Mobile Device Forensics Zufar fathi suhardi 4711010025
■ Jaringan Seluler dan Bagaimana Mereka Bekerja ■ Sekilas Sistem Operasi Cell Phone ■ Potensi Bukti Ditemukan pada Telepon Seluler ■ Mengumpulkan dan Penanganan Telepon Seluler sebagai Bukti ■ Cell Phone Forensik Alat ■ Global Positioning System Fungsi dan Potensi Bukti
Jaringan Seluler dan Bagaimana Mereka Bekerja • Sebuah Base Station terdiri dari antena dan peralatan terkait . • A Base Station Controller ( BSC ) mengatur sinyal antara base station . Fungsi ini sangat penting sebagai ponsel pindah dari satu tempat ke tempat. • Mobile Switching Center ( MSC ) proses panggilan dalam jaringan . Sebagai bagian kunci dari jaringan nirkabel , MSC memegang sejumlah besar bukti mungkin. Ini juga berkoordinasi panggilan antara jaringan nirkabel yang berbeda serta garis tanah . MSC menangani pesan SMS juga. Panggilan rinci catatan dan log yang ditemukan di sini .
• The Visitor Location Register ( VLR ) adalah database yang terhubung ke MSC sebuah . Semua perangkat mobile saat ini sedang dikendalikan oleh MSC yang dicatat dalam VLR . • Informasi tentang pelanggan individu dikumpulkan di Home Location Register ( HLR ) . Informasi ini mencakup identifikasi pelanggan , penagihan , dan layanan yang mereka terima , bersama dengan lokasi perangkat saat ini . HLR juga menyimpan kunci enkripsi . HLR mendukung Authentication Center (AuC), yang digunakan untuk mengontrol akses ke jaringan . • Pesan teks atau SMS merupakan tanggung jawab dari Short Message Service Center (SMSC ) . Pesan dapat pulih dari SMSC , tetapi tidak ada aturan keras dan cepat mendikte berapa lama pesan-pesan ini harus disimpan oleh individu penyedia .
JENIS JENIS MOBILE DEVICE • CODE DIVISION MULTIPLE ACCESS ( CDMA ) CDMA pada awalnya adalah teknologi militer yang akhirnya dirilis untuk digunakan oleh publik . CDMA menggunakan teknologi spread spectrum untuk mengirimkan data . Ini teknologi memungkinkan beberapa telepon untuk mengirim dan menerima melalui saluran tunggal . Setiap bagian dari percakapan ini terpisah diberi label dengan digital tertentu kode . Para operator yang menggunakan teknologi CDMA termasuk Sprint , Verizon , Alltel , dan NEXTEL . Ponsel CDMA biasanya tidak menggunakan kartu SIM . jaringan CDMA menggunakan Serial Number Elektronik ( ESN ) untuk mengidentifikasi handset individu ( Barbara , 2010). • SISTEM GLOBAL UNTUK MOBILE COMMUNICATION ( GSM ) Seperti namanya , ponsel GSM dapat digunakan secara internasional . GSM menggunakan Waktu Division Multiple Access ( TDMA ) teknologi . Di seluruh dunia, GSM adalah yang paling mode transmisi banyak digunakan . Tidak seperti CDMA , ponsel GSM menggunakan kartu SIM . Operator GSM termasuk AT & T , Verizon , T -Mobile , dan Cellular One . The International Mobile Equipment Identity ( IMEI ) digunakan untuk mengidentifikasi handset ( Barbara , 2011) .
• TERPADU digital yang disempurnakan NETWORK ( IDEN ) iDEN , atau Integrated Digital Jaringan ditingkatkan , menyediakan dua arah radio – seperti fungsi , juga dikenal sebagai " Push to Talk . " Seperti ponsel GSM , mereka juga memanfaatkan Kartu SIM . operator iDEN termasuk NEXTEL , Sprint , dan Boostmobile . • PHONES CELL PRABAYAR Pada intinya mereka , ponsel prabayar beroperasi seperti ponsel lainnya dalam bahwa mereka menggunakan radio untuk mengirimkan data dan harus terhubung ke jaringan . Perbedaan dengan prabayar telepon adalah bahwa mereka menciptakan beberapa rintangan investigasi yang signifikan , khususnya ketika mencoba untuk mengidentifikasi pelanggan . Untuk satu , mereka dapat dibayar sepenuhnya dengan uang tunai , pada dