Portal de Programas de Pós-Graduação (UNIFESSPA)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGCF Programa PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIAS FORENSES UNIVERSIDADE FEDERAL DO SUL E SUDESTE DO PARA Telefone/Ramal: Não informado

Notícias

Banca de DEFESA: IDELVANDRO JOSE DE MIRANDA FONSECA

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: IDELVANDRO JOSE DE MIRANDA FONSECA
DATA: 30/08/2023
HORA: 10:00
LOCAL: Sala 18, Bloco 5, IGE e remoto
TÍTULO:

UMA PROPOSTA DE PROCEDIMENTO OPERACIONAL PADRÃO NO AMBIENTE DA INTERNET DAS COISAS

PALAVRAS-CHAVES:

internet das coisas. smartwatches. Procedimento operacional padrão. Análise forense. Cadeia de custódia.

PÁGINAS: 72
GRANDE ÁREA: Outra
ÁREA: Interdisciplinar
RESUMO:

A internet das coisas (do inglês internet of things - IoT) define um ambiente dinâmico e inter-relacionado de dispositivos do cotidiano e industriais conectados à internet. O crescimento de dispositivos IoT aumentou significativamente os perigos de ataques cibernéticos, levando a computação forense a um esforço continuado na superação de desafios para obter evidências confiáveis em um ambiente complexo, heterogêneo e diverso, como o ecossistema IoT. Os dispositivos vestíveis são dos mais populares nos dias de hoje. Extrair dados para análise forense digital em dispositivos IoT é um desafio, pois na sua concepção não há a preocupação com esse
tipo de atividade, dada a inexistente padronização na escrita e coleta dos dados no ecossistema IoT. Com tantos dispositivos conectados o volume de dados armazenados e trafegado na rede são enormes, oportunizando o levantamento de evidências em várias fases de um processo de análise forense. Apesar disso, a falta de padrão na escrita e leitura dos dados eleva a dificuldade de se obter registros relacionáveis de maneira simples e mantendo a integridade dos dispositivos, o que poderia acelerar o processo de resolução de um crime cibernético. Este trabalho visa definir procedimentos para análise de evidências forenses em dispositivos vestíveis do tipo smartwatches, mantendo sua cadeia de custódia e integridade. Na parte experimental, utilizado
como prova de conceito dos procedimentos propostos, foram usados dois smartwatches, um da fabricante Samsumg e outro da apple, por serem as líderes de mercado neste seguimento, e a partir desses dispositivos procedeu-se à extração de dados sem o acesso de superusuário (root) do sistema, com o uso de diversas ferramentas, dentre elas, softwares proprietários de empresas especializadas, e também softwares dos fabricantes dos dispositivos. Para análise dos dados foram utilizados softwares de código aberto. Mesmo sem o acesso de superusuário, e mediante a utilização do procedimento operacional proposto, foi demonstrada a recuperação de informações relevantes a partir dos smartwartches testados, tais como: agenda telefônica,
registro de chamadas, lembretes, fotos de perfil de contatos telefônicos, ultimas redes sem fio conectadas, dados de hardware e software instalados, fotos e vídeos salvos nos dispositivos, atividades físicas, informações sobre cartões bancários, entre outras.

MEMBROS DA BANCA:
Interno - 2389852 - ADAM DREYTON FERREIRA DOS SANTOS
Presidente - 392.256.402-00 - RONALDO DE FREITAS ZAMPOLO - UFPA
Externo ao Programa - 1876603 - WARLEY MURICY VALENTE JUNIOR

Notícia cadastrada em: 28/07/2023 10:02