Área do Aluno
Área do Aluno

Smartphones e as etapas forenses

Smartphones e as Etapas Forenses

A Forense Digital em Smartphones é divida em quatro etapas, quais sejam: Coleta, Preservação, Análise e Relatório, que tem como proposito realizar a extração de dados para levantamento de evidencias relacionadas a um ataque cibernético, fraudes ou outros crimes.

Introdução

Os smartphones podem ser definidos como uma versão compacta de um computador, dotada de alta performance, grande capacidade de armazenamento e funcionalidades aperfeiçoadas.

É de conhecimento comum que nos dias atuais os telefones celulares são os dispositivos eletrônicos que portam o maior número de dados pessoais de qualquer usuário.

Os smartphones são aparelhos que possuem diversas funcionalidades, processam uma quantidade enorme de informações de seus usuários e revolucionaram as relações interpessoais como um todo.

Os fatos acima são reflexos da realidade atual em que os smartphones são utilizados para executar desde tarefas básicas de comunicação, como fazer ligações e enviar mensagens de texto, até atividades que demandam uma maior tecnologia, como navegação na Internet, uso de aplicativos de e-mail, captura de fotos e vídeos, criação e armazenamento de documentos, identificação de locais com os serviços de GPS, bem como solucionar assuntos burocráticos de maneira online e imediata, entre outros.

Esse avanço proporcionou um desafio para a computação forense, que demandou, na mesma proporção, o desenvolvimento de técnicas e métodos específicos para realizar a extração de dados e informações pessoais, financeiros, legais e afins, que são armazenados nos dispositivos móveis.

O que é Forense em Smartphones

A partir do momento que novos recursos e aplicações são incorporados nos smartphones, a quantidade de informações armazenadas nos dispositivos cresce proporcionalmente.

Por isso, esses dispositivos se tornaram portadores de dados pessoais, armazenando as atividades cotidianas do usuário.

Diante do crescimento gradual da prevalência dos smartphones no cotidiano da sociedade em geral, as informações coletadas de celulares têm se tornado uma fonte inestimável de evidências para investigações relativas a processos criminais, civis e etc.

Por isso, a área que estuda a recuperação de evidências digitais de telefones celulares é denominada forense digital em Smartphones.

Etapas da Forense Digital em Smartphones

É importante que algumas etapas sejam devidamente adotadas quando da extração de dados em smartphones, as quais serão determinantes para a Forense Digital em Dispositivos Móveis.

As para realizar a extração de dados, segundo a ISO 27037 (Norma ABNT NBR ISO/IEC 27037:2013), as etapas da Forense Digital são: Identificação, coleta, aquisição e preservação de evidência digital. [1]

Identificação

Nesta etapa da forense, além de documentar tudo o que foi encontrado com o dispositivo móvel, como baterias externas e cartões de memória, é importante que o perito esteja presente no momento para as constatações iniciais do aparelho.

É indispensável observar se o celular estava ligado ou desligado, se existe algum mecanismo de proteção na tela de bloqueio, entre outros, além de isolar o aparelho da rede de telefonia, pois se o celular puder receber mensagens ou ligações, poderá, por consequência, alterar o curso das investigações.

 Coleta

Nessa etapa o objetivo é recolher o máximo de evidências digitais (provas digitais) relacionadas ao incidente que está sendo investigado. Aqui é importante que os dados voláteis, ou seja, aqueles que estão mais suscetíveis a extraviarem, e outras possíveis fontes de evidências, sejam coletados de forma idêntica a sua origem, de modo que seja possível aos peritos executarem a analise sem deletar qualquer vestígio nos equipamentos apreendidos.

Aquisição e Preservação de dados

Essa etapa é a mais delicada de todo o processo da forense digital em smartphones, tendo em vista que a extração/aquisição dos dados deve ser realizada de forma que não altere os dados e que não extravie nenhuma informação importante, ou seja, a extração dos dados digitais deve se dar de forma que sejam preservadas as suas características.

O técnico precisa ser especialista com conhecimentos específicos em dispositivos móveis, pois provavelmente será necessária uma intervenção manual por parte do perito.

Se o smartphone possuir um cartão de memória externo, conhecido como SdCard, de imediato deve-se realizar uma cópia, através da utilização de ferramentas forenses e pode ser gerado o hash destes dados para que seja confrontado original e cópia.

No treinamento sobre Forense em Dispositivos Móveis, você aprende tudo sobre técnicas de aquisição de evidências como as citadas acima e muito mais!

Na oportunidade, para concluir devidamente o tratamento das evidencias digitais coletadas, é necessário realizar também os procedimentos de pós-cópia dos dados digitais, sendo eles:

Análise de dados

A análise dos dados coletados e preservados consiste no exame das informações extraídas do material questionado durante a fase anterior, a fim de identificar evidências digitais que tenham relação com o caso investigado.

Esta fase geralmente envolve o uso de diversas ferramentas forenses, podendo ser ferramentas gratuitas ou comerciais.

