SlideShare ist ein Scribd-Unternehmen logo
1 von 20
Downloaden Sie, um offline zu lesen
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
ARAÚJO, A. R. S. e CASTRO, R. C. C.
COMPUTAÇÃO FORENSE: CLASSIFICAÇÃO DOS PROCEDIMENTOS
PERICIAIS EM DISPOSITIVOS MÓVEIS COM ANDROID
ARAÚJO, A. R. S. e CASTRO, R. C. C.
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO CEARÁ
IFCE - CAMPUS CANINDÉ
TECNOLOGIA EM REDES DE COMPUTADORES
ORIENTANDO: Antonia Raiane Santos Araujo.
ORIENTADORA: MSc., Rita de Cássia Cordeiro de Castro.
CANINDÉ – CE
2013
1
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
INTRODUÇÃO
A evolução iniciada com a criação dos serviços da Web (World Wide Web), por
volta de 1989, possibilita uma comunicação rápida e mundial, permitindo que
usuários espalhados pelo mundo troquem informações em poucos milissegundos
(ELEUTÉRIO; MACHADO, 2010).
O cenário atual de expansão dos paradigmas da computação móvel, consolidados
pela popularização da Internet e o constante avanço, mudou totalmente as
abordagens de acesso à informação, transformando simples aparelhos de telefonia
celular em dispositivos de considerável poder computacional, proporcionando ao
usuário maior autonomia de processamento de informações na palma da mão.
Para Luiz (2011), os dispositivos smartphones, conhecidos como celulares
inteligentes, apresentam uma capacidade de processamento comparável com
computadores de alguns anos atrás.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 2
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
OBJETIVO
O presente trabalho tem por objetivo apresentar os resultados iniciais da pesquisa
que visa desenvolver uma classificação dos procedimentos periciais iniciais em
dispositivos móveis que utilizam o sistema operacional Android.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 3
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
MOBILIDADE E SEUS DESAFIOS
A ampla difusão desses dispositivos é responsável pela onda de mudanças e
agregações ao mundo das TICs (Tecnologias da Informação e da Comunicação),
no entanto traz consigo uma diversidade de ameaças, tornando necessária uma
atenção voltada para esses dispositivos independente de sua utilização pessoal ou
profissional.
É razoável considerar que novas vulnerabilidades sempre surgirão e, portanto,
levarão a novos paradigmas de segurança da informação (NAKAMURA; GEUS,
2007).
ARAÚJO, A. R. S. e CASTRO, R. C. C. 4
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
PLATAFORMAANDROID E SUAS PARTICULARIDADES SOB A ÓTICA
PERICIAL
O dispositivo Android é capaz de prover um expressivo número de funcionalidades
ao usuário e um grande volume de armazenamento de informações sobre seu
proprietário, o que configura fonte de provas para fatos que se queira elucidar ou
obter informações para subsidiar uma investigação (ROSSI, 2008 apud SIMÃO,
2011a, p. 1).
A plataforma é composta por um sistema operacional, middleware, frameworks de
aplicações e algumas aplicações e serviços essenciais para o provimento de
funcionalidades básicas ao dispositivo. Seu modelo arquitetônico está representado
na figura 1.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 5
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
Figura 1 – Pilha de software demonstrativa da plataforma Android.
Fonte: Android Open Source Projetc 2012.
PLATAFORMAANDROID E SUAS PARTICULARIDADES SOB A ÓTICA
PERICIAL
ARAÚJO, A. R. S. e CASTRO, R. C. C. 6
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS
Computação Forense, uma ciência que estuda a aquisição, preservação,
recuperação e análise de dados eletrônicos na forma de evidencias digitais,
determinando a dinâmica, a materialidade e a autoria desses crimes ligados a
qualquer meio da área da informática (ELEUTÉRIO; MACHADO, 2010), quer
sejam componentes físicos ou dados que foram processados eletronicamente e
armazenados em mídias computacionais (REIS; GEUS, 2002).
ARAÚJO, A. R. S. e CASTRO, R. C. C. 7
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS
A investigação forense é um processo legal onde devem ser aplicados
conceitos jurídicos e processos a fim de obter as evidências da forma mais segura
e limpa, mantendo em custódia as provas evitando alterações e perdas.
Após a extração das evidências, o perito deve atentar na manutenção das
mesmas, assegurando que não haja vazamento ou alteração, tendo em vista a
utilização como evidências de provas em tribunal.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 8
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS
Segundo a RFC (Request for Comments) 3227 (Brezinski e Killalea,
2002), as evidências digitais devem obedecer alguns requisitos, dentre eles, estar
de acordo com as regras jurídicas para que possa ter validade em um tribunal, não
apresentar dúvidas de como as evidências foram coletadas e manipuladas,
mantendo a veracidade e autenticidade e deve ser compreensíveis por um
tribunal.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 9
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
MODELO DE SEGURANÇA DO ANDROID
O dispositivo com o sistema corretamente configurado define uma área de
segurança própria para cada aplicativo instalado, característica essa nativa do
Android, que também é multiusuário e cada aplicação representa um usuário
diferente e, por padrão, o sistema atribui as aplicações um ID de usuário
ARAÚJO, A. R. S. e CASTRO, R. C. C. 10
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
MODELO DE SEGURANÇA DO ANDROID
Tabela 1 - Resumo do modelo de segurança Android.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 11
