computação forense - procedimentos periciais em android

20
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CEARÁ Campus Canindé ARAÚJO, A. R. S. e CASTRO, R. C. C. COMPUTAÇÃO FORENSE: CLASSIFICAÇÃO DOS PROCEDIMENTOS PERICIAIS EM DISPOSITIVOS MÓVEIS COM ANDROID ARAÚJO, A. R. S. e CASTRO, R. C. C. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO CEARÁ IFCE - CAMPUS CANINDÉ TECNOLOGIA EM REDES DE COMPUTADORES ORIENTANDO: Antonia Raiane Santos Araujo. ORIENTADORA: MSc., Rita de Cássia Cordeiro de Castro. CANINDÉ CE 2013 1

Upload: raiane-santos

Post on 29-Nov-2014

268 views

Category:

Technology


7 download

DESCRIPTION

COMPUTAÇÃO FORENSE CLASSIFICAÇÃO DOS PROCEDIMENTOS PERICIAIS EM DISPOSITIVOS MÓVEIS COM ANDROID

TRANSCRIPT

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

ARAÚJO, A. R. S. e CASTRO, R. C. C.

COMPUTAÇÃO FORENSE: CLASSIFICAÇÃO DOS PROCEDIMENTOS

PERICIAIS EM DISPOSITIVOS MÓVEIS COM ANDROID

ARAÚJO, A. R. S. e CASTRO, R. C. C.

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO CEARÁ

IFCE - CAMPUS CANINDÉ

TECNOLOGIA EM REDES DE COMPUTADORES

ORIENTANDO: Antonia Raiane Santos Araujo.

ORIENTADORA: MSc., Rita de Cássia Cordeiro de Castro.

CANINDÉ – CE

2013

1

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

INTRODUÇÃO

A evolução iniciada com a criação dos serviços da Web (World Wide Web), por

volta de 1989, possibilita uma comunicação rápida e mundial, permitindo que

usuários espalhados pelo mundo troquem informações em poucos milissegundos

(ELEUTÉRIO; MACHADO, 2010).

O cenário atual de expansão dos paradigmas da computação móvel, consolidados

pela popularização da Internet e o constante avanço, mudou totalmente as

abordagens de acesso à informação, transformando simples aparelhos de telefonia

celular em dispositivos de considerável poder computacional, proporcionando ao

usuário maior autonomia de processamento de informações na palma da mão.

Para Luiz (2011), os dispositivos smartphones, conhecidos como celulares

inteligentes, apresentam uma capacidade de processamento comparável com

computadores de alguns anos atrás.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 2

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

OBJETIVO

O presente trabalho tem por objetivo apresentar os resultados iniciais da pesquisa

que visa desenvolver uma classificação dos procedimentos periciais iniciais em

dispositivos móveis que utilizam o sistema operacional Android.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 3

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

MOBILIDADE E SEUS DESAFIOS

A ampla difusão desses dispositivos é responsável pela onda de mudanças e

agregações ao mundo das TICs (Tecnologias da Informação e da Comunicação),

no entanto traz consigo uma diversidade de ameaças, tornando necessária uma

atenção voltada para esses dispositivos independente de sua utilização pessoal ou

profissional.

É razoável considerar que novas vulnerabilidades sempre surgirão e, portanto,

levarão a novos paradigmas de segurança da informação (NAKAMURA; GEUS,

2007).

ARAÚJO, A. R. S. e CASTRO, R. C. C. 4

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

PLATAFORMA ANDROID E SUAS PARTICULARIDADES SOB A ÓTICA

PERICIAL

O dispositivo Android é capaz de prover um expressivo número de funcionalidades

ao usuário e um grande volume de armazenamento de informações sobre seu

proprietário, o que configura fonte de provas para fatos que se queira elucidar ou

obter informações para subsidiar uma investigação (ROSSI, 2008 apud SIMÃO,

2011a, p. 1).

A plataforma é composta por um sistema operacional, middleware, frameworks de

aplicações e algumas aplicações e serviços essenciais para o provimento de

funcionalidades básicas ao dispositivo. Seu modelo arquitetônico está representado

na figura 1.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 5

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

Figura 1 – Pilha de software demonstrativa da plataforma Android.

