Memahami mobile device forensik, Orang-orang banyak menyimpan keseluruhan informasi penting pada handphonenya. Orang-orang tidak memikirkan tentang keamanan dari handphonenya. Item yang tersimpan pada handhone :
- Panggilan masuk, panggilan keluar, dan telepon yang tak terjawab
- Teks, layanan pesan singkat(sms).
- Email
- IM(pesan cepat) yang masuk
- Halaman web
- Gambar
- Kalender pribadi
- Buku alamat
- File musik
- Rekaman suara
Penyelidikan telepon seluler dan alat-alat mobile merupakan salah satu tantangan tugas terbaik di digital forensik.
Dasar dari mobile phone
Perkembangan Teknologi mobile phone ialah yang paling cepat maju
Ada 3 generasi dari mobile phone
Analog, layanan komunikasi personal, generasi ketiga
3G menawarkan peningkatan di bandwith beberapa layanan jaringan digital telah digunakan dalam industi mobile phone.
Jaringan 4G
Orthogonal Frequency Division Multiplexing (OFDM)
• Menggunakan tenaga yang lebih efisien, dan lebih tahan terhadap gangguan
mobile WiMAX
• Digunakan oleh Sprint, mendukung kecepatan hingga 12 Mbps
Ultra Mobile Broadband (UTMS)
• Juga dikenal sebagai CDMA2000 EV-DO
• dukungan kecepatan hingga 100 Mbps
Beberapa Beberapa Input Output (MIMO)
• dukungan kecepatan hingga 312 Mbps
Long Term Evolution (LTE)
• mendukung hingga 144 Mbps
Komponen utama yang digunakan untuk komunikasi:
• Base Transceiver Station (BTS)
Ponsel menara dan peralatan terkait
• Base Station Controller (BSC)
Hardware & software yang mengontrol BTS
• Mobile Switching Center (MSC)
rute panggilanMemiliki database pelanggan dengan data akun dan lokasi
Di dalam Perangkat Mobile
Perangkat mobile dimulai dari ponsel sederhana sampai ke komputer kecil atau Juga disebut ponsel pintar
komponen hardware
• Mikroprosesor, ROM, RAM, prosesor sinyal digital, modul radio, mikrofon dan speaker,antarmuka perangkat keras, dan sebuah layar LCD
Sebagian besar smartphone memiliki OS
• Meskipun ponsel pintar menggunakan os versi sistem operasi PC.
Telepon menyimpan dalam sistem data elektronik yang dapat dihapus memorinya melalui program (EEPROM)
• Memungkinkan penyedia layanan untuk memprogram ulang ponsel tanpa harus secara fisik mengakses chip memori
OS disimpan dalam ROM
• Non-Volatile memori
Kartu modul identitas pelanggan (SIM)
• biasanya banyak ditemui di perangkat GSM
• Mikroprosesor dan dari 16 KB sampai 4 MB EEPROM
Kadang-kadang bahkan lebih, sampai ke 1 GB EEPROM
• GSM mengacu ke ponsel sebagai "mobile station" dan membagi stasiun tersebut menjadi dua bagian:
Kartu SIM dan perangkat mobile (ME)
• kartu SIM dibuat dalam dua ukuran
• Portabilitas informasi membuat kartu SIM serbaguna
• Tambahan dari kartu SIM berfungsi:
Mengidentifikasi pelanggan ke jaringan
menyimpan informasi pribadi
menyimpan alamat dan pesan
menyimpan informasi terkait
PDA
• perangkatnya terpisah dari ponsel
• kebanyakan pengguna membawa PDA layaknya sebuah laptop
PDA memilik mikroprosesor, flash ROM, RAM, dan berbagai komponen perangkat keras
Jumlah informasi di PDA bervariasi tergantung pada model
Biasanya, Anda dapat mengambil kalender pengguna, buku alamat, akses Web, dan item lainnya sekelilingnya memori digunakan di PDA
• Compact Flash (CF)
• MultiMedia Card (MMC)
• Secure Digital (SD)
Kebanyakan PDA tersinkronisasi dengan komputer
• slot yang ada pada PDA untuk tujuan tersebut
Pemahaman Prosedur akusisi data untuk Telepon Seluler dan Mobile Devices
perhatian utama dengan perangkat mobile adalah hilangnya kekuasaan dan sinkronisasi dengan PC karena Semua perangkat mobile memiliki sifat memori volatile
• Memastikan mobile device tidak kehilangan daya sebelum Anda dapat mengambil data RAM sangat penting
perangkat mobile terpasang ke PC via kabel atau station terpasang harus terputus dari PC segera. Tergantung pada surat perintah atau panggilan, waktu mungkin relevan
Pesan mungkin diterima pada perangkat mobile setelah disita.
Mengisolasi perangkat mobile dari sinyal yang masuk dengan salah satu pilihan berikut:
• Tempatkan perangkat agar dapat digambarkan
• Gunakan kantung nirkabel benteng Paraben
• Gunakan delapan lapisan kantung antistatik untuk memblokir sinyal
Kekurangan dalam menggunakan pilihan mengisolasi ini adalah bahwa perangkat mobile dimasukkan ke modus jelajah
• Yang memperboros pemakaian baterai
Pemeriksaan wilayah-wilayah ini di lab forensik:
• Memori internal
• Kartu SIM
• Removable atau kartu memori eksternal
• Sistem Server
Memeriksa sistem server membutuhkan perintah atau panggilan. Informasi yang dapat diambil dari sim card adalah suatu struktur informasi yang hirarkis.
• Layanan yang berhubungan dengan data, seperti pengidentifikasi untuk kartu SIM dan pelanggan
•data panggilan seperti nomor keluar
• Pesan Informasi
• Lokasi Informasi
Jika daya mati, PIN atau kode akses lainnya mungkin diperlukan untuk melihat file
Peralatan forensik mobile
Forensik Mobile adalah ilmu baru,Tantangan terbesar berurusan dengan terus berubah model ponsel
Ketika Anda mendapatkan bukti, umumnya Anda sedang melakukan dua tugas:
• Bertindak seolah-olah Anda sedang PC sinkronisasi dengan perangkat (untuk men-download data)
• Membaca kartu SIM
Langkah pertama adalah mengidentifikasi perangkat mobile
Pastikan Anda telah menginstal perangkat lunak perangkat mobile pada workstation forensik Anda
Pasang telepon ke catu daya dan menghubungkan kabel yang benar. Setelah Anda menghubungkan perangkat
• Jalankan program forensik dan mulai men-download informasi yang tersedia
Pembaca kartu SIM
• Sebuah perangkat keras kombinasi / perangkat lunak yang digunakan untuk mengakses kartu SIM
• Anda harus di laboratorium forensik dilengkapi dengan perangkat antistatik yang sesuai
• Prosedur umum adalah sebagai berikut:
Lepaskan panel belakang perangkat
Lepaskan baterai
Bawah baterai, keluarkan kartu SIM dari dudukan
Masukkan kartu SIM ke dalam pembaca kartu
• Berbagai pembaca kartu SIM di pasar
Beberapa forensik suara dan ada juga yang tidak
• Mendokumentasikan pesan yang belum dibaca namun adalah penting.[
0 komentar:
Posting Komentar