Projeto
Mestrado em Engenharia Informática – Computação Móvel
Digital Forensics Procedures For Apple Devices
Fábio António Lavrador Amado Marques
Leiria, agosto de 2017
Projeto
Mestrado em Engenharia Informática – Computação Móvel
Digital Forensics Procedures For Apple Devices
Fábio António Lavrador Amado Marques
Projeto de Mestrado realizado sob a orientação do Doutor Miguel Frade, Professor da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Leiria.
Leiria, Agosto de 2017
ii
Esta página foi intencionalmente deixada em branco
iii
Em memória de Maria José Gomes Lavrador Miguel
iv
Esta página foi intencionalmente deixada em branco
v
Agradecimentos
A conclusão do Mestrado de Engenharia Informática – Computação móvel só foi possível com a ajuda e apoio dos que direta ou indiretamente estiveram presentes na minha vida ao nível pessoal e académico durante todo este percurso.
Começo por agradecer ao meu orientador Dr. Miguel Frade pela disponibilidade e pelo apoio prestado ao longo do projeto.
Agradeço do fundo do coração aos meus pais, Ana Paula Lavrador Amado Marques, minha mãe, e António José Pires Marques, meu pai, por todo o esforço que fizeram para me manterem a estudar todos estes anos de percurso académico. À minha Madrinha de batismo, Élia Ribeiro também agradeço por todo o apoio e ajuda prestada e por ter estado sempre presente.
Não posso deixar de agradecer à minha avó, Maria José Gomes Lavrador Miguel que apesar de não estar presente entre nós, desde cedo apoiou à minha ida para o ensino superior e o prosseguimento de estudos e fez com que fosse possível a conclusão de todo este percurso.
Por último, gostaria de agradecer aos amigos e às pessoas mais especiais, Joana Pedrosa, João Santos e Elton Eira, que sempre estiveram presentes para ajudar e apoiar durante todo o percurso.
vi
Esta página foi intencionalmente deixada em branco
vii
Resumo
Os dispositivos móveis estão cada vez mais presentes no dia-a-dia das pessoas. A sua ligação à internet das coisas permite a troca de uma grande quantidade de informação. Dada a sua utilização massiva, estes dispositivos estão cada vez mais envolvidos em crimes e por sua vez em investigações digitais. A ciência digital forense tem como objetivo identificar, obter, preservar, documentar, analisar e apresentar provas digitais obtidas de dispositivos móveis, computadores e redes. A ciência digital forense faz parte das investigações criminais e está relacionada com todo o processo legal de investigação em vários tipos de crimes. As ferramentas forenses utilizadas têm como objetivo obter o máximo de provas digitais, mantendo a sua integridade, para que estes possam ser utilizados em tribunal e legalmente reconhecidas e validadas.
No projeto são apresentados um conjunto de procedimentos forenses para dispositivos móveis Apple e adaptados ao LabCIF (Laboratório de cibersegurança e informática forense). Os procedimentos criados permitem ao analista forense passar pelas várias etapas forenses sabendo quais os passos que deve efetuar aumentando assim a qualidade e rapidez dos processos da análise forense.
Dada a quantidade de aplicações móveis utilizadas no dia-a-dia o projeto apresenta um caso de estudo em que um conjunto de aplicações de chat são testadas e utilizadas em dispositivos móveis Apple. Foram efetuadas várias aquisições forenses com o software forense XRY. Com esse estudo foi possível verificar que dados era possível obter e dessa forma retirar conclusões e indicar quais as localizações dos dados mais importantes de determinadas aplicações.
Palavras-chave: Dispositivos móveis, Ciência digital forense, Provas digitais, Procedimentos forenses, Apple, Aplicações de chat.
viii
Esta página foi intencionalmente deixa