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
CLASSIFICAÇÃO PERICIAL PROPOSTA
A classificação apresentada na figura 3 baseia-se no modelo encontrado
em Simão (2011a e 2011b), que objetiva classificar os procedimentos a serem
adotados pelos profissionais de perícia no momento da apreensão, extração de
dados, análise e documentação em dispositivos móveis com sistema operacional
Android.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 12
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
CLASSIFICAÇÃO PERICIAL PROPOSTA
Apreender
dispositivo
Sem Controle
de Acesso
Com Controle
de Acesso
Preparação
Estado do
Dispositivo
Preservação
dos Dados
Extração dos
Dados
Desbloquear
Dispositivo
Análise dos
Dados
Documentação
Pré-Análise
Devolver
Dispositivo
SIMSIM
NÃO
Figura 3 – Proposta de Procedimentos Periciais.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 13
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
CONSIDERAÇÕES FINAIS
Em uma análise pericial pode existir uma diversidade de situações que
beneficiam os resultados da investigação em dispositivos com sistema operacional
Android, porém, apesar de na prática a computação forense apresentar
procedimentos comuns em todas as situações, cada ambiente pode exigir
procedimentos diferenciados.
As organizações primam por desenvolver procedimentos padrões, no entanto, à
medida que novas tecnologias surgem, existe a necessidade de adequar esses
procedimentos aos paradigmas da tecnologia atual.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 14
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
CONSIDERAÇÕES FINAIS
Para trabalhos futuros, propõe-se que a proposta seja validada por meio de
aplicação e exames técnicos em dispositivos móveis com android, abordando as
diversas situações que o analista, por ventura, venha a se deparar. Outra pesquisa
de interesse a ser desenvolvida seria um estudo de proposta para cada fase da
perícia relatando os principais cuidados a serem tomados.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 15
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
REFERÊNCIAS
1. ANATEL, Agência Nacional de Telecomunicações. Telefonia móvel chega a 254,95 milhões de linhas. 2012.
Disponível em: <http://www.anatel.gov.br/Portal/exibirPortalNoticias.do?acao=carregaNoticia&codigo=25730>. Acesso
em: 21 jun 2013.
2. ANDROID, Core. História do Android. 2011. Disponível em: <http://android-core.com/pt/articles/410-istorija-
android.html>. Acesso em: 17 jun. 2013.
3. DEVELOPERS, Android. Application Fundamentals. Disponível em:
<http://developer.android.com/guide/components/fundamentals.html>. Acesso em: 16 jun. 2013.
4. ELEUTÉRIO, Pedro Monteiro da Silva; MACHADO, Marcio Pereira. Desvendando a Computação Forense. São
Paulo: Novatec, 2010. 200 p.
5. HOOG, Andrew. Android Forensics: Investigation, Analysis, and Mobile Security for Google Android. Wyman St
Waltham: Elsevier, 2011. 372 p. (ISBN:978-1-5749-651-3).
6. LUIZ, Rabelo. Desafios e Soluções para Perícia Forense em Dispositivos Portáteis. Site Digital Forensics.
Disponível em: <http://forensics.luizrabelo.com.br/2011/02/desafios-e-solucoes-para-pericia.html>. Acesso em: 29 jun.
2013.
7. NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de Redes em Ambientes Cooperativos. São Paulo:
Novatec Editora, 2007. 483 p.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 16
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
REFERÊNCIAS
8. NIST, National Institute of Standards And Technology. Guidelines on Cell Phone Forensics: Recommendations of
the National Institute of Standards and Technology. Disponível em: <http://csrc.nist.gov/publications/nistpubs/800-
101/SP800-101.pdf>. Acesso em: 05 abr. 2013.
9. REIS, Marcelo Abdalla Dos; GEUS, Paulo Lício de. Análise Forense de Intrusões em Sistemas Computacionais:
Técnicas, Procedimentos e Ferramentas. Disponível em: <http://www.las.ic.unicamp.br/paulo/papers/2002-Pericia-
marcelo.reis-forense.tecnicas.procedimentos.pdf>. Acesso em: 12 ago. 2013.
10. RFC - Request for Comments. IETF/RFC 3227. Guidelines for Evidence Collection and Archiving. 2002.
Disponível em: <http://www.ietf.org/rfc/rfc3227.txt>. Acesso em: 10 ago. 2013.
11. ROSSI, 2008 apud SIMÃO, André Morum de L. Aquisição de Evidências Digitais em Smartphones Android.
2011a. Disponível em: <http://www.icofcs.org/2011/ICoFCS2011-PP09.pdf>. Acesso em: 24 nov. 2012.
12. SIMÃO, André Morum de L. Aquisição de Evidências Digitais em Smartphones Android. 2011a. Disponível em:
<http://www.icofcs.org/2011/ICoFCS2011-PP09.pdf>. Acesso em: 24 nov. 2012.
13. SIMÃO, André Morum de Lima. Proposta de Método para Análise Pericial em Smartphone com Sistema
Operacional Android. 2011b. 96 f. Dissertação (Mestrado) - Curso de Engenharia Elétrica, Departamento de Engenharia
Elétrica, Universidade de Brasília, Brasília, 2011.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 17
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
AGRADECIMENTOS
Agradeço a Deus em primeiro lugar; a minha família, principalmente a
minha mãe por sempre me apoiar. Agradeço a minha Profª. Orientadora pela força e
inspiração, agradeço também a todos os meus mestres e amigos, colegas e
companheiros, e por último e tão importante quanto, agradeço meu noivo pela
confiança e força sempre. Obrigada a todos.
ARAÚJO, A. R. S. e CASTRO, R. C. C. 18
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
ARAÚJO, A. R. S. e CASTRO, R. C. C. 19
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
CEARÁ
Campus Canindé
ARAÚJO, A. R. S. e CASTRO, R. C. C. 20
OBRIGADO!!

