Apresentação TCC

Prévia do material em texto

FERRAMENTA PARA ANÁLISE FORENSE EM CONSOLE DE VIDEO GAME (XBOX ONE S)
Manaus, 18 de junho de 2018.
Instituto Federal de Educação, Ciência e Tecnologia do Amazonas
Tecnologia em Análise e Desenvolvimento de Sistemas
Trabalho de Conclusão de Curso
Márcio Gabriel Alves Barbosa
Orientador: Marcelo Chamy Machado
Agenda
	Contextualização
	Problematização
	Justificativa
	Objetivos
	Metodologia
	Ferramentas e Tecnologias
	Proposta de Solução
	Riscos e Dificuldades
	Cronograma
Contextualização
	A ocorrência de crimes através de consoles de videogame.
	Pedofilia;
	Abuso sexual;
	Uso de salas de bate-papo (streamming), grupo do jogo e próprio chat nativo do console.
	Foco em pesquisas, ferramentas e desenvolvimento de softwares para investigação forense.
Contextualização (cont.)
	O ECA (Estatuto da criança e do adolescente) prevê três crimes, sendo eles:
	Art. 241: Vender ou expor;
	Pena – reclusão, de 4 (quatro) a 8 (oito) anos, e multa.
	Art. 241-A: Oferecer, trocar, disponibilizar, transmitir, distribuir, publicar, simular ou divulgar;
	Pena – reclusão, de 3 (três) a 6 (seis) anos, e multa.
	Art. 241-B: Adquirir, possuir ou armazenar;
	Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.
	Quem deve julgar esses crimes? 
	R - Justiça Federal, com base no art. 109, V, da CF/88
Contextualização (cont.)
	Técnicas e fases de como conduzir uma investigação forense. (Kent, 2006)
	Coleta de dados (1a fase);
	Exame dos dados (2o fase);
	Análise das informações (3o fase);
	Interpretação dos resultados (4o fase);
Contextualização (cont.)
	Técnicas e fases de como conduzir uma investigação forense. (Kent, 2006)
Problematização
	É possível, com uso de técnicas forenses, criar uma aplicação que realize a extração de dados de um console, para materializar crimes realizados? 
Justificativa
	Aumento das vendas de console de videogame, sem limitações de idade; 
	Alta interação com os mais variados tipos de pessoas (cultura, gênero e idade); 
	Nova forma que pessoas de má índole encontraram para realizar seus atos criminosos;
	Vulnerabilidade das crianças que tem acesso aos consoles;
Objetivo
	Objetivo Geral
	O objetivo principal deste trabalho é desenvolver um protótipo capaz de extrair dados do videogame Xbox One, para uma posterior análise de forma que o perito utilize palavras chaves para guiar sua busca. 
Objetivo (cont.)
	Objetivos Especificos
	Pesquisar técnicas já existentes de extração e coleta de dados de consoles de videogame; 
	Avaliar softwares e algoritmos para extração que possuam diferentes abordagens;
	Identificar a estruturação/mapeamento dos dados com intenção de verificar ocorrências de acordo com um banco de palavras (SUN, 2010); 
Objetivo (cont.)
	Objetivos Especificos
	Definir através das imagens (cópia bit-a-bit) que foram geradas após cada processo dos testes no console e verificar suas alterações e os vestígios deixados a fim de definir quais dados devem ser armazenados e/ou recuperados; 
	Comparar 2 ou 3 técnicas de investigação e indicar as mais relevantes para serem aplicadas ao problema. 
Metodologia
	Busca de artigos e trabalhos científicos que abordavam/contemplavam o tema estudado;
	Definições de técnicas e métodos a serem utilizados;
	Geração de uma imagem de um Hard Drive (HD);
	Desenvolvimento;
	Realização de testes;
	Análise dos resultados;
Tecnologias e Ferramentas
Tecnologias e Ferramentas (cont.)
	Forensic Toolkit (FTK) Imager:
	Aquisição de imagem do HD;
	Geração do hash do disco e da imagem;
			
