Nhóm 20 .Module-20.Pptx

HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN Module 20 MOBILE FORENSICS Nguyễn Tiến Dũng AT140108 Nguyễn Thành Long –AT140725 Cao Xuân Hiệp AT140810 Vũ Quốc Huy AT140819 Hoàng Đình Huy AT140820 Giả[.]

Trang 1

HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN

Module 20: MOBILE FORENSICS

Nguyễn Tiến Dũng - AT140108

Nguyễn Thành Long –AT140725

Cao Xuân Hiệp-AT140810

Vũ Quốc Huy-AT140819Hoàng Đình Huy-AT140820

Giảng viên hướng dẫn: Nguyễn Mạnh Thắng

Trang 2

B ng phân công công vi c ảng phân công công việc ệc

2

Trang 4

Từ phần mềm độc hại đến các trang web giả mạo, sự phổ biến ngày càng tăng của điện thoại thông

minh đang khiến họ dễ bị những kẻ lừa đảo hơn Trong khi mối đe dọa không bằng lừa đảo phổ biến

nhắm vào PC, ngày càng có nhiều cuộc tấn công đánh iPhone và điện thoại dựa trên Android.

“ Mối đe dọa chính là nhận được phần mềm độc hại trên điện thoại của bạn “, Andrew Hoog nói,

giám đốc điều tra tại ViaForesnics, một pháp y di động và máy tính Compay "Có nhiều phần mềm

độc hại xuất hiện trong không gian cụ thể này.“

Các cuộc tấn công khác xuất hiện trên điện thoại di động bao gồm tin nhắn văn bản được thiết kế để

tính phí người dùng cho các dịch vụ cao cấp, các trang web giả mạo được tạo ra để chiếmdữ liệu

nhạy cảm và điện thoại hack đang sử dụng các trang web không an toàn, theo Hoog

Mặc dù mọi người sử dụng điện thoại thông minh của họ như một máy tính mini, nhưng có rất

ítquan tâm đến các trò gian lận, tạo ra nơi sinh sản hoàn hảo cho các cuộc tấn công

Trang 5

3

Hàn Quốc, Châu Âu bắt đầu điều tra

theo dõi vị trí iphone

Trang 6

4

ELCOMSOFT BÁN BỘ CÔNG CỤ

GIẢI MÃ IPHONE

Một công ty pháp y máy tính của Nga, ElcomSoft, cho biết họ đã phát triển một bộ công cụ có thể giúp các cơ

quan thực thi pháp luật nhanh chóng truy cập vào các hệ thống tệp được mã hóa trên IPhone của Apple.

Bộ công cụ của ElcomSoft là một bước phát triển quan trọng như bảo mật và quyền riêng tư của điện thoại

thông minh đã trở thành một vấn đề nóng bỏng.

Tháng trước, các nhà nghiên cứu phát hiện ra rằng iPhone đang theo dõi vị trí của người dùng khi họ chuyển

từ nơi này sang nơi khác Thông tin được lưu trữ trong một tệp không được mã hóa trên iPhone, cũng như

trong các bản sao lưu iTunes Sau khi những người ủng hộ quyền riêng tư phàn nàn rằng iPhone đang theo dõi

người dùng Apple đã trả lời rằng họ không muốn theo dõi người dùng và vấn đề chỉ đơn giản là một lỗi.

"Apple không theo dõi vị trí iPhone của bạn", công ty đã viết trên một trang Câu hỏi thường gặp vào tháng

trước "Quả táo chưa bao giờ làm như vậy và cũng không có kế hoạch làm như vậy "Đầu tháng này, Apple đã

phát hành iOS 4.3.3 để loại bỏ tính năng theo dõi vị trí

Các điện thoại thông minh khác, bao gồm cả những điện thoại chạy hệ điều hành Windows Phone 7 và

Android, cũng theo dõi một số lượng nhất định dữ liệu vị trí Bản sửa lỗi của Appie Có thể là một bước lùi đối

với thời hạn thực thi pháp luật, những người đã sử dụng iPhone và iPad trong nhiều tháng dữ liệu vị trí địa lý

trong các cuộc điều tra nghiêm trọng.