Weitere ähnliche Inhalte

Andere mochten auch

O “princípio do perito oficial natural”: considerações jurídicas sobre inter...
O “princípio do perito oficial natural”: considerações jurídicas sobre inter...O “princípio do perito oficial natural”: considerações jurídicas sobre inter...
O “princípio do perito oficial natural”: considerações jurídicas sobre inter...peritoFRANCIONI
 
Seguranca viaria implicacoes na saude
Seguranca viaria implicacoes na saudeSeguranca viaria implicacoes na saude
Seguranca viaria implicacoes na saudeRoger Lange
 
Levantamento transito
Levantamento transitoLevantamento transito
Levantamento transitootoluizm
 
Acidente de trajeto[1]
Acidente de trajeto[1]Acidente de trajeto[1]
Acidente de trajeto[1]esmailen
 
Direção Defensiva - (41)9289-8961
Direção Defensiva - (41)9289-8961Direção Defensiva - (41)9289-8961
Direção Defensiva - (41)9289-8961Brasilio da Silva
 
Modelo laudo pericial de ação renovatória
Modelo laudo pericial de ação renovatóriaModelo laudo pericial de ação renovatória
Modelo laudo pericial de ação renovatóriaCelso Daví Rodrigues
 
Ensino da Forense Digital Baseado em Ferramentas Open Source
Ensino da Forense Digital Baseado em Ferramentas Open SourceEnsino da Forense Digital Baseado em Ferramentas Open Source
Ensino da Forense Digital Baseado em Ferramentas Open SourceUNISINOS
 
Segurança rodoviária
Segurança rodoviáriaSegurança rodoviária
Segurança rodoviáriaSara Daniela
 