Tecnologias e Ferramentas (cont.)
Fonte: Adaptado de Maqableh, 2011. 
Tecnologias e Ferramentas (cont.)
	Autopsy: 
	Data carving (recuperação de dados apagados);
	Análise dos dados da imagem;
	Wireshark:
	Captura de dados (pacotes);
	NetworkMiner:
	Detecção sistemas operacionais, portas abertas, hosts, entre outros dados;
Tecnologias e Ferramentas (cont.)
	IDE Eclipse:
	Ambiente de desenvolvimento;
	Suporte a multilinguagens de desenvolvimento;.
	Scrum:
	Metodologia ágil para gestão e planejamento de projetos de software.
	Python:
	Linguagem de programação de alto nível (nível de abstração relativamente elevado).
Trabalhos Relacionados
	Davies (2015): Análise forense de um PlayStation 4 (PS4): A primeira visão;
	Objetivos: Realizar a primeira visão dos possíveis dados que podem ser coletados do console PS4;
	Técnicas: Data carving, write bloker, Live Forensics e o Post Mortem Forensics;
	Resultados: Foi possível recuperar alguns tipos de dados, porém diferenciando de acordo com a versão de firmware.
Trabalhos Relacionados
	Moore (2014): Análise forense preliminar do Xbox One;
	Objetivos: Busca de evidencias digitais no console Xbox One, principalmente através da imagem;
	Técnicas: Autopsy, FTK Imager, captura de dados de internet;
	Resultados: Devido ao avanço do console o nivel de encriptação dos dados acabaram sendo dificultoso a análise dos mesmo;
Trabalhos Relacionados
	Sun (2010, p. 3): Ferramenta forense para exame e recuperação e dados de computador;
Proposta de solução
Criar Imagem do 
Dispositivo
Gerar hash da 
imagem
Documentar os
dados encontrados
Mostrar dados 
em timeline
Realizar busca por
palavras chaves
Analisar os dados
coletados
Identificar 
envolvidos
Documentar evidências
encontradas
Gerar laudo 
da investigação
Comparar 
as hashs
Anexar evidências
e demais documentos
Diagrama do processo de extração e exibição dos dados
Fonte: Próprio autor
Proposta de solução (cont.)
Proposta de solução (cont.)
Proposta de solução (cont.)
Riscos e Dificuldade
	Criptografia usada para armazenamento dos dados;
	Linguagem desconhecida;
	Pouco tempo para desenvolvimento;
	Baixo conhecimento sobre a área principal do trabalho;
Cronograma
	Atividades
	Mar
	Abr
	Mai
	Jun
	Jul
	Ago
	Set
	Out
	Nov
	Dez
	Introdução
										
	Contextualização
										
	Problematização
										
	Justificativa
										
	Objetivos
										
	Fundamentação teórica
										
	Proposta de anteprojeto
										
	Metodologia
										
	Diagrama e descrição de casos de uso
										
	Requisitos funcionais e não-funcionais
										
	Desenvolvimento de ferramenta
										
	Simulações e testes
										
	Escrita do TCC
										
Perguntas?
Referências
	Davies (2015): Análise forense de um PlayStation 4: A primeira visão;
	KENT, Karen et al. Guia para integrar técnicas forenses na resposta a incidentes. NIST Special Publication, v. 10, p. 80-86, 2006.
	MAQABLEH, Mahmoud M. Funções rápidas de hash com chave paralela baseadas em mapas caóticos (PKHC). In: Western European Workshop on Research in Cryptology. 2011. p. 33-40. 
	Moore (2014): Análise forense preliminar do Xbox One; 
	SUN, David. Ferramenta forense para exame e recuperação e dados de computador. U.S. Patent n. 7,644,138, 5 jan. 2010. 
 / 
 /