Ngày 25 tháng 5 năm 2011 8: 02 AM P OT

Trang 7

5

Điện thoại di động Các thiết bị di động khác nhau

Đặc điểm phần cứng và phần mềm của thiết bị di động

Mạng di động

Hệ điều hành di động Các loại hệ điều hành di động Tội phạm có thể làm gì với điện thoại di động

Pháp ý di động

Những thách thức về pháp y di động

Cân nhắc bộ nhớ trong điện thoại di động

Các biện pháp phòng ngừa cần thực hiện trước khi điều tra Quy trình pháp y di động

Công cụ phần mềm pháp y di động Công cụ phần cứng pháp y di động

Trang 8

6

Điện thoại di động

Hệ điều hành

Quy trình pháp y di động

Công cụ phần mềm pháp y di

động

Công cụ phần cứng pháp y di động

Trang 9

7

Thống kê doanh số điện thoại thông minh 2010 / 2011

Trang 10

Quản lý thông tin cá nhân (PIM)

Trang 11

iPod là một máy nghe nhạc và âm thanh kỹ thuật số di động cung cấp một dung lượng lưu trữ khổng lồ

- Điện thoại Iphone:

IPhone là một thiết bị đa phương tiện được kết nối Internet Điện thoại thông minh do Apple Inc thiết kế và tiếp thị với màn hình cảm ứng đa điểm và giao diện phần cứng tối thiểu

Trang 12

10

ĐẶC ĐIỂM PHẦN CỨNG CỦA THIẾT BỊ DI ĐỘNG

Đặc trưng Điện thoại cơ bản Điện thoại nâng cao Điện thoại thông minh

ổ cứng

) hoặc cao hơn

tay, bàn phím kiểu QWERTY tích hợp

Polymer Polyme lithium Ion có thể sạc lại, có thể tháo rời Ion Lithium có thể tháo rời, có thể sạc lại

Trang 13

11

ĐẶC ĐIỂM PHẦN MỀM CỦA THIẾT BỊ DI ĐỘNG

Đặc trưng Điện thoại cơ bản Điện thoại nâng cao Điện thoại thông minh

Palm OS, Symbian PIM Danh bạ điện thoại đơn giản Danh bạ điện thoại và lịch Danh sách lời nhắc, Danh bạ điện

thoại và Lịch nâng cao Các ứng dụng Không có Máy nghe nhạc mp3 Máy nghe nhạc MP3, Xem tài liệu

Office Nhắn tin Nhắn tin Văn bản Văn bản với hình ảnh và âm thanh

được nhúng đơn giản Nhắn tin đa phương tiện đầy đủ văn bản, văn bản nâng cao

thác Mạng Qua Máy chủ POP hoặc IMAP

Trang 14

12

CÁC THÀNH PHẦN CỦA MẠNG DI ĐỘNG

Trung tâm chuyển mạch di động (MSC): Đây là hệ thống chuyển mạch cho mạng di động

Gốc điều khiển (BSC): Nó là thiết bị thu phát và thực hiện kênh liên kết Trạm thu phát cơ sở (BTS): Là thiết bị thu phát vô tuyến kết hợp với điện thoại di động

BSS: Hệ thống con Base St ation chịu trách nhiệm quản lý mạng vô tuyến và được điều khiển bởi trung tâm chuyển mạch dịch vụ di động (M SC) Nó bao gồm các phần tửBSC (Bộ điều khiển Trạm gốc), BTS(Trạm thu phát gốc) và TC (Bộ mã hóa Tran)

Vị trí nhà Đăng ký er (HLR): Là cơ sở dữ liệu tại MSC, là hệ thống kho lưu trữ trung tâm cho dữ liệu thuê bao và thông tin dịch vụ

Đăng ký vị trí khách truy cập (Vlr R): Đây là cơ sở dữ liệu được sử dụng cùng với HLR dành cho điện thoại di động chuyển vùng bên ngoài khu vực kinh doanh của họ

Trang 15

13

MẠNG DI ĐỘNG

S I M : Mô-đun nhận dạng thuê bao

MSC : Trung tâm chuyển mạch dịch vụ di động

HLR : Địa điểm nhà Đăng ký

Trang 16

14

CÁC MẠNG DI ĐỘNG KHÁC NHAU

Đa truy cập phân chia theo mã (CDMA)

Tốc độ dữ liệu nâng cao cho GSM Evolution (EDGE)

Mạng nâng cao kỹ thuật số tích hợp (IDEN)

Dịch vụ vô tuyến gói chung (GPRS)

Hệ thống Toàn cầu cho Truyền thông Di động (GSM)

Truy cập gói đường xuống tốc độ cao (HSDPAJ

Đa truy cập phân chia theo thời gian (TDMA)

Hệ thống viễn thông Moblle đa năng (UMTS)

Truy cập di động không được cấp phép (UMA)

Trang 17

15

LUỒNG MÔ-ĐUN

Điện thoại di động

Hệ điều hành

di động Pháp y di động

Quy trình pháp y di động

Công cụ phần mềm pháp y di

động

Công cụ phần cứng pháp y di động

Trang 18

16

HỆ ĐIỀU HÀNH DI ĐỘNG

Hệ thống hoạt động di động không phải là

hệ điều hành vận hànhthiết bị di động như điện thoại di động, điện thoại thông minh, PDA, v.v

Nó xác định các chức năng và tính năng có sẵn trên thiết bị di động như bàn phím, ứng dụng, email, nhắn tin văn bản, v.v.

