MOBILE DEVICE FORENSIC ADI KURNIAWAN 4711010016
Jaringan Seluler Bukti dapat ditemukan tidak hanya di telepon atau kartu memori, tetapi pada jaringan itu sendiri. Sebagai pemeriksa kita perlu memahami operasi dasar jaringan selular dan lokasi (s) dari setiap potensi bukti.Seperti namanya, setiap jaringan selular terdiri dari sel-sel individual. setiap sel menggunakan berbagai frekuensi yang telah ditetapkan untuk memberikan layanan kepada berbeda geografis daerah. Ini mungkin akan mengejutkan Anda untuk mengetahui bahwa situs sel tidak terletak di pusat setiap sel. Mereka benar-benar terletak di persimpangan beberapa sel, memfasilitasi layanan sebagai pelanggan bergerak dari sel ke sel.
Komponen Jaringan Seluler Dibutuhkan sedikit infrastruktur untuk mendapatkan panggilan telepon Anda dari jarak jauh yang lokasi kembali ke pusat kota kantor Anda . Forensik berbicara , masing-masing komponen berpotensi memberikan informasi yang relevan untuk penyelidikan . Sebuah Base Station terdiri dari antena dan peralatan terkait . Fungsi ini sangat penting sebagai ponsel pindah dari satu tempat ke tempat . Mobile Switching Center ( MSC ) proses panggilan dalam jaringan . The Visitor Location Register ( VLR ) adalah database yang terhubung ke MSC sebuah . Semua perangkat mobile saat ini sedang dikendalikan oleh MSC yang dicatat dalam VLR . Interworking Fungsi berfungsi sebagai pintu luar jaringan data sepertiInternet .
Komponen Jaringan Seluler Informasi tentang pelanggan individu dikumpulkan di Home Location Register ( HLR ) . Informasi ini mencakup identifikasi pelanggan , penagihan , dan layanan yang mereka terima , bersama dengan lokasi perangkat saat ini . HLR juga menyimpan kunci enkripsi . HLR mendukung Otentikasi yang Pusat ( AuC ) , yang digunakan untuk mengontrol akses ke jaringan . Layar AuC koneksi , memblokir pengguna yang tidak sah ( Jansen & Ayers , 2007) . SMS adalah apa yang kita biasanya sebut sebagai pesan teks . Kami mendapatkan nama Short Message dari keterbatasan ukuran maksimum setiap pesan . Pesan SMS memiliki panjang maksimum160 karakter . MMS menawarkan peningkatan fungsionalitas melalui SMS . pesan MMS tidak terbatas pada 160 karakter .
Jenis Jenis Jaringan Seluler Jaringan selular dapat dibedakan atau didefinisikan dalam cara mereka mengirimkan data. Skema transmisi ini termasuk Code Division Multiple Access (CDMA), Global System for Mobile Communications (GSM), dan Integrated Digital Enhanced Network (iDEN).
CODE DIVISION MULTIPLE ACCESS ( CDMA ) CDMA pada awalnya adalah teknologi militer yang akhirnya dirilis untuk digunakan oleh publik . CDMA menggunakan teknologi spread spectrum untuk mengirimkan data . Ini teknologi memungkinkan beberapa telepon untuk mengirim dan menerima melalui saluran tunggal . Para operator yang menggunakan teknologi CDMA termasuk Sprint , Verizon , Alltel, dan NEXTEL . Ponsel CDMA biasanya tidak menggunakan kartu SIM . jaringan CDMAmenggunakan Serial Number Elektronik ( ESN ) untuk mengidentifikasi handset individu ( Barbara , 2010).
SISTEM GLOBAL UNTUK MOBILE COMMUNICATION ( GSM ) GSM menggunakan Waktu Division Multiple Access ( TDMA ) teknologi . Di seluruh dunia, GSM adalah yang paling mode transmisi banyak digunakan . Tidak seperti CDMA , ponsel GSM menggunakan kartu SIM . Operator GSM termasuk AT & T , Verizon , T -Mobile , dan Cellular One . The International Mobile Equipment Identity ( IMEI ) digunakan untuk mengidentifikasi handset ( Barbara , 2011) . TERPADU digital yang disempurnakan NETWORK ( IDEN ) iDEN , atau Integrated Digital Jaringan ditingkatkan , menyediakan dua arah radio – seperti fungsi , juga dikenal sebagai " Push to Talk . " Seperti ponsel GSM , mereka juga memanfaatkan Kartu SIM . operator iDEN termasuk NEXTEL , Sprint , dan Boostmobile .