Perícia - Patologias na Engenharia Civil
Perícia - Patologias na Engenharia CivilPerícia - Patologias na Engenharia Civil
Perícia - Patologias na Engenharia CivilDamysson Henrique
 
Seja Perito Judicial - Perguntas e respostas sobre perícias judiciais
Seja Perito Judicial - Perguntas e respostas sobre perícias judiciaisSeja Perito Judicial - Perguntas e respostas sobre perícias judiciais
Seja Perito Judicial - Perguntas e respostas sobre perícias judiciaisRui Juliano
 

Andere mochten auch (12)

O “princípio do perito oficial natural”: considerações jurídicas sobre inter...
O “princípio do perito oficial natural”: considerações jurídicas sobre inter...O “princípio do perito oficial natural”: considerações jurídicas sobre inter...
O “princípio do perito oficial natural”: considerações jurídicas sobre inter...
 
Seguranca viaria implicacoes na saude
Seguranca viaria implicacoes na saudeSeguranca viaria implicacoes na saude
Seguranca viaria implicacoes na saude
 
Levantamento transito
Levantamento transitoLevantamento transito
Levantamento transito
 
Acidente de trajeto[1]
Acidente de trajeto[1]Acidente de trajeto[1]
Acidente de trajeto[1]
 
Direção Defensiva - (41)9289-8961
Direção Defensiva - (41)9289-8961Direção Defensiva - (41)9289-8961
Direção Defensiva - (41)9289-8961
 
Modelo laudo pericial de ação renovatória
Modelo laudo pericial de ação renovatóriaModelo laudo pericial de ação renovatória
Modelo laudo pericial de ação renovatória
 
Ensino da Forense Digital Baseado em Ferramentas Open Source
Ensino da Forense Digital Baseado em Ferramentas Open SourceEnsino da Forense Digital Baseado em Ferramentas Open Source
Ensino da Forense Digital Baseado em Ferramentas Open Source
 
Segurança rodoviária
Segurança rodoviáriaSegurança rodoviária
Segurança rodoviária
 
Direção defensiva
Direção defensivaDireção defensiva
Direção defensiva
 
Perícia - Patologias na Engenharia Civil
Perícia - Patologias na Engenharia CivilPerícia - Patologias na Engenharia Civil
Perícia - Patologias na Engenharia Civil
 
Seja Perito Judicial - Perguntas e respostas sobre perícias judiciais
Seja Perito Judicial - Perguntas e respostas sobre perícias judiciaisSeja Perito Judicial - Perguntas e respostas sobre perícias judiciais
Seja Perito Judicial - Perguntas e respostas sobre perícias judiciais
 
Crimes de trânsito
Crimes de trânsitoCrimes de trânsito
Crimes de trânsito
 

Ähnlich wie Computação forense - procedimentos periciais em android

Erebd suenia bigdata
Erebd suenia bigdataErebd suenia bigdata
Erebd suenia bigdataSuenia Mendes
 
Monografia diego dias_0050005813(1)
Monografia diego dias_0050005813(1)Monografia diego dias_0050005813(1)
Monografia diego dias_0050005813(1)diego dias
 
Artigo renato goncalves da silva - 13 seg
Artigo    renato goncalves da silva - 13 segArtigo    renato goncalves da silva - 13 seg
Artigo renato goncalves da silva - 13 segrenatogonca
 
Reuniao de estagio_internet_das_coisas
Reuniao de estagio_internet_das_coisasReuniao de estagio_internet_das_coisas
Reuniao de estagio_internet_das_coisasPedro Lopes
 
Tendências em Publicidade e Propaganda - 16/8/2019
Tendências em Publicidade e Propaganda - 16/8/2019Tendências em Publicidade e Propaganda - 16/8/2019
Tendências em Publicidade e Propaganda - 16/8/2019Renato Cruz
 
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 -  9h às 12h30 - TI nacional e os projetos do ministério da defesa...29/09/2011 -  9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...Rio Info
 
"Descobrindo a Computação Ubíqua" UNIFOR Abril 2004
"Descobrindo a Computação Ubíqua" UNIFOR Abril 2004"Descobrindo a Computação Ubíqua" UNIFOR Abril 2004
"Descobrindo a Computação Ubíqua" UNIFOR Abril 2004Vando Batista
 
Referências Helio Tavares
Referências Helio TavaresReferências Helio Tavares
Referências Helio TavaresHelioguel Feliz
 
