FORENSE DIGITAL EM DISPOSITIVOS MÓVEIS – SIMPLIFICANDO O PROCESSO DE INVESTIGAÇÃO

  • Mateus Soares
  • Mateus Soares
  • Marcelo Marchioro Cordeiro
  • Gabriel Kitzmann Haab
  • Bruno Wovst Fernandes
  • Leandro Bolzan Béria
  • Erico Marcelo Hoff Do Amaral
Rótulo Análise, forense, Perícia, Smartphone, Sistema, Android, Auditoria

Resumo

Pesquisa e inovação FORENSE DIGITAL EM DISPOSITIVOS MÓVEIS SIMPLIFICANDO O PROCESSO DE INVESTIGAÇÃO RESUMO 1. Introdução Atualmente, com o avanço das tecnologias computacionais, uma nova era de computadores modernos e com dimensões cada vez mais reduzidas, tornaram-se elementos cruciais para sociedade. Em essência, os smartphones despontam neste segmento, pois são computadores portáteis, com acesso à Internet, uma variedade de sensores e retêm uma vasta informação do usuário. Até o final de 2019, o País terá 420 milhões de aparelhos ativos, exposto pela 30ª Pesquisa Anual de Administração e Uso de Tecnologia da Informação nas Empresas, realizada pela Fundação Getúlio Vargas. A difusão também facilita atividades criminosas e com isso surgiu a necessidade de novos estudos na área da forense computacional. Estas técnicas de investigação, de acordo com o pesquisador Reis, consistem em obter e analisar o conteúdo presente no aparelho sem comprometer a integridade dos dados armazenados. Embora existam normas que norteiam o processo de perícia em smartphone, como a NBR ISO/IEC 27037:2013, denota-se uma distorção nos processos de análise, publicados por especialistas distintos da área de segurança. 1.1. Objetivo(s) Esta pesquisa tem o intuito de propor um processo para perícia em smartphones, embasado na norma ISO/IEC 27037:2013, cedendo assim, um checklist com procedimento padrão para análise forense e, também algumas sugestões de ferramentas para cada etapa da análise deste tipo de equipamento. 2. Material e métodos Primeiramente, foi feito um estudo de caso, com base em um conjunto de periódicos da área, a fim de subsidiar a proposição de um checklist, contendo de forma clara e concisa todos os processos necessários para a perícia de um dispositivo móvel. Na segunda etapa, com base no checklist, foram avaliados e definidos métodos, tecnologias e ferramentas a serem aplicadas para cada item do checklist proposto. 3. Resultados e discussão Parcialmente, foi proposto um conjunto de processos, na forma de um checklist, que permite ao especialista forense reconhecer todos os passos para a perícia, como segue: obter acesso root do dispositivo, obter as imagens do sistema, aplicar hash, analisar imagens e conversas do Whatsapp,contatos,sms. A partir destes processos foram elencadas as tecnologias para cada etapa, sendo elas: Autopsy, Foremost. Este conjunto de ações permite padronizar a análise e coleta de evidências em smartphone, apresenta-se alinhado a normas reconhecidas, como NBR ISO/IEC 27037:2013. 4. Conclusões Parciais Conclui-se que, com o checklist feito é possível realizar todos os passos de uma análise forense e expor resultados sólidos, que podem ser úteis em investigação policial e evidências em tribunais. É apenas um estudo inicial o qual permitiu avaliar o processo de perícia e suas tecnologias, que permite chegar a um consenso sobre o processo. Palavras-chave: Análise forense.Sistema Android. Auditoria.

Downloads

Não há dados estatísticos.
Publicado
2020-03-30
Como Citar
SOARES, M.; SOARES, M.; MARCHIORO CORDEIRO, M.; KITZMANN HAAB, G.; WOVST FERNANDES, B.; BOLZAN BÉRIA, L.; MARCELO HOFF DO AMARAL, E. FORENSE DIGITAL EM DISPOSITIVOS MÓVEIS – SIMPLIFICANDO O PROCESSO DE INVESTIGAÇÃO. Anais do Salão Internacional de Ensino, Pesquisa e Extensão, v. 11, n. 2, 30 mar. 2020.