Phones Cell PraBayar Pada intinya mereka , ponsel prabayar beroperasi seperti ponsel lainnya dalam bahwa mereka menggunakan radio untuk mengirimkan data dan harus terhubung ke jaringan . Perbedaan dengan prabayar telepon adalah bahwa mereka menciptakan beberapa rintangan investigasi yang signifikan , khususnya ketika mencoba untuk mengidentifikasi pelanggan . Untuk satu , mereka dapat dibayar sepenuhnya dengan uang tunai , pada dasarnya meninggalkan sedikit apa-apa di jalan kertas trail . Hal ini membuat identifikasi pembeli jauh lebih sulit . Seperti ponsel lainnya , namun, kami dapat mengidentifikasi daerah di mana telepon digunakan serta panggilan yang dikirim dan diterima . Dengan ponsel prabayar , informasi yang kita cari akan dipegang oleh dua entitas . Operator telepon akan menyimpan informasi pelanggan apapun, dan penyedia jaringan akan mempertahankan panggilan catatan detail .
Phones Cell PraBayar Sebuah sistem operasi telepon ( OS ) memiliki dampak yang signifikan pada setiap pemeriksaan forensik .OS menentukan apa artefak diciptakan dan bagaimana mereka disimpan .Sistem operasi ponsel modern termasuk Symbian , Apple iOS , Windows CE dan Windows Mobile , Google Android , dan Blackberry OS . Awalnya, OS Symbian adalah produk dari kemitraan antara Nokia , Ericsson, Motorola , dan Psion . Sony Ericsson meluncurkan pertama Symbian – run telepon pada tahun 2000 . Pada tahun 2008 , Nokia membeli hak untuk OS . BlackBerrys pertama kali diperkenalkan pada tahun 1999 oleh perusahaan Kanada Research In Motion ( RIM ) . Bisnis dan badan-badan pemerintah yang berat Blackberry pengguna . Ponsel Blackberry sinkronisasi dengan GroupWise Novel dan Microsoft Exchange. Dengan demikian , mereka cukup mahir dalam menangani e -mail , kalender , dan sejenisnya . Blackberry OS mendukung multitasking serta berbagai aplikasi . Sistem operasi ini adalah milik perusahaan , dan versi khusus untuk masing-masing operator . Itu berarti bahwa versi Verizon dari telepon tertentu akan berbeda dari AT & T edisi ( Barbara , 2010b ) .
Phones Cell PraBayar Android adalah OS open-source yang saat ini dikembangkan oleh Open Handset Alliance. Pada tahun 2005 , Google mengakuisisi OS Android dari Android , Inc Dalam 2007, Open Handset Alliance dibentuk dan telah mengembangkan OS sejak saat itu. The Open Handset Alliance " adalah sekelompok teknologi 84 dan mobile perusahaan yang telah datang bersama-sama untuk mempercepat inovasi dalam ponsel dan menawarkan konsumen yang lebih kaya , lebih murah , dan lebih baik pengalaman mobile " ( Open Handset Alliance, 2007) . Beberapa anggota termasuk Sprint , T -Mobile , LG Electronics , Inc, Kyocera , Motorola , Google , dan eBay . Ribuan aplikasi pihak ketiga tersedia untuk menambah fungsionalitas inti Android . Android ditemukan pada handset diproduksi oleh Motorola , Sony Ericsson , dan HTC ( Barbara , 2010b ) . IOS populer Apple dapat ditemukan tidak hanya pada iPhone tetapi juga pada yang lain perangkat mobile seperti iPad dan iPod touch . iOS didasarkan pada Apple Mac OS X , yang digunakan pada laptop dan desktop mereka . iPhone membuat berat penggunaan aplikasi pihak ketiga yang dibeli / download dari Apple App Store . Windows Mobile adalah OS Microsoft dikembangkan untuk ponsel pintar dan mobile pasar perangkat . Seperti para pesaingnya , Windows Mobile juga mendukung array besar dari aplikasi .
Bukti CELL Phones Apa yang paling menarik , dari perspektif forensik adalah bahwa sistem ini mampu belajar . Kata-kata, singkatan , bahasa gaul , dan sejenisnya dimasukkan oleh pengguna berasimilasi ke dalam database . Alamat e -mail dan URL juga bisa disimpan . Jika database ini sudah pulih kembali, dapat menghasilkan beberapa bukti yang menarik . Misalnya , pedofil bisa rutin masuk singkatan umum untuk pornografi anak ( CP ) . Sebuah pedagang obat secara rutin bisa masuk gaul atau kata kode untuk produk mereka saat SMS pembeli . Beberapa perusahaan memproduksi teknologi ini . Beberapa contoh adalah Tegic Communication , T9 ( www.T9.com ) , Motorola iTap , dan ZiCorp yang eZiText ( Kessler , 2011) .
Catatan Detil Panggilan Detail catatan panggilan ( CDR ) yang biasanya digunakan oleh provider untuk memecahkan masalah dan meningkatkan kinerja jaringan . CDR ini juga berharga untuk pemeriksa . Mereka dapat menunjukkan kepada kita : ■ Tanggal / waktu panggilan dimulai dan berakhir .