Implementação da Rede de Bibliotecas Digitais no âmbito do Departamento de Co...
Implementação da Rede de Bibliotecas Digitais no âmbito do Departamento de Co...Implementação da Rede de Bibliotecas Digitais no âmbito do Departamento de Co...
Implementação da Rede de Bibliotecas Digitais no âmbito do Departamento de Co...Priscyla Patrício
 
UMA ANÁLISE COMPARATIVA DE FERRAMENTAS DE DESENVOLVIMENTO MULTIPLATAFORMA PAR...
UMA ANÁLISE COMPARATIVA DE FERRAMENTAS DE DESENVOLVIMENTO MULTIPLATAFORMA PAR...UMA ANÁLISE COMPARATIVA DE FERRAMENTAS DE DESENVOLVIMENTO MULTIPLATAFORMA PAR...
UMA ANÁLISE COMPARATIVA DE FERRAMENTAS DE DESENVOLVIMENTO MULTIPLATAFORMA PAR...Édipo Souza
 
PETIC - Assembléia Legislativa
PETIC - Assembléia LegislativaPETIC - Assembléia Legislativa
PETIC - Assembléia Legislativacabelo.lucas
 
Implementação de sistemas de detecção de intrusão baseados em inteligência ar...
Implementação de sistemas de detecção de intrusão baseados em inteligência ar...Implementação de sistemas de detecção de intrusão baseados em inteligência ar...
Implementação de sistemas de detecção de intrusão baseados em inteligência ar...mastroianni oliveira
 
Sensores conectados em rede
Sensores conectados em redeSensores conectados em rede
Sensores conectados em redeluiz felipe
 

Ähnlich wie Computação forense - procedimentos periciais em android (20)

Relatório | UFAM
Relatório | UFAMRelatório | UFAM
Relatório | UFAM
 
Erebd suenia bigdata
Erebd suenia bigdataErebd suenia bigdata
Erebd suenia bigdata
 
Monografia diego dias_0050005813(1)
Monografia diego dias_0050005813(1)Monografia diego dias_0050005813(1)
Monografia diego dias_0050005813(1)
 
ParteII_Update
ParteII_UpdateParteII_Update
ParteII_Update
 
PETIC - CEMAR
PETIC - CEMARPETIC - CEMAR
PETIC - CEMAR
 
proposta-mestrado-iot-cps-22-2.pdf
proposta-mestrado-iot-cps-22-2.pdfproposta-mestrado-iot-cps-22-2.pdf
proposta-mestrado-iot-cps-22-2.pdf
 
Artigo renato goncalves da silva - 13 seg
Artigo    renato goncalves da silva - 13 segArtigo    renato goncalves da silva - 13 seg
Artigo renato goncalves da silva - 13 seg
 
Reuniao de estagio_internet_das_coisas
Reuniao de estagio_internet_das_coisasReuniao de estagio_internet_das_coisas
Reuniao de estagio_internet_das_coisas
 
Tendências em Publicidade e Propaganda - 16/8/2019
Tendências em Publicidade e Propaganda - 16/8/2019Tendências em Publicidade e Propaganda - 16/8/2019
Tendências em Publicidade e Propaganda - 16/8/2019
 
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 -  9h às 12h30 - TI nacional e os projetos do ministério da defesa...29/09/2011 -  9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
 
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
 
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidades
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidadesCiência, tecnologia e inovação no setor cibernético: desafios e oportunidades
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidades
 
"Descobrindo a Computação Ubíqua" UNIFOR Abril 2004
"Descobrindo a Computação Ubíqua" UNIFOR Abril 2004"Descobrindo a Computação Ubíqua" UNIFOR Abril 2004
"Descobrindo a Computação Ubíqua" UNIFOR Abril 2004
 
Referências Helio Tavares
Referências Helio TavaresReferências Helio Tavares
Referências Helio Tavares
 
Implementação da Rede de Bibliotecas Digitais no âmbito do Departamento de Co...
Implementação da Rede de Bibliotecas Digitais no âmbito do Departamento de Co...Implementação da Rede de Bibliotecas Digitais no âmbito do Departamento de Co...
Implementação da Rede de Bibliotecas Digitais no âmbito do Departamento de Co...
 