Fonte: Android Open Source Projetc 2012.

PLATAFORMA ANDROID E SUAS PARTICULARIDADES SOB A ÓTICA

PERICIAL

ARAÚJO, A. R. S. e CASTRO, R. C. C. 6

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS

Computação Forense, uma ciência que estuda a aquisição, preservação,

recuperação e análise de dados eletrônicos na forma de evidencias digitais,

determinando a dinâmica, a materialidade e a autoria desses crimes ligados a

qualquer meio da área da informática (ELEUTÉRIO; MACHADO, 2010), quer

sejam componentes físicos ou dados que foram processados eletronicamente e

armazenados em mídias computacionais (REIS; GEUS, 2002).

ARAÚJO, A. R. S. e CASTRO, R. C. C. 7

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS

A investigação forense é um processo legal onde devem ser aplicados

conceitos jurídicos e processos a fim de obter as evidências da forma mais segura

e limpa, mantendo em custódia as provas evitando alterações e perdas.

Após a extração das evidências, o perito deve atentar na manutenção das

mesmas, assegurando que não haja vazamento ou alteração, tendo em vista a

utilização como evidências de provas em tribunal.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 8

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

FORENSE COMPUTACIONAL EM DISPOSITIVOS MÓVEIS

Segundo a RFC (Request for Comments) 3227 (Brezinski e Killalea,

2002), as evidências digitais devem obedecer alguns requisitos, dentre eles, estar

de acordo com as regras jurídicas para que possa ter validade em um tribunal, não

apresentar dúvidas de como as evidências foram coletadas e manipuladas,

mantendo a veracidade e autenticidade e deve ser compreensíveis por um

tribunal.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 9

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

MODELO DE SEGURANÇA DO ANDROID

O dispositivo com o sistema corretamente configurado define uma área de

segurança própria para cada aplicativo instalado, característica essa nativa do

Android, que também é multiusuário e cada aplicação representa um usuário

diferente e, por padrão, o sistema atribui as aplicações um ID de usuário

ARAÚJO, A. R. S. e CASTRO, R. C. C. 10

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

MODELO DE SEGURANÇA DO ANDROID

Tabela 1 - Resumo do modelo de segurança Android.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 11

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

CLASSIFICAÇÃO PERICIAL PROPOSTA

A classificação apresentada na figura 3 baseia-se no modelo encontrado

em Simão (2011a e 2011b), que objetiva classificar os procedimentos a serem

adotados pelos profissionais de perícia no momento da apreensão, extração de

dados, análise e documentação em dispositivos móveis com sistema operacional

Android.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 12

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

CLASSIFICAÇÃO PERICIAL PROPOSTA

Apreender dispositivo

Sem Controle de Acesso

Com Controle de Acesso

Preparação

Estado do Dispositivo

Preservação dos Dados

Extração dos Dados

Desbloquear Dispositivo

Análise dos Dados

Documentação

Pré-AnáliseDevolver

Dispositivo

SIM

SIM

NÃO

Figura 3 – Proposta de Procedimentos Periciais.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 13

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

CONSIDERAÇÕES FINAIS

Em uma análise pericial pode existir uma diversidade de situações que

beneficiam os resultados da investigação em dispositivos com sistema operacional

Android, porém, apesar de na prática a computação forense apresentar

procedimentos comuns em todas as situações, cada ambiente pode exigir

procedimentos diferenciados.

As organizações primam por desenvolver procedimentos padrões, no entanto, à

medida que novas tecnologias surgem, existe a necessidade de adequar esses

procedimentos aos paradigmas da tecnologia atual.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 14

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

CONSIDERAÇÕES FINAIS

Para trabalhos futuros, propõe-se que a proposta seja validada por meio de

aplicação e exames técnicos em dispositivos móveis com android, abordando as

diversas situações que o analista, por ventura, venha a se deparar. Outra pesquisa

de interesse a ser desenvolvida seria um estudo de proposta para cada fase da

perícia relatando os principais cuidados a serem tomados.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 15

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

REFERÊNCIAS

1. ANATEL, Agência Nacional de Telecomunicações. Telefonia móvel chega a 254,95 milhões de linhas. 2012.

Disponível em: <http://www.anatel.gov.br/Portal/exibirPortalNoticias.do?acao=carregaNoticia&codigo=25730>. Acesso

em: 21 jun 2013.

