.

 

Figura 4- Foto de um Cellebrite UFED Touch e Celular Motorola G20
Figura 4- Foto de um Cellebrite UFED Touch e Celular Motorola G20

 

O dispositivo móvel foi conectado à UFED Touch através de um cabo USB e, em seguida, selecionada a opção de extração para dispositivos móveis (Mobile Device).

Conduzimos a coleta completa da extração, abrangendo o sistema de arquivos em sua totalidade (Full File System). Em seguida, prosseguiremos com a análise dos dados adquiridos através da solução Analyzer da Cellebrite.

Analisando dados obtidos na Cellebrite UFED Touch

Como destacado anteriormente, a UFED Touch da Cellebrite foi projetada para extrair e decodificar dados. Ela suporta diversos dispositivos e sistemas operacionais, incluindo Android, iOS, Windows Phone e Blackberry.

 

Figura 5- Imagem ilustrativa dos principais sistemas operacionais suportados
Figura 5- Imagem ilustrativa dos principais sistemas operacionais suportados

 

Análise da Informação

A seguir, analisaremos as informações obtidas da UFED Touch utilizando o Cellebrite Reader.

Figura 6- Processo UFED - Coleta e Análise
Figura 6- Processo UFED – Coleta e Análise

 

Após a extração, os dados são apresentados de forma categorizada, e o conjunto de informações permite a obtenção de dados através do uso de filtros e pesquisas por palavra-chave.

Figura 7- Tela ilustrativa da visão de categorização, filtros e pesquisas
Figura 7- Tela ilustrativa da visão de categorização, filtros e pesquisas

 

Visualização da Informação

Inclui a visualização de mensagens de texto, registro das ligações, pessoas de contato, arquivos multimidia, mensagens trafegadas em aplicativos, registros das localizações, informações sobre e-mails, calendário, dispositivos conectados anteriormente.

Para fins ilustrativos após a coleta, utilizei novamente o Cellebrite Reader. Nele é possível visualizar a indexação das informações por categorias, bem como alguns itens a serem recuperados (marcados em vermelho), os quais foram obtidos por meio da extração realizada com a UFED Touch.

Nas imagens a seguir, apresentamos a visualização do tipo de dado, sua quantidade atual e uma marcação em vermelho para os itens excluídos. Para explorar esses itens, basta clicar no ícone mostrado um pouco acima do número.

 Chats Figura 11- Imagem Dashboard View do Cellebrite Reader – Content: Device Data > Chats[/caption]

Relatórios 

Com o Cellebrite Reader, é possível personalizar relatórios para uso em processos e investigações, abrangendo informações detalhadas sobre as chamadas, geolocalização e mensagens de texto. Além dos recursos avançados de filtragem de conteúdo, visualizações e insights, a Cellebrite oferece resultados excepcionais em seus relatórios, como demonstraremos a seguir com a extração obtida por meio da UFED Touch.

Generate Report

A opção de Gerar Relatório esta disponível na tela da Dashboard. Basta clicar para seguir com a configuração.

 

Figura 12- Generate Report do Cellebrite Reader
Figura 12- Generate Report do Cellebrite Reader

Na primeira tela de configuração informaremos o formato de exportação e demais informações sobre o caso.

 

Figura 13- Tela do Generate Report – Formatos
Figura 13- Tela do Generate Report – Formatos

 

Na etapa seguinte é possível definir o período de datas dos eventos relevantes para o caso, tipos de dados e formatos.

Figura 14- Tela do Generate Report - Período, tipos de dados e arquivos
Figura 14- Tela do Generate Report – Período, tipos de dados e arquivos

 

Seguimos para a atribuição de uma senha que será requisitada quando o arquivo for aberto.

Figura 15- Atribuição de senha na geração do relatório
Figura 15- Atribuição de senha na geração do relatório

 

Antes de prosseguir com a geração, a ferramenta auxilia na criação de um relatório mais organizado e personalizado, apresentando dados da sua empresa e do caso.

Figura 16-Inserindo Cabeçalho e logotipo ao relatório
Figura 16-Inserindo Cabeçalho e logotipo ao relatório

 

Figura 17- Progresso da exportação do relatório
Figura 17- Progresso da exportação do relatório

 

 

Visualização do Relatório no Cellebrite UFED Touch

Após a exportação, o usuário tem acesso ao resumo, aos conteúdos relacionados, mensagens e links para visualização das informações. Para mensagens de texto, o relatório abrira um arquivo *.txt; para vídeos haverá a opção de baixar o arquivo *.mov, entre outras opções e formatos.

 

Figura 18- Visualização do Relatório- Cellebrite Reader
Figura 18- Visualização do Relatório- Cellebrite Reader

 

 

Conclusão 

Em conclusão, a Cellebrite UFED Touch oferece uma solução eficaz para a extração, análise e apresentação de dados de dispositivos móveis. Em conjunto com o Analyzer, entrega uma interface intuitiva para visualização dos dados que são categorizados pela própria ferramenta. Apresenta recursos avançados de filtragem e exportação de relatórios em diversos formatos. É uma ferramenta altamente poderosa, sendo uma escolha confiável para profissionais que buscam resultados precisos e confiáveis em suas investigações digitais.


Sobre o autor do artigo:

Analista de operações, formada em Redes de Computadores e Pós-graduada em Gestão de Projetos. Possui mais de 15 anos de experiência em diversos segmentos e projetos voltados a tecnologia. Dentro desta área conseguiu expandir horizontes, levar soluções e promover constantes melhorias em processos e sistemas.

Apaixonada por tecnologia, investigações e games busca constantemente superar as limitações estudando e promovendo interações entre as áreas de conhecimento e aluna da AFD desde 2022.

 

Treinamentos que concluiu na AFD:

  • Cyber Security Essentials
  • Cyber Security Starter
  • Forense em Internet e Osint
  • Auditoria de TI na Prática
  • GRC – Governance, Risk & Compliance
  • IPED – Forensics do Zero ao Avançado
  • Pentest
  • Threat Intelligence Starter