UMA ANÁLISE COMPARATIVA DE FERRAMENTAS DE DESENVOLVIMENTO MULTIPLATAFORMA PAR...
UMA ANÁLISE COMPARATIVA DE FERRAMENTAS DE DESENVOLVIMENTO MULTIPLATAFORMA PAR...UMA ANÁLISE COMPARATIVA DE FERRAMENTAS DE DESENVOLVIMENTO MULTIPLATAFORMA PAR...
UMA ANÁLISE COMPARATIVA DE FERRAMENTAS DE DESENVOLVIMENTO MULTIPLATAFORMA PAR...
 
PETIC - Assembléia Legislativa
PETIC - Assembléia LegislativaPETIC - Assembléia Legislativa
PETIC - Assembléia Legislativa
 
Implementação de sistemas de detecção de intrusão baseados em inteligência ar...
Implementação de sistemas de detecção de intrusão baseados em inteligência ar...Implementação de sistemas de detecção de intrusão baseados em inteligência ar...
Implementação de sistemas de detecção de intrusão baseados em inteligência ar...
 
Engenharia social
Engenharia socialEngenharia social
Engenharia social
 
Sensores conectados em rede
Sensores conectados em redeSensores conectados em rede
Sensores conectados em rede
 

Computação forense - procedimentos periciais em android

  • 1. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé ARAÚJO, A. R. S. e CASTRO, R. C. C. COMPUTAÇÃO FORENSE: CLASSIFICAÇÃO DOS PROCEDIMENTOS PERICIAIS EM DISPOSITIVOS MÓVEIS COM ANDROID ARAÚJO, A. R. S. e CASTRO, R. C. C. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO CEARÁ IFCE - CAMPUS CANINDÉ TECNOLOGIA EM REDES DE COMPUTADORES ORIENTANDO: Antonia Raiane Santos Araujo. ORIENTADORA: MSc., Rita de Cássia Cordeiro de Castro. CANINDÉ – CE 2013 1
  • 2. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé INTRODUÇÃO A evolução iniciada com a criação dos serviços da Web (World Wide Web), por volta de 1989, possibilita uma comunicação rápida e mundial, permitindo que usuários espalhados pelo mundo troquem informações em poucos milissegundos (ELEUTÉRIO; MACHADO, 2010). O cenário atual de expansão dos paradigmas da computação móvel, consolidados pela popularização da Internet e o constante avanço, mudou totalmente as abordagens de acesso à informação, transformando simples aparelhos de telefonia celular em dispositivos de considerável poder computacional, proporcionando ao usuário maior autonomia de processamento de informações na palma da mão. Para Luiz (2011), os dispositivos smartphones, conhecidos como celulares inteligentes, apresentam uma capacidade de processamento comparável com computadores de alguns anos atrás. ARAÚJO, A. R. S. e CASTRO, R. C. C. 2
  • 3. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé OBJETIVO O presente trabalho tem por objetivo apresentar os resultados iniciais da pesquisa que visa desenvolver uma classificação dos procedimentos periciais iniciais em dispositivos móveis que utilizam o sistema operacional Android. ARAÚJO, A. R. S. e CASTRO, R. C. C. 3
  • 4. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé MOBILIDADE E SEUS DESAFIOS A ampla difusão desses dispositivos é responsável pela onda de mudanças e agregações ao mundo das TICs (Tecnologias da Informação e da Comunicação), no entanto traz consigo uma diversidade de ameaças, tornando necessária uma atenção voltada para esses dispositivos independente de sua utilização pessoal ou profissional. É razoável considerar que novas vulnerabilidades sempre surgirão e, portanto, levarão a novos paradigmas de segurança da informação (NAKAMURA; GEUS, 2007). ARAÚJO, A. R. S. e CASTRO, R. C. C. 4
  • 5. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé PLATAFORMAANDROID E SUAS PARTICULARIDADES SOB A ÓTICA PERICIAL O dispositivo Android é capaz de prover um expressivo número de funcionalidades ao usuário e um grande volume de armazenamento de informações sobre seu proprietário, o que configura fonte de provas para fatos que se queira elucidar ou obter informações para subsidiar uma investigação (ROSSI, 2008 apud SIMÃO, 2011a, p. 1). A plataforma é composta por um sistema operacional, middleware, frameworks de aplicações e algumas aplicações e serviços essenciais para o provimento de funcionalidades básicas ao dispositivo. Seu modelo arquitetônico está representado na figura 1. ARAÚJO, A. R. S. e CASTRO, R. C. C. 5