Saiba mais sobre a ferramenta Belkasoft neste Webinar ministrado pelo Prof. Renan Cavalheiro

Geração do relatório final

O nome dessa etapa, basicamente, é auto didático, pois nada mais é que a geração de um relatório final, documentando detalhadamente as técnicas aplicadas e informações coletadas durante as etapas anteriores.

No Relatório deve ser exposto os métodos utilizados na perícia, deve possuir uma interpretação fácil, de modo que pessoas com pouco ou nenhum conhecimento técnico possam compreender as informações escritas.

Tipos de extração de dados em smartphones

A etapa de Aquisição dos dados em Dispositivos Móveis é a que mais merece atenção, por ser a fase em que serão realizadas as coletas do material a ser levado a perícia, e, havendo alteração ou extravio de qualquer informação coletada, o resultado final pode ser prejudicado, afetando o desfecho da investigação.

Segundo Autor Tamma e Tindall (2015), a fase de aquisição refere-se à extração dos dados do dispositivo avaliado, um obstáculo encontrado nesta fase, está relacionado aos recursos de segurança inerentes ao dispositivo móvel, desta forma a extração dos dados nem sempre é direta, e depende do sistema operacional, marca, modelo e posteriormente o método de aquisição é decidido.

A extração de dados em dispositivos móveis pode ser desempenhada de várias formas, contudo existem duas espécies que norteiam as extrações e que compreendem referidos métodos que podem ser combinados com ferramentas e técnicas, sendo elas aquisição física e aquisição lógica. [2]

A aquisição física, que via de regra é o método preferido pelos profissionais da área, se refere à técnica capaz de obter todo o bloco de dados do dispositivo móvel, possibilitando o processamento e análise completo do dispositivo original, incluindo eventuais dados excluidos.

Já na aquisição lógica se refere ao processo de extração de determinados grupos de dados, com um escopo bem mais limitado em relação à aquisição física, nesta técnica, obtêm-se somente arquivos e pastas, dificultando, ou ainda, inviabilizando, a recuperação de dados, ou até mesmo acesso à áreas inerentemente restritas no dispositivo móvel.

Dá uma conferida no nosso treinamento sobre Extração Avançada de Dados em Dispositivos Móveis, que possui como alicerce as técnicas de aquisições mediante Chip off, ISP e EDL e tem por tema principal a coleta forense de smartphones em casos normalmente considerados impossíveis ou inviáveis.

Conclusão

A Forense Digital em Smartphones evoluiu nos últimos anos juntamente com progressos dos próprios aparelhos, cujo desempenho é aperfeiçoado e superdesenvolvido continuamente objetivando atender as demandas dos usuários.

A forense digital em smartphones, ou em qualquer dispositivo móvel, consiste no trabalho de um perito expert extrair do dispositivo dados e informações que materializem as evidências levantadas em determinado caso concreto.

Por esse motivo, é importante que o processo de recuperação ou o acesso a detalhes de um dispositivo seja desenvolvido, aplicando rigorosamente todos os princípios básicos da forense, os quais devem seguir a cadeia de custódia, respeitando em cada caso as etapas da Forense Digital em Smartphones, que é definida como o processo de documentar a história cronológica da evidência.

Referencias:

  • [1] ABNT, Associação Brasileira De Normas Técnicas. NBR 27.037: diretrizes para identificação, coleta, aquisição e preservação de evidencia digital. Rio de Janeiro, 2013.
  • [2] VELHO, J. A. o. Tratado de computação forense. In: Exames em equipamentos portáteis e telefonia móvel. [S.l.]: Millennium Editora, 2016. Disponível em: <https://bdm.unb.br/bitstream/10483/17096/1/2016_RaquelBeatrizNascimento_tcc.pdf>. Acesso em 15/02/2023.
  • COSTA, Cícero De Sales. PERÍCIA FORENSE EM DISPOSITIVOS MÓVEIS, ESTUDO DE CASO: SMARTPHONE MOTO G6 COM ANDROID 8.0. 2018. Disponível em: <https://dspace.doctum.edu.br/bitstream/123456789/249/1/TCC%20-%20C%C3%8DCERO%20DE%20SALES%20COSTA.pdf>. Acesso em 15/02/2023.
  • NASCIMENTO, Raquel Beatriz Silva do. Análise forense em dispositivo com sistema operacional Android. 2016. Disponível em: <https://bdm.unb.br/bitstream/10483/17096/1/2016_RaquelBeatrizNascimento_tcc.pdf>. Acesso em 15/02/2023.
  • SOARES, Anthony Jean. Computação forense em dispositivos com sistema operacional Android. 2018. Disponível em: <https://bdm.ufpa.br:8443/jspui/bitstream/prefix/2173/1/TCC_ComputacaoForenseDispositivos.pdf>. Acesso em 15/02/2023.

 

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement

logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2023. Todos os direitos reservados