■ Siapa yang membuat panggilan dan yang dipanggil . ■ Berapa lama panggilan berlangsung . ■ Apakah panggilan itu masuk atau keluar . ■ berasal The dan mengakhiri menara . Meskipun CDRs dapat bercerita banyak , apa yang mereka tidak dapat memberitahu Anda adalah yang benar-benar membuat panggilan. Anda mendapatkan apa yang Anda minta , karena itu adalah penting untuk memahami perbedaan antara CDR dan informasi pelanggan . Informasi pelanggan dan catatan panggilan rinci tidak sama . Informasi pelanggan khas akan mencakup hal-hal seperti nama , alamat , dan telepon . Item lainnya termasuk dengan informasi pelanggan adalah nomor rekening , alamat e -mail , layanan ,mekanisme pembayaran , dan sebagainya .
Subscriber Identity Modul Subscriber Identity Module (SIM) bisa menjadi bukti yang berharga dengan sendirinya. Mereka menyimpan sejumlah besar informasi dan harus dikumpulkan dan dianalisis. SIM berisi beberapa nomor yang akan kepentingan tertentu. Itu pertama adalah International Mobile Subscriber Identity (IMSI). Yang kedua adalah Terpadu Circuit Card Identifier (ICCID). The IMSI digunakan untuk mengidentifikasi informasi account pelanggan dan layanan. ICC-ID adalah nomor seri dari kartu SIM itu sendiri. SIM dapat berisi: ■ Subscriber Identification (IMSI) ■ Service Provider ■ Kartu Identitas (ICC-ID) Preferensi Bahasa ■ Telepon Lokasi Ketika Powered Off
Subscriber Identity Modul Pengguna Tersimpan Nomor Telepon ■ Angka Keluar oleh Pengguna ■ Pesan Teks SMS (Berpotensi) ■ Dihapus Pesan Teks SMS (Berpotensi). Kartu SIM berisi beberapa komponen individu termasuk prosesor (CPU), RAM, non-volatile memori berbasis Flash, dan kripto-chip.
Ponsel Akuisisi : Fisi & Logical Data pada ponsel dapat diperoleh di salah satu dari dua cara : secara fisik atau logis . Sebuah akuisisi fisik menangkap semua data pada sepotong fisik penyimpanan Media . Ini adalah sedikit - untuk - bit salinan , seperti tiruan dari sebuah hard drive . akuisisi ini metode menangkap informasi yang dihapus juga. Sebaliknya, akuisisi logis menangkap hanya file dan folder tanpa ada data yang dihapus . Data dapat dikumpulkan menggunakan alat nonforensik seperti yang digunakan untuk menyinkronkan atau back up data pada ponsel ( Jansen & Ayers , 2007) . Sementara proses ini mirip dengan yang digunakan untuk memperoleh hard drive , ada satu perbedaan penting . Dalam hal ini tidak ada perangkat menulis blocking digunakan . Ponsel ini harus mampu untuk berinteraksi dengan perangkat keras dan perangkat lunak telepon . Pemeriksaan pengguna memerlukan berinteraksi dengan perangkat melalui tombol atau layar sentuh .
Cell Phones Tools Forensik BitPim adalah aplikasi open-source yang kuat yang tidak dibangun untuk tujuan forensik.BitPim dirancang untuk bekerja dengan ponsel CDMA yang diproduksi olehbeberapa vendor, termasuk LG dan Samsung antara lain. BitPim dapat memulihkan data seperti buku telepon, kalender, wallpaper, nada dering, dan sistem file Oksigen Suite Forensik adalah program forensik yang dirancang khusus untuk sel telepon. Ini adalah alat yang mendukung lebih dari 20-300 perangkat. Itu ekstrak data seperti phonebook, data kartu SIM, daftar kontak, grup penelpon, panggilan log, folder standar dan custom SMS / MMS / e-mail, pesan SMS dihapus, kalender, foto, video, aplikasi JAVA, dan lokasi GPS Paraben Corporation menawarkan beberapa produk hardware dan software yang ditargetkan forensik perangkat mobile. Selain ponsel, alat-alat mereka juga dukungan Perangkat GPS seperti Garmin The Cellebrite UFED ( Universal Ekstraksi Forensik Device) adalah berdiri sendiri , mandiri perangkat keras yang digunakan untuk mengekstrak Phonebook , gambar, video ,SMS , MMS , riwayat panggilan , dan banyak lagi .
Sistem Positioning Global Global Positioning System ( GPS ) dapat menjadi sumber yang luar biasa bukti . Mereka dapat digunakan untuk menentukan lokasi tersangka serta kriminal bertindak sendiri ( jika perangkat aktif dan dalam kepemilikan mereka di waktu kejahatan itu dilakukan ) . Mereka juga dapat digunakan untuk menunjukkan di mana tersangka dimaksudkan untuk pergi . Beberapa unit GPS dapat memberikan banyak bukti lebih besar , termasuk log ponsel, pesan SMS , dan gambar . Mengingat kemampuan ini bersama dengan kapasitas penyimpanan yang besar , memeriksa perangkat ini sangat layak waktu. GPS ini awalnya diproduksi untuk penggunaan militer namun akhirnya bersamadengan semua orang . Ada dua puluh tujuh satelit GPS dalam sistem GPS .