  • 6. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé Figura 1 – Pilha de software demonstrativa da plataforma Android. Fonte: Android Open Source Projetc 2012. PLATAFORMAANDROID E SUAS PARTICULARIDADES SOB A ÓTICA PERICIAL ARAÚJO, A. R. S. e CASTRO, R. C. C. 6
  • 7. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS Computação Forense, uma ciência que estuda a aquisição, preservação, recuperação e análise de dados eletrônicos na forma de evidencias digitais, determinando a dinâmica, a materialidade e a autoria desses crimes ligados a qualquer meio da área da informática (ELEUTÉRIO; MACHADO, 2010), quer sejam componentes físicos ou dados que foram processados eletronicamente e armazenados em mídias computacionais (REIS; GEUS, 2002). ARAÚJO, A. R. S. e CASTRO, R. C. C. 7
  • 8. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS A investigação forense é um processo legal onde devem ser aplicados conceitos jurídicos e processos a fim de obter as evidências da forma mais segura e limpa, mantendo em custódia as provas evitando alterações e perdas. Após a extração das evidências, o perito deve atentar na manutenção das mesmas, assegurando que não haja vazamento ou alteração, tendo em vista a utilização como evidências de provas em tribunal. ARAÚJO, A. R. S. e CASTRO, R. C. C. 8
  • 9. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS Segundo a RFC (Request for Comments) 3227 (Brezinski e Killalea, 2002), as evidências digitais devem obedecer alguns requisitos, dentre eles, estar de acordo com as regras jurídicas para que possa ter validade em um tribunal, não apresentar dúvidas de como as evidências foram coletadas e manipuladas, mantendo a veracidade e autenticidade e deve ser compreensíveis por um tribunal. ARAÚJO, A. R. S. e CASTRO, R. C. C. 9
  • 10. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé MODELO DE SEGURANÇA DO ANDROID O dispositivo com o sistema corretamente configurado define uma área de segurança própria para cada aplicativo instalado, característica essa nativa do Android, que também é multiusuário e cada aplicação representa um usuário diferente e, por padrão, o sistema atribui as aplicações um ID de usuário ARAÚJO, A. R. S. e CASTRO, R. C. C. 10
  • 11. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé MODELO DE SEGURANÇA DO ANDROID Tabela 1 - Resumo do modelo de segurança Android. ARAÚJO, A. R. S. e CASTRO, R. C. C. 11
  • 12. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé CLASSIFICAÇÃO PERICIAL PROPOSTA A classificação apresentada na figura 3 baseia-se no modelo encontrado em Simão (2011a e 2011b), que objetiva classificar os procedimentos a serem adotados pelos profissionais de perícia no momento da apreensão, extração de dados, análise e documentação em dispositivos móveis com sistema operacional Android. ARAÚJO, A. R. S. e CASTRO, R. C. C. 12
  • 13. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé CLASSIFICAÇÃO PERICIAL PROPOSTA Apreender dispositivo Sem Controle de Acesso Com Controle de Acesso Preparação Estado do Dispositivo Preservação dos Dados Extração dos Dados Desbloquear Dispositivo Análise dos Dados Documentação Pré-Análise Devolver Dispositivo SIMSIM NÃO Figura 3 – Proposta de Procedimentos Periciais. ARAÚJO, A. R. S. e CASTRO, R. C. C. 13
  • 14. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé CONSIDERAÇÕES FINAIS Em uma análise pericial pode existir uma diversidade de situações que beneficiam os resultados da investigação em dispositivos com sistema operacional Android, porém, apesar de na prática a computação forense apresentar procedimentos comuns em todas as situações, cada ambiente pode exigir procedimentos diferenciados. As organizações primam por desenvolver procedimentos padrões, no entanto, à medida que novas tecnologias surgem, existe a necessidade de adequar esses procedimentos aos paradigmas da tecnologia atual. ARAÚJO, A. R. S. e CASTRO, R. C. C. 14
