FORENSE EM DISPOSITIVOS MÓVEIS
MOTIVAÇÃO
Os dispositivos móveis, mais especificamente os celulares, estão por toda parte e hoje agregam mais funções que os computadores. Conhecer em detalhes como armazenam e compartilham dados é muito importante quando falamos de forense em dispositivos móveis. Atualmente eles são a chave para elucidação dos mais diversos tipos de crimes, no entanto, para alcançar esse sucesso, é necessário conhecer as técnicas e ferramentas existentes. E mais, saber colocar tudo isso em prática.
OBJETIVOS
Introduzir fundamentos e conceitos sobre dispositivos móveis. Apresentar técnicas de forense em dispositivos móveis destinadas à preservação, extração, análise e formalização dos resultados obtidos. Conhecer os principais sistemas operacionais e aplicativos da atualidade. Abordar as dificuldades e técnicas para obter sucesso na análise forense.
CONTEÚDO PROGRAMÁTICO
Perícia em Dispositivos Móveis – Aspectos Gerais
- Tipos de Dados Armazenados em Dispositivos Móveis;
- Identificadores de Equipamentos e de Assinantes de Linhas Telefônicas;
- Fases da Perícia;
- Conceitos, Vantagens, Desvantagens e Dificuldades dos Tipos de Extração de Dados;
- Cartões SIM;
- Manuseio Seguro de Celulares;
- Cenário Atual dos Sistemas;
- Operacionais para Celulares.
Sistema operacional Android
- Arquitetura, Hierarquia de Diretórios, Restrições de Acesso;
- Sistemas de Arquivos e Tipos de Persistência de Dados;
- Importância, Comandos e Exemplos de Uso do Android Debug Bridge (ADB);
- Android Backup;
- Extrações de Dados Usando Diversas Técnicas;
- Tipos de Inicialização;
- Root;
- Partições de Recovery Customizadas (TWRP e CWM) para Remoção de Senha e Extração de Dados;
- Criptografia;
- Principais Artefatos;
- Análise de Dados usando Ferramentas Comerciais e Gratuitas.
Sistema Operacional iOS
- Visão Geral;
- Sistema de Arquivo APFS;
- Identificando Dispositivos Apple;
- Persistência de Dados;
- Criptografia;
- Jailbreak;
- Extração de Dados: Técnicas, Limitações e Ferramentas;
- iTunes Backup;
- Análise de Dados Extraídos.
Forense em WhatsApp
- Estrutura do Banco de Dados para Fins Forenses;
- Extraindo Dados Relevantes;
- Gerando Relatórios.
Elaboração de Laudos e Relatórios de Análise Forense.
MATERIAL DIDÁTICO
- SKULKIN, O.,TAMMA, R. TINDALL, D. Learning Android Forensics. Packt Publishing. 2ª Edição. Dez/2018.
- REIBER, L. Mobile Forensic Investigations: A Guide to Evidence Collection, Analysis, and Presentation. McGraw Hill Professional. Dez/2018.
- BAIR, J. Seeking the Truth from Mobile Evidence: Basic Fundamentals, Intermediate and Advanced Overview of Current Mobile Forensic Investigations. Academic Press. Nov/2017.
- EPIFANI, M. STIRPARO, P. Learning iOS Forensics. Packt Publishing. Fev/2015.
- BOMMISETTY, S. TAMMA, R. MAHALIK, H. Practical Mobile Forensics. Packt Publishing. 3ª. Edição. Jan/2018.
- VILAR, G.P. GROCHOCKI, L.R. FRANCO, D.P. GUSMÃO, L.E.M, entre outros colaboradores. Tratado de Computação Forense. Millenium Editora. Dez/2015.
COORDENAÇÃO
PROFESSOR MATEUS DE CASTRO POLASTRO
Com atuação na área de Computação Forense dentro da Polícia Federal, é um dos criadores da ferramenta forense NuDetective, utilizada para identificação automática de arquivos de pornografia infantojuvenil em computadores. CCO (Cellebrite Cerfified Operator) e CCPA(Cellebrite Certified Physical Analyst). Atua também como pesquisador em Computação Forense, tendo diversos artigos científicos publicados e alguns prêmios, tais como prêmio de melhor artigo científico em Ciências Forenses do biênio 2012/2013 (I Prêmio Destaque Forense), melhor artigo científico da “Fifth International Conference of Forensic Computer Science” e “Travel Award Winner” pelos trabalhos apresentados na “20th International Association of Forensic Sciences (IAFS) World Meeting 2014”.Também é autor colaborador do livro “Tratado de Computação Forense”, ganhador do prêmio de melhor livro na área de Ciências Forenses do Brasil no quadriênio 2015-2018 (III Prêmio Destaque Forense). Possui as cerfificações CMFF (Cellebrite Mobile Forensics Fundamentals), Ministrou diversas palestras internacionais nas línguas inglesa e espanhola. Membro do “4º INTERPOL Global Cybercrime Expert Group (IGCEG) “e “4º INTERPOLDigital Forensics Expert Group (DFEG)”. Graduado em Ciência da Computação pela Universidade Estadual de Campinas (UNICAMP) e mestre em Informática Forense e Segurança da Informação pela Universidade de Brasília (UnB). Na iniciativa privada trabalhou no desenvolvimento de sistemas bancários, análise de requisitos, teste de software, gerência de projeto e implementação do Capability Maturity Model Integration (CMMI). Antes de se tornar Perito Criminal Federal em 2007, atuou na Controladoria-Geral da União como Auditor Federal de Finanças e Controle na área de Tecnologia da Informação.
AGENDA DO CURSO:
Presencial
20 horas
As aulas acontecerão em um final de semana
- Sexta: das 18h às 23h
- Sábado: das 8h às 19h
- Domingo: das 8h às 13h