Tesis
Metodologia para reconstrução de dados em dispositivos móveis com Sistema Operacional Android mediante aplicação de técnicas ISP e Combination firmware
Fecha
2021-01-13Registro en:
SILVEIRA, Claudinei Morin da. Metodologia para reconstrução de dados em dispositivos móveis com Sistema Operacional Android mediante aplicação de técnicas ISP e Combination firmware. 2020. xiv, 72 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2020.
Autor
Silveira, Claudinei Morin da
Institución
Resumen
Este trabalho propõe uma nova metodologia de análise forense que combina processos,
técnicas e ferramentas para aquisição física e lógica de dados de dispositivos móveis. A metodologia proposta integra o emprego da técnica de In-System Programming (ISP) com o uso
de Combination Firmware, elementos que são alinhados com processos específicos de coleta
e análise. Para efeito de validação da proposta, as experiências realizadas demonstram que
a nova metodologia proposta é praticável e fornece novas possibilidades para aquisição de
dados em dispositivos que executam o Sistema Operacional Android com mecanismos avançados de proteção. A metodologia é viável mesmo em dispositivos que utilizam memória
principal do tipo Embedded Multimedia Card (eMMC) ou Embedded Multi-Chip Package
(eMCP), e que sejam compatíveis com o emprego das técnicas ISP. As técnicas incluídas na
metodologia são eficazes em dispositivos criptografados onde a técnica de JATG e Chip-Off
se mostram ineficazes, principalmente os que possuem mecanismo de proteção de acesso não
autorizado ativados, tais como senha de bloqueio de tela, bootloader bloqueado e Factory
reset Protection (FRP) ativo. Os estudos também demonstram que a metodologia é aplicável a cerca de 70% dos dispositivos móveis com Sistema Operacional (SO) Android em uso
atualmente, preservando a integridade dos dados, o que é fundamental para um processo de
forense digital.