Técnicas de Extração Avançada em Dispositivos Móveis

Renan Cavalheiro

Técnicas de Extração Avançada em Dispositivos Móveis

Neste artigo, vamos apresentar para você o curso de técnicas de extração avançada em dispositivos móveis.

Primeiramente, vamos conceituar a extração de dados em telefones celulares Em seguida, vamos apresentar quais cursos o profissional da área precisa concluir para trabalhar na segurança de dispositivos móveis.

Por fim, vamos apresentar os cursos disponibilizados pela Academia de Forense Digital (AFD), para destacar o seu currículo e te preparar para um mercado de trabalho que é crescente.

A área de dispositivos móveis é uma área em rápido desenvolvimento, uma vez que a medida que novos recursos de segurança são anunciados para os telefones, também são disponibilizados novos métodos para extrair dados deles.

O que é a extração de dispositivos móveis?

As tecnologias de extração de telefone celular, também conhecidas por forense móvel ou Mobile Forense, envolvem a conexão física do dispositivo móvel que será analisado a um dispositivo que será responsável por extrair, analisar e apresentar os dados contidos no telefone.

Os especialistas forenses e hackers são exemplos de profissionais que utilizam essa técnica de extração.

Em outras palavras, a extração do sistema de arquivos em um dispositivo mobile é um meio de analisar todos os arquivos de um celular, e, também, recuperar dados excluídos, para auxiliar em alguma investigação forense.

De mais a mais, existem três tipos de extração:

Extração lógica

Dos três tipos de extração, essa é considerada a mais rápida e menos intrusiva, entretanto, a mais limitada.

Essa extração em dispositivos móveis cria uma cópia dos arquivos acessíveis ao usuário, como, por exemplo, agenda, mensagens, chamadas, alguns dados de aplicativos e dados de backup.

Ou seja, a extração lógica é aquilo que você pode verificar ao examinar manualmente cada tela do dispositivo.

A extração lógica pode, ainda, excluir dados de determinados aplicativos. Assim, para acessar os aplicativos, é necessário ter acesso ao sistema de arquivos.

A extração lógica em dispositivos móveis é constituída através da obtenção de dados em arquivos e diretórios a partir do sistema operacional do dispositivo.

Ela pode ser realizada por duas formas: unidades Software-Hardware ou Softwares próprios para a realizar a extração lógica.

Entretanto, por mais que a extração lógica seja um processo rápido, de baixa complexidade, ela leva a desvantagem na limitação de aquisição de dados, pois não consegue obter dados apagados do sistema [1].

Extração Física

A extração física é a varredura seguida da aquisição de dados, que estejam presentes na memória flash do dispositivo, sendo realizada uma cópia minuciosa, que chamamos de bit a bit.

A extração física em dispositivos móveis também pode ser chamada de aquisição física. Este método de extração é de alta complexidade, entretanto, a vantagem consiste na possibilidade da aquisição de arquivos apagados do sistema.

Todavia, sua desvantagem é que esse método demanda mais tempo e requer decodificação.

Citamos anteriormente, a cópia bit a bit da memória flash, isso significa que é realizado um acesso de baixo nível. Desta forma, o sistema de arquivo, tanto do telefone, quanto do firmware, é extraído [1].

Extração do Sistema de Arquivos

A extração do sistema de arquivos é tecnicamente um tipo de extração lógica. Os recursos desse método de extração são específicos do dispositivo.

A extração do sistema de arquivos é um pouco mais elaborada e mais rica em dados do que uma extração lógica, pois retira todo sistema de arquivos do telefone.

O mercado de dispositivos móveis, requer profissionais capacitados, que sejam aptos para programar tais dispositivos, além disso, requisita profissionais que possam atuar na parte de segurança móvel e da forense mobile.

A seguir, vamos mostrar quais cursos realizar para ser um profissional dessa área [2].

Curso Programador de Dispositivos Móveis

No mercado, diversos cursos são disponibilizados para formar programador de dispositivos móveis.