  • 15. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé CONSIDERAÇÕES FINAIS Para trabalhos futuros, propõe-se que a proposta seja validada por meio de aplicação e exames técnicos em dispositivos móveis com android, abordando as diversas situações que o analista, por ventura, venha a se deparar. Outra pesquisa de interesse a ser desenvolvida seria um estudo de proposta para cada fase da perícia relatando os principais cuidados a serem tomados. ARAÚJO, A. R. S. e CASTRO, R. C. C. 15
  • 16. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé REFERÊNCIAS 1. ANATEL, Agência Nacional de Telecomunicações. Telefonia móvel chega a 254,95 milhões de linhas. 2012. Disponível em: <http://www.anatel.gov.br/Portal/exibirPortalNoticias.do?acao=carregaNoticia&codigo=25730>. Acesso em: 21 jun 2013. 2. ANDROID, Core. História do Android. 2011. Disponível em: <http://android-core.com/pt/articles/410-istorija- android.html>. Acesso em: 17 jun. 2013. 3. DEVELOPERS, Android. Application Fundamentals. Disponível em: <http://developer.android.com/guide/components/fundamentals.html>. Acesso em: 16 jun. 2013. 4. ELEUTÉRIO, Pedro Monteiro da Silva; MACHADO, Marcio Pereira. Desvendando a Computação Forense. São Paulo: Novatec, 2010. 200 p. 5. HOOG, Andrew. Android Forensics: Investigation, Analysis, and Mobile Security for Google Android. Wyman St Waltham: Elsevier, 2011. 372 p. (ISBN:978-1-5749-651-3). 6. LUIZ, Rabelo. Desafios e Soluções para Perícia Forense em Dispositivos Portáteis. Site Digital Forensics. Disponível em: <http://forensics.luizrabelo.com.br/2011/02/desafios-e-solucoes-para-pericia.html>. Acesso em: 29 jun. 2013. 7. NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de Redes em Ambientes Cooperativos. São Paulo: Novatec Editora, 2007. 483 p. ARAÚJO, A. R. S. e CASTRO, R. C. C. 16
  • 17. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé REFERÊNCIAS 8. NIST, National Institute of Standards And Technology. Guidelines on Cell Phone Forensics: Recommendations of the National Institute of Standards and Technology. Disponível em: <http://csrc.nist.gov/publications/nistpubs/800- 101/SP800-101.pdf>. Acesso em: 05 abr. 2013. 9. REIS, Marcelo Abdalla Dos; GEUS, Paulo Lício de. Análise Forense de Intrusões em Sistemas Computacionais: Técnicas, Procedimentos e Ferramentas. Disponível em: <http://www.las.ic.unicamp.br/paulo/papers/2002-Pericia- marcelo.reis-forense.tecnicas.procedimentos.pdf>. Acesso em: 12 ago. 2013. 10. RFC - Request for Comments. IETF/RFC 3227. Guidelines for Evidence Collection and Archiving. 2002. Disponível em: <http://www.ietf.org/rfc/rfc3227.txt>. Acesso em: 10 ago. 2013. 11. ROSSI, 2008 apud SIMÃO, André Morum de L. Aquisição de Evidências Digitais em Smartphones Android. 2011a. Disponível em: <http://www.icofcs.org/2011/ICoFCS2011-PP09.pdf>. Acesso em: 24 nov. 2012. 12. SIMÃO, André Morum de L. Aquisição de Evidências Digitais em Smartphones Android. 2011a. Disponível em: <http://www.icofcs.org/2011/ICoFCS2011-PP09.pdf>. Acesso em: 24 nov. 2012. 13. SIMÃO, André Morum de Lima. Proposta de Método para Análise Pericial em Smartphone com Sistema Operacional Android. 2011b. 96 f. Dissertação (Mestrado) - Curso de Engenharia Elétrica, Departamento de Engenharia Elétrica, Universidade de Brasília, Brasília, 2011. ARAÚJO, A. R. S. e CASTRO, R. C. C. 17
  • 18. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé AGRADECIMENTOS Agradeço a Deus em primeiro lugar; a minha família, principalmente a minha mãe por sempre me apoiar. Agradeço a minha Profª. Orientadora pela força e inspiração, agradeço também a todos os meus mestres e amigos, colegas e companheiros, e por último e tão importante quanto, agradeço meu noivo pela confiança e força sempre. Obrigada a todos. ARAÚJO, A. R. S. e CASTRO, R. C. C. 18
  • 19. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé ARAÚJO, A. R. S. e CASTRO, R. C. C. 19
  • 20. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé ARAÚJO, A. R. S. e CASTRO, R. C. C. 20 OBRIGADO!!