2. ANDROID, Core. História do Android. 2011. Disponível em: <http://android-core.com/pt/articles/410-istorija-

android.html>. Acesso em: 17 jun. 2013.

3. DEVELOPERS, Android. Application Fundamentals. Disponível em:

<http://developer.android.com/guide/components/fundamentals.html>. Acesso em: 16 jun. 2013.

4. ELEUTÉRIO, Pedro Monteiro da Silva; MACHADO, Marcio Pereira. Desvendando a Computação Forense. São

Paulo: Novatec, 2010. 200 p.

5. HOOG, Andrew. Android Forensics: Investigation, Analysis, and Mobile Security for Google Android. Wyman St

Waltham: Elsevier, 2011. 372 p. (ISBN:978-1-5749-651-3).

6. LUIZ, Rabelo. Desafios e Soluções para Perícia Forense em Dispositivos Portáteis. Site Digital Forensics.

Disponível em: <http://forensics.luizrabelo.com.br/2011/02/desafios-e-solucoes-para-pericia.html>. Acesso em: 29 jun.

2013.

7. NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de Redes em Ambientes Cooperativos. São Paulo:

Novatec Editora, 2007. 483 p.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 16

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

REFERÊNCIAS

8. NIST, National Institute of Standards And Technology. Guidelines on Cell Phone Forensics: Recommendations of

the National Institute of Standards and Technology. Disponível em: <http://csrc.nist.gov/publications/nistpubs/800-

101/SP800-101.pdf>. Acesso em: 05 abr. 2013.

9. REIS, Marcelo Abdalla Dos; GEUS, Paulo Lício de. Análise Forense de Intrusões em Sistemas Computacionais:

Técnicas, Procedimentos e Ferramentas. Disponível em: <http://www.las.ic.unicamp.br/paulo/papers/2002-Pericia-

marcelo.reis-forense.tecnicas.procedimentos.pdf>. Acesso em: 12 ago. 2013.

10. RFC - Request for Comments. IETF/RFC 3227. Guidelines for Evidence Collection and Archiving. 2002.

Disponível em: <http://www.ietf.org/rfc/rfc3227.txt>. Acesso em: 10 ago. 2013.

11. ROSSI, 2008 apud SIMÃO, André Morum de L. Aquisição de Evidências Digitais em Smartphones Android.

2011a. Disponível em: <http://www.icofcs.org/2011/ICoFCS2011-PP09.pdf>. Acesso em: 24 nov. 2012.

12. SIMÃO, André Morum de L. Aquisição de Evidências Digitais em Smartphones Android. 2011a. Disponível em:

<http://www.icofcs.org/2011/ICoFCS2011-PP09.pdf>. Acesso em: 24 nov. 2012.

13. SIMÃO, André Morum de Lima. Proposta de Método para Análise Pericial em Smartphone com Sistema

Operacional Android. 2011b. 96 f. Dissertação (Mestrado) - Curso de Engenharia Elétrica, Departamento de Engenharia

Elétrica, Universidade de Brasília, Brasília, 2011.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 17

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

AGRADECIMENTOS

Agradeço a Deus em primeiro lugar; a minha família, principalmente a

minha mãe por sempre me apoiar. Agradeço a minha Profª. Orientadora pela força e

inspiração, agradeço também a todos os meus mestres e amigos, colegas e

companheiros, e por último e tão importante quanto, agradeço meu noivo pela

confiança e força sempre. Obrigada a todos.

ARAÚJO, A. R. S. e CASTRO, R. C. C. 18

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

ARAÚJO, A. R. S. e CASTRO, R. C. C. 19

INSTITUTO FEDERAL DE

EDUCAÇÃO, CIÊNCIA E TECNOLOGIA

CEARÁ

Campus Canindé

ARAÚJO, A. R. S. e CASTRO, R. C. C. 20

OBRIGADO!!