análise forense em dispositivos móveis-android

Download Análise Forense em Dispositivos Móveis-Android

Post on 06-Aug-2015

558 views

Category:

Documents

3 download

Embed Size (px)

DESCRIPTION

Forense Digital, Computer Science.

TRANSCRIPT

MBA EM SEGURANA DA INFORMAO

ANLISE FORENSE EM DISPOSITIVOS MVEIS COM SISTEMA OPERACIONAL ANDROID

Alexsandro S. Menezes, RM 41858 alexsmenezes@hotmail.com Eric Baitz Viviani, RM 41960 e.baitz@gmail.com Jhonatas R. Rocha, RM 41980 jhonatasrodrigues@gmail.com Rogrio Cappatti, RM 41420 rrogerioc@gmail.com Orientador: Msc. Marcelo Lau

RESUMOSmartphones, tablets e telefones celulares utilizando o sistema operacional Android fazem parte de uma realidade que h poucos anos atrs no existia. Atualmente, existem milhares de pessoas utilizando essa tecnologia. O uso dessa nova plataforma, agregado aos servios disponibilizados pelas operadoras de telefonia celular e a constante evoluo do hardware lanados pelos fabricantes de aparelhos, faz com que os atuais equipamentos que utilizam o sistema operacional Android tornem-se um valioso repositrio de informaes. Do ponto de vista da analise forense, esses equipamentos tornaram-se um grande desafio na busca de arquivos e informaes do proprietrio que podem assim materializar um delito ou simplesmente comprovar o seu envolvimento em atos que esto em investigao policial ou empresarial. O objetivo deste trabalho aplicar as tcnicas forenses existentes com maior aderncia possvel s particularidades do sistema operacional Android e nos dispositivos mveis, que no possuem a mesma facilidade de acesso ao seu hardware comparado a um desktop ou notebook, tornando assim muitas vezes um processo invasivo e com alto grau de complexidade. Neste artigo, foram utilizados os mtodos de pericia hoje j existentes para extrair arquivos e informaes de Smartphones, com a finalidade de demonstrar, assim, que a metodologia utilizada serviu para a aquisio correta e integra de dados em dispositivos mveis com o sistema operacional Android.

Palavras-chave: Smartphones; tablet; pericia forense; aquisio de dados; Android; dispositivosmveis.

ABSTRACTSmartphones, tablets and cell phones using the Android operational system are part of a reality that did not exist a few years ago. Currently, there are thousands of people using this technology. The use of this platform, together with the services supplied by the cell phone providers and the constant evolution of the hardware launched by the cell phone manufacturers, make the Android operational system devices a valuable repository of information. From the forensic analysis point of view, these equipment are a big challenge to the search of files and information of the owner that could materialize a criminal offense or simply prove his involvement in acts under police or business investigation. The objective of this project is to apply the existing forensic techniques, adhering as much as possible to the particularities of the Android operational system and the mobile devices, which do not present the ease of access to its hardware as a desktop or notebook, making it an invasive process and with high degree of complexity. In this paper, the existing investigation methods were used to extract files and information from Smartphones, with the aim of demonstrating that the methodology used was able to acquire the data properly and with integrity from mobile devices with the Android operational system.

Keywords: Smartphones; tablet; forensic investigation; data acquisition; Android; mobile devices.

INTRODUOA unio dos Smartphones com o sistema operacional Android que possui o seu cdigo fonte aberto, permitiu que muitos aplicativos desenvolvidos por empresas e comunidades de software livre sejam utilizados atualmente. No ano de 2011, os equipamentos com Android representaram 50% das vendas de Smartphones (IDC Brasil, 2012) enquanto no ano de 2010 tinham apenas 15% do mercado nacional, em termos de mercado mundial em 2012 o sistema operacional Android possui 68% do total de dispositivos comercializados (Folha, 2012) dentre os fatores que influenciaram esses nmeros, esto a ampliao do portflio de celulares inteligentes por parte dos fabricantes e o avano desta tecnologia. Os fabricantes de dispositivos mveis podem personalizar o sistema operacional Android, entregando ao mercado equipamentos melhores ajustados aos recursos que os novos hardwares disponibilizam, permitindo assim a incluso de recursos prprios e exclusivos. Hoje em dia os sistemas operacionais Android, Symbian, iOS, Windows Phone, BlackBerry OS e outros disponibilizam uma serie de servios, tais como acesso 3G, Wi-fi, GPS, edio e gerenciamento de documentos, e-mails, fotos e vdeos. Alguns desses recursos e o aumento da disponibilidade desses equipamentos fizeram com que houvesse um crescimento exponencial no mobile banking no ano de 2011, assim em um prazo de 5 a 7 anos, o mobile banking ter a mesma relevncia do internet banking (Febraban, 2012). Como podemos observar suas funcionalidades so superiores a de um celular comum e se assemelham mais com os recursos disponibilizados por um desktop, tendo como diferencial a mobilidade e facilidade de manuseio, diferenciais que fazem destes equipamentos acessrios dirios de pessoas no desenvolvimento de suas atividades. Diante dos fatos relacionados surge a necessidade de aplicar as tcnicas de pericia forense existentes em um equipamento com tantos recursos e grande potencial de armazenamento uma vez que possvel utilizar cartes de memria e armazenamento na nuvem, este tipo de pericia tem ganhado fora nos ltimos anos (Olhar Digital, 2011).