Nó quản lý giao tiếp giữa thiết bị di động và các thiết bị tương thích khác như máy tính, TV hoặc máy in

Nó kiểm soát những ứng dụng của bên thứ ba có thể chạy trên thiết bị

Trang 19

17

CÁC LOẠI HỆ ĐIỀU HÀNH DI ĐỘNG

Trang 20

18

WEBOS

webOS là một hệ điều hành di động chạy trên Linux hạt nhân

Nó sử dụng các cử chỉ đa chạm để điều hướng trên màn hình cảm ứng

Nó cho phép người dùng truy cập Gmail, Yahool !, Facebook, Linkedin, v.v., sử dụng tính năng Synergy và tích hợp tất cả các nguồn này vào một danh sách duy nhất

Nó sử dụng công cụ bố cục WebKit để truy cập trình duyệt web

Trang 21

Trình quản lý Windows Khung Mojo

Quản lý ứng dụng Máy chủ Windows

Không dây truyền thôngPhương tiện

Dịch vụ hệ điều hành

Phần mềm trung gian hệ điều hành

Trang 22

20

HỆ ĐIỀU HÀNH SYMBIAN

- Hệ điều hành Symbian là một hệ thống n ob ile op erat in g được thiết kế cho điện thoại thông minh và các dòng máy hiện hành do Nokia duy trì

- Nó được thiết kế để đáp ứng nhu cầu tối thiểu về pin và bộ nhớ thấp

Các tính năng của hệ điều hành Symbian :

- Thư viện liên kết

- Khung giao diện người dùng

- Quản lý bộ nhớ được tối ưu hóa cho môi trường phần mềm nhúng

- Trình duyệt dựa trên WebKit

- Kiến trúc phần mềm hướng đối tượng

Trang 23

21

KIẾN TRÚC HỆ ĐIỀU HÀNH SYMBIAN

Trang 24

- Môi trường phát triển phong phú bao gồm một thiết bị nulator, công cụ gỡ lỗi, bộ nhớ và hiệu suất cấu hình và một plugin cho IDE Eclipse

Trang 25

23

KIẾN TRÚC HỆ ĐIỀU HÀNH ANDROID

Trang 26

Giao diện cảm ứng đa điểm

Xem tất cả các mạng xã hội và nguồn cấp dữ

liệu

Duyệt web nhanh hơn và phong phú hơn

Trang 27

Trang 28

CLR

PhầnCứngBSP

A-GPS Acce Compass Light media wifi radio Graphic

Trang 29

Core Services Core OS

Trang 30

Phần mềm Pháp y di động

Phần cứngPháp y di động

Trang 31

Trang 32

Trang 33

Thiết bị không phổ biến đươc hổ trở bởi các giải pháp pháp y

Cách tiếp cận duy nhất là điều ta thiết bị di động

Các công cụ pháp y khác nhau chỉ có thể sử dụng trên những

Trang 34

Thông tin mạng GPS

Thông tin điện

thoại

Lịch sử duyệt

Trang 35

Văn bản,ảnh,âm thanh và

videoCác tệp dữ liệu như dữ liệu

ứng dụng PIM

Trang 36

36

Module nhận dạng sim

Sim có thể tháo rời – thành phần có chứa thông tin về người đăng kí

Trang 37

DFDSC 1800

DF

Trang 38

ICCID của (U) SIM có thể có tối đa

20 chữ số Dài Nó bao gồm tiền tố định danh ngành (89 đối với viễn thông), tiếp theo là mã quốc gia, số nhận dạng của tổ chức phát hành và số nhận dạng tài khoản cá nhân

Mã này giúp xác định quốc gia và tên của nhà điều hành mạng

Nếu ICCID không tồn tại trên SIM, hãy lấy nó bằng cách sử dụng một công cụ lấy lại SIM (U) như Bộ công

Trang 39

39

Số nhận dạng thiết bị di động quốc tế

• IMEI là một số gồm 15 chữ

số cho biết nhà sản xuất,

loại kiểu máy và quốc gia

phê duyệt thiết bị GSM

• Tám chữ số đầu tiên, được

gọi là Mã phân bổ loại

(TAC), cung cấp kiểu máy

và xuất xứ

• Đối với điện thoại GSM và

UMTS được cấp nguồn, có

thể lấy Mã nhận dạng thiết bị

di động quốc tế (IMEI) bằng

Trang 40

Trang 41

41

Các biện pháp thực hiện trước cuộc điều tra

Xử lý bằng chứng điện thoại di động đúng cách để duy trì

Để tránh tương tác không mong muốn với các thiết bị được tìm thấy tại hiện trường,hãy tắt các giao diện không dây như Bluetooth, đài Wi-

