Skip navigation
Brasil
Serviços
  • Participe
  • Acesso à informação
  • Legislação
  • Canais
  • Acessível em Libras
  • Página inicial
  • Navegar
    • Comunidades e coleções
    • Navegar nos Itens por:
    • Data do documento
    • Autores
    • Título
    • Assunto
  • Documentos
    • Termo de autoização
  • Contato
  • Português English
  • Entrar em:
    • Meu espaço
    • Receber atualizações
      por e-mail
    • Editar perfil

Use este identificador para citar ou linkar para este item: http://repositorio.unifesspa.edu.br/handle/123456789/2258
Tipo: Dissertação
Título: Uma proposta de procedimento operacional padrão para smartwatches
Autor(es): FONSECA, Idelvandro José de Miranda
Primeiro Orientador: ZAM-POLO, Ronaldo de Freitas
Data do documento: 2023
Citação: FONSECA, Idelvandro José de Miranda. Uma proposta de procedimento operacional padrão para smartwatches. 75 f. Dissertação (mestrado) – Universidade Federal do Sul e Sudeste do Pará, Instituto de Geociências e Engenharias - IGE, Programa de Pós-Graduação em Ciências Forenses, Marabá, 2023. Disponível em: http://repositorio.unifesspa.edu.br/handle/123456789/2258. Acesso em:
Resumo: A internet das coisas (do inglês internet of things - IoT) define um ambiente dinâmico e inter- relacionado de dispositivos do cotidiano e industriais conectados à internet. O crescimento de dispositivos IoT aumentou significativamente os perigos de ataques cibernéticos, levando a computação forense a um esforço continuado na superação de desafios para obter evidências confiáveis em um ambiente complexo, heterogêneo e diverso, como o ecossistema IoT. Os dispositivos vestíveis são dos mais populares nos dias de hoje. Extrair dados para análise forense digital em dispositivos IoT é um desafio, pois na sua concepção não há a preocupação com esse tipo de atividade, dada a inexistente padronização na escrita e coleta dos dados no ecossistema IoT. Com tantos dispositivos conectados o volume de dados armazenados e trafegado na rede são enormes, oportunizando o levantamento de evidências em várias fases de um processo de análise forense. Apesar disso, a falta de padrão na escrita e leitura dos dados eleva a dificuldade de se obter registros relacionáveis de maneira simples e mantendo a integridade dos dispositivos, o que poderia acelerar o processo de resolução de um crime cibernético. Este trabalho visa definir procedimentos para análise de evidências forenses em dispositivos vestíveis do tipo smartwatches, mantendo sua cadeia de custódia e integridade. Na parte experimental, utilizado como prova de conceito dos procedimentos propostos, foram usados dois smartwatches, um da fabricante Samsumg e outro da apple, por serem as líderes de mercado neste seguimento, e a partir desses dispositivos procedeu-se à extração de dados sem o acesso de superusuário (root) do sistema, com o uso de diversas ferramentas, dentre elas, softwares proprietários de empresas especializadas, e também softwares dos fabricantes dos dispositivos. Para análise dos dados foram utilizados softwares de código aberto. Mesmo sem o acesso de superusuário, e mediante a utilização do procedimento operacional proposto, foi demonstrada a recuperação de informações relevantes a partir dos smartwartches testados, tais como: agenda telefônica, registro de chamadas, lembretes, fotos de perfil de contatos telefônicos, ultimas redes sem fio conectadas, dados de hardware e software instalados, fotos e vídeos salvos nos dispositivos, atividades físicas, informações sobre cartões bancários, entre outras.
Abstract: The internet of things (IoT) defines a dynamic and interrelated environment of everyday and industrial devices connected to the Internet. The growth of IoT devices has significantly increased the dangers of cyber attacks, leading computer forensics to an ongoing effort to overcome challenges to obtain reliable evidence in a complex, heterogeneous and diverse environment such as the IoT ecosystem. Wearable devices are one of the most popular these days. Extracting data for digital forensic analysis on IoT devices is a challenge, because in its conception there is no concern with this type of activity, given the non-existent standardization in writing and collecting data in the IoT ecosystem. With so many devices connected, the volume of data stored and transmitted over the network is enormous, providing opportunities for gathering evidence at various stages of a forensic analysis process. Despite this, the lack of standards in writing and reading data increases the difficulty of obtaining records that can be easily traced and maintaining the integrity of the devices, which could accelerate the process of solving a cybercrime. This work aims to define procedures for analyzing forensic evidence on wearable devices such as smartwatches, maintaining their chain of custody and integrity. In the experimental part, used as proof of concept of the proposed procedures, two smartwatches were used, one from the manufacturer Samsumg and another from apple, as they are the market leaders in this segment, and from these devices, data was extracted without superuser (root) access to the system, using various tools, including proprietary software from specialized companies, as well as software from device manufacturers. For data analysis, open source software was used. Even without superuser access, and Through the use of the proposed operating procedure, the recovery of relevant information from the tested smartwatches was demonstrated, such as: phonebook, call log, reminders, profile photos of telephone contacts, last wireless networks connected, hardware and software data installed, photos and videos saved on the devices, physical activities, information about bank cards, among others.
URI: http://repositorio.unifesspa.edu.br/handle/123456789/2258
CNPq: MULTIDISCIPLINAR – INTERDISCIPLINAR
Palavras-chave: Ciências forenses
Internet das coisas
Mineração de dados (Computação)
Computadores - Medidas de segurança
Investigação criminal
Cadeia de custódia (Prova)
Editor: Universidade Federal do Sul e Sudeste do Pará
Sigla da Instituição: UNIFESSPA
metadata.dc.publisher.department: Instituto de Geociências e Engenharias
metadata.dc.publisher.program: PPGCF - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIAS FORENSES
Aparece nas coleções:PPGCF - Programa de Pós-graduação em Ciências Forenses

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
DISSERTAÇÃO_Uma proposta de procedimento operacional .pdf9,54 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons

Logo Unifesspa Logo SIBI