______________________ Telefone inteligente, so hbridos entre celulares e computadores, englobam algumas das principaistecnologias de comunicao em somente um local: 3G, Wi-fi, GPS, e-mail, SMS e permite a instalao de aplicativos.

Redistribuio livre e com cdigo fonte aberto o que permite a sua modificao com a finalidade decontinua evoluo do software (OpenSource.org).

Sabemos hoje que este desafio j faz parte de pesquisas realizadas por outros colegas (SIMO, Andr Morum de L. et al. Aquisio de Evidncias Digitais em Smartphones Android, 2011), e que desta forma algumas tcnicas j foram desenvolvidas, tomamos assim por base desta pesquisa aplicar efetivamente algumas dessas tcnicas em busca de evidncias, sejam elas presentes nos dispositivos ou aquelas que j foram excludas. O objetivo ser aplicar as tcnicas existentes, no aparelho Samsung Galaxy S II, que vendeu mundialmente mais de 20 milhes de unidades em apenas 10 meses (Samsung Eletronics, 2012), com o sistema operacional Android que como j mencionado, atualmente representa 50% do mercado de Smartphones, o aparelho periciado est atualizado para a verso 4.0.3 do sistema operacional. Organizamos a pesquisa em 3 tpicos: O primeiro item apresenta a tcnica utilizada para realizar o primeiro acesso ao Smartphone, fazendo uma avaliao de qual nvel de segurana utilizado para acesso ao equipamento e quanto ao sistema operacional Android. Em segundo lugar, feita a apresentao do processo e tcnicas periciais utilizadas para busca de evidencia, em forma de arquivos, e-mails, mensagens e at mesmo acesso a sites que possam evidenciar alguma atividade realizada. Num terceiro momento, so apresentadas as evidncias obtidas no dispositivo atravs de tcnicas j existentes tal como a localizao dos principais arquivos no sistema operacional, onde os dados podem ser encontrados.

1. Plataforma AndroidA Android Inc. uma pequena empresa da Califrnia, criada em 2003 foi adquirida pelo Google no ano de 2005, posteriormente em 2007 foi formado um consrcio de vrias empresas, chamado de Open Handset Alliance responsvel pelo desenvolvimento do sistema operacional. O primeiro dispositivo com Android foi lanado em 2008 era a verso 1.0. Por ser um sistema operacional baseado em Linux, possui um ncleo estvel e seguro. A figura a seguir apresenta sua arquitetura.

Figura 1 Arquitetura Android Fonte: (Android Developers, 2012)

Para execuo de aplicativos possui um sistema chamado Sandbox que atribui ao aplicativo uma espcie de ID permitindo que os aplicativos sejam executados isoladamente e separado da permisso padro do sistema operacional.

______________________ Mecanismo de segurana que cria um espao virtual, para execuo de aplicativos de forma segura e isolada do sistema operacional.

O sistema possui SQLite como banco de dados, seu cdigo de domnio publico, portanto pode ser usado para qualquer finalidade comercial ou privada. Por ter sua biblioteca compacta funciona muito bem em equipamentos com memria limitada assim tornou-se preferencia como banco de dados de dispositivos mveis. O sistema de arquivos utilizado o Ext4, presente de forma estvel no kernel4 do linux 2.6.28, dentre as principais caractersticas, podemos citar o aprimoramento de escalabilidade, confiabilidade, desempenho e registro de data e hora, permite tambm o uso de processadores com vrios ncleos, alm da alocao de vrios blocos ao mesmo tempo (IBM developerWorks, 2009). O sistema Android possui o ADB (Android Debug Bridge) uma verstil ferramenta de linha de comando que lhe permite comunicar com uma instncia do emulador ou dispositivo com Android conectado ao desktop (Android Developers, 2012), possibilitando assim a instalao de aplicativos e manuseio de arquivos. Esta ferramenta faz parte de um conjunto de ferramentas para desenvolvedores conhecido como SDK.

2. Preparando o ambientePara execuo da pericia forense foi necessria instalao do kit de desenvolvimento de aplicativos SDK do Android. No kit utilizamos a ferramenta ADB (Android Debug Bridge), por esta se tratar de um recurso gratuito fornecido pelo prprio Google Inc., e hoje utilizado principalmente para o desenvolvimento de aplicativos para o referido sistema operacional, esta ferramenta permite realizar uma comunicao direta com o aparelho, executar comandos e manusear os arquivos armazenados no sistema operacional. Para instalao e configurao da ferramenta utilizamos o roteiro disponvel no prprio site do Android Developers.

______________________4

Ncleo, co

Recommended

View more >