Fi trên thiết bị được đưa vào khu vực tìm kiếm

Chụp ảnh hiện trường vụ án bao gồm điện thoại di động, dây cáp, giá đỡ, đầu nối nguồn, phương tiện di động và kết nối

Nếu màn hình của thiết bị BẬT, nội dung của màn hình sẽ được chụp ảnh và nếu cần, ghi lại theo cách thủ công, ghi lại thời gian, trạng thái dịch vụ, mức pin và các biểu tượng được hiển thị khác

Thu thập các nguồn bằng chứng khác như (U) SIM, phương tiện và phần cứng khác trong điện thoại, nhưng

Trang 42

42

Các biện pháp thực hiện trước cuộc điều tra

Nếu điện thoại được đặt trong giá đỡ hoặc được kết nối với PC bằng cáp, sau đó giữ điện thoại bằng cáp và giá đỡ, vì rút thiết bị khỏi máy tính có thể loại bỏ việc truyền dữ

Nếu điện thoại được tìm thấy trong tình trạng bị hư hại, chẳng hạn như ngâm trong chất lỏng, hãy tháo pin

ra để tránh chập điện và niêm phong phần còn lại của điện thoại di động trong một hộp chứa thích hợp chứa cùng một chất lỏng, không được ăn da.

Cách ly điện thoại khỏi mạng vô tuyến, giúp giữ cho lưu lượng truy cập mới không ghi đè lên dữ liệu hiện có

Cách ly điện thoại khỏi các thiết bị được đồng bộ hóa khác để giữ cho dữ liệu mới không ảnh hưởng đến dữ liệu hiện có

Một số thiết bị liên lạc di động sử dụng pin kiềm làm nguồn điện; thay pin như vậy khi vận chuyển để giảm thiểu nguy cơ mất dữ liệu do hết pin

Trang 43

Phần mềm Pháp y di động

Phần cứngPháp y di động

Trang 44

44

Tiến trình pháp y di động

Trang 45

viết tay ghi chú viết tay, …

Trang 46

• Không tháo pin điều này có thể làm mất nội dung của thiết bị

Trang 47

• Kiểm tra xem thiết bị đã

được gắn hay chưa bằng cách nhìn vào màn hình

• Nếu nó được gắn, hãy đẩy

thiết bị ra bằng cách kéo biểu tượng của iPod / iPhone vào thùng rác trên màn hình Macintosh

Nếu iPod/iPhone được kết nối với

máy tính MAC:

Nếu iPod/iPhone được kết nối với máy tính Windows

• Lưu ý tên của iPod / iPhone và kiểm tra xem thiết bị đã được gắn kết hay chưa

• Nếu nó đã được gắn kết, hãy đẩy thiết bị ra bằng cách nhấp vào biểu tượng "Rút phích cắm hoặc đẩy phần cứng ra" trên thanh tác

vụ

Trang 48

5. Xử lý bằng chứng điện tử theo cách bảo tồn thanh Liêm

6. Bảo vệ bằng chứng điện tử khỏi từ trường, bụi, rung và các yếu tố khác có thể làm hỏng tính toàn vẹn của bằng chứng điện tử

7. Bảo vệ các thiết bị khỏi bị điện giật hoặc cơ học

Trang 50

• Sử dụng các công cụ chụp ảnh dữ liệu để tạo bản sao chính xác từng bit của bản gốc và ngăn chặn bất kỳ sự thay đổi nào

Trang 51

51

Việc thu thập dữ liệu tại hiện trường tránh thất thoát thông tin do hết pin, hư hỏng trong quá trình vận chuyển, bảo quản

Quá trình thu thập dữ liệu tại hiện trường vụ án bị cản trở do thiếu cài đặt được kiểm soát, thiết bị thích hợp và các điều kiện tiên quyết khác

Cố gắng thu thập dữ liệu từ hình ảnh của bằng chứng như thẻ SIM, thẻ nhớ hoặc trực tiếp từ chính thiết bị di động

Sử dụng các công cụ thu thập dữ liệu như Phục hồi dữ liệu thẻ SIM và SIMCon để khôi phục dữ liệu từ vật chứng, thẻ SIM hoặc thẻ nhớ

Tiêu đề	Module 20: Mobile Forensics
Tác giả	Nguyễn Tiến Dũng, Cao Xuân Hiệp, Vũ Quốc Huy, Nguyễn Thành Long, Hoàng Đình Huy
Người hướng dẫn	Nguyễn Mạnh Thắng
Trường học	Học viện Kỹ thuật Mật mã
Chuyên ngành	An toàn thông tin
Thể loại	module
Năm xuất bản	2011
Thành phố	Hà Nội

Định dạng
Số trang	102
Dung lượng	13,04 MB