Ipog na InterFORENSICS: desafios da análise de dispositivos móveis bloqueados e criptografados
O primeiro dia do maior evento integrado de Ciências Forenses da América Latina, a InterFORENSICS – Conferência Internacional de Ciências Forenses, contou com a palestra “Desafios da análise de dispositivos móveis bloqueados e criptografados”, apresentada pelo Engenheiro de Sistemas da Cellebrite, Marcelo Sala.
A Cellebrite é uma empresa global, presente em 120 países, especializada em desenvolver soluções avançadas para a análise forense em dispositivos móveis. As grandes forças de lei policiais e os órgãos mais importantes de inteligência no mundo, como o FBI, INTERPOOL e Polícia Federal brasileira, utilizam a tecnologia desenvolvida pela companhia. A Operação Lava Jato é um exemplo de investigação que utiliza uma ferramenta computacional da Cellebrite, a UFED Touch.
Os principais tópicos abordados na palestra apresentaram informações sobre o desbloqueio de telefones mais avançados por meio da modalidade de serviço CAIS (Cellebrite Advanced Investigative Services), a possibilidade de ter esse desbloqueio dos telefones em seu próprio laboratório e a correlação de múltiplos telefones, com diversas fontes de dados.
Em uma entrevista exclusiva para o IPOG, Marcelo Sala apresentou os principais desafios da análise de dispositivos móveis criptografados. Confira:
Quais são os principais desafios para a análise de dispositivos móveis criptografados?
A criptografia dos aparelhos mais novos é um grande desafio que vivenciamos. A tecnologia evolui juntamente com os modelos de telefone, quanto mais novo o dispositivo, mais avançada é a criptografia. Os maiores desafios são com os telefones Iphone 6 e 7 e Galaxy 6, 7 e 8.
Quais são os principais softwares utilizados para descriptografar arquivos de dispositivos móveis bloqueados?
No caso da Cellebrite, é a própria extração do Cellebrite UFED Physical Analyzer que faz a descriptografia. Os perfis de extração do Physical Analyzer são um conjunto de scripts de descriptografia em uma linguagem de programação chamada de Python.
Quais as soluções que a perícia digital busca para uma investigação mais eficiente em dados criptografados?
Não tem muito segredo na criptografia. O dado está criptografado ou descriptografado. O processo é desembaralhar os dados que estão embaralhados. Quando eles já estão desembaralhados, utilizam-se outras ferramentas para fazer a leitura específica de alguma plataforma, como o WhatsApp ou provedores de e-mails.
Em breve postaremos mais informações das principais palestras da InterFORENSICS. Fique de olho e acompanhe!