É um tipo de curso que visa capacitar o profissional para codificar, desenvolver e realizar a manutenção de programas para dispositivos móveis. Além disso, visa implementar rotinas especificadas em projetos e documentar as etapas do processo.

A programação para dispositivos móveis vai mais além de aplicativos e páginas responsivas.

Atualmente, existe uma demanda grande para sistemas de realidade virtual, para ferramentas de marketing, para desenvolver sistemas de segurança, etc.

Portanto, o programador deve estar preparado para essas demandas do mercado, e com o passar do tempo, é natural que esse mercado se propague ainda mais, principalmente com o avanço dos recursos tecnológicos.

Hacking ético para aplicativos e dispositivos Android

O Android é o sistema operacional para dispositivos móveis, mais popular do mundo e, como consequência, existem milhares de usuários de smartphones expostos a roubo de dados e outros ataques cibernéticos.

Telefones celulares, computadores, tablets e outros dispositivos se tornaram uma parte essencial do cotidiano das pessoas.

Usuários de telefones móveis podem ser atingidos por bugs distribuídos e explorados por hackers.

Os dispositivos armazenam informações importantes de usuários, e é aqui que entra a importância da segurança do dispositivo móvel.

Por isso, com esse curso, o aluno aprende como hackear aplicativos Android, porém de uma forma ética.

Enquanto você aprende hackear eticamente, vai aprender também o funcionamento da arquitetura do Android, e quais são os modelos de segurança do Android. É um curso para todos os níveis, partindo do iniciante ao avançado.

Para quem é este curso?

Testadores de penetração, que desejam realizar teste de penetração em dispositivos Android;
Desenvolvedores de aplicativos;
Qualquer pessoa que queira se proteger de ataques móveis.

Extração Avançada de Dados em Dispositivos Móveis pela AFD

A Academia de Forense Digital (AFD) oferece o treinamento de Extração Avançada de Dados em Dispositivos Móveis, utilizando técnicas como Chip off, ISP e EDL.

O curso visa capacitar os estudantes na realização de coletas forenses de smartphones, em situações que seriam normalmente consideradas impossíveis ou inviáveis.

Os estudantes deste treinamento realizam diversas atividades práticas através da ação de técnicas em dispositivos móveis e de equipamentos fornecidos para cada aluno.

O participante irá aprender como identificar a viabilidade técnica, conseguindo determinar qual método de coleta e aquisição forense deverá ser utilizado em cada situação.

Ainda, o estudante conseguirá manusear, com precisão, os instrumentos dentro da sala de aula, como, por exemplo, o microscópio profissional, estação de solda e retrabalho profissional, bem como os equipamentos de leitura de dados, tais como box Easy Jtag e Octoplus Pro.

Portanto, com esse treinamento, o aluno compreenderá como utilizar as técnicas aprendidas com as ferramentas forenses de grande porte, como Cellebrite, XRY, Oxygen, dentre outras.

É um treinamento com duração de 40 (quarenta) horas e com uma ementa rica em conteúdo.

Forense em dispositivos móveis

Neste treinamento, a AFD apesenta as principais metodologias para manuseio de evidências digitais, aplicadas aos dispositivos móveis, como smartphones Android e iPhone.

O estudante conseguirá compreender o processo de aquisição e análise destas evidências de forma manual, sem utilizar ferramentas comerciais, para alcançar a verdadeira compreensão do processo forense.

Depois disso, após adquirir o conhecimentos-base, o aluno conhecerá as principais ferramentas gratuitas e comerciais, sendo desafiado a resolver um estudo de caso para aplicar os conhecimentos aprendidos.

Conclusão

Enfim, fazer a extração de dados em dispositivos móveis serve para auxiliar na investigação forense.

A realização de cursos nessa área prepara o profissional para esse mercado de trabalho, cujo crescimento é gradual.

Pois, como mencionado anteriormente, quanto mais usuários utilizarem celulares, mais eles serão alvos de ataques virtuais.

Daí a importância de se capacitar para extrair dados de dispositivos móveis, bem como compreender técnicas de segurança para ele.