Escolar Documentos
Profissional Documentos
Cultura Documentos
Dispositivos Móveis
CAPÍTULO V
DOS AUXILIARES DA JUSTIÇA
Seção II
Do Perito
Seção II
Do Perito
Processos em execução
Arquivos abertos
Engenharia reversa;
Criptografia;
Esteganografia;
Anti-forense;
Forense em dispositivos móveis.
Android
Em Julho de 2005 o Google comprou a
Android, uma startup que fazia um pequeno
sistema para celulares;
Em 5 de Novembro de 2007 o Google
anunciou o nascimento do Android como
uma plataforma e criou a Open Handset
Alliance (OHA).
Android
Android
Cerca de 1,3 milhão de aparelhos com
sistema operacional Android são ativados
por dia, crescimento de 160% se
comparado a junho de 2011, quando 500
mil dispositivos eram ativados diariamente.
Destes 1,3 milhão, 70 mil são tablets,
enquanto que cerca de 1,2 milhão são
smartphones. Segundo o site TechCrunch,
http://info.abril.com.br/noticias/mercado/1-3-mi-de-aparelhos-android-sao-ativados-por-dia-
http://developer.android.com/about/dashboards/index.htm
l
Android
Perícia Digital no Android
Preservação, aquisição, análise e
apresentação.
Para quê? Investigação interna, criminais,
litígios, segurança nacional, análise de
malware.
Perícia Digital no Android
Soluções comerciais:
Cellebrite;
Encase;
Oxygen;
ViaForensics...
Perícia Digital no Android
Mas tudo pode se resumir ao SDK!!!
http://developer.android.com/sdk/index.htm
l
E uma pesquisa
http://www.gsmarena.com
no GSMArena!
/
Perícia Digital no Android
Evidências
Preferências compartilhadas: arquivos XML.
Armazenamento interno: arquivos criados
pelo dispositivo, não acessível por nenhuma
aplicação ou usuário, exceto root.
Armazenamento externo: cartão SD
(FAT32).
SQLite: permite armazenar uma base de
dados num único arquivo.
Perícia Digital no Android
Informações $ adb pull <arquivo>
Dados Localização
Contatos /data/data/com.android.providers.contacts/
Calendário /data/data/com.android.providers.calendar/
SMS /data/data/com.android.providers.telephon/
Downloads /data/data/com.android.providers.downloads/
Gmail /data/data/com.google.android.providers.gmail/
Análise de malware.
Perícia Digital no Android
Iniciativas
ARE (Android Reverse Engineering)
https://redmine.honeynet.org/projects/are/wik
i
viaExtract
Santoku
https://santoku-
linux.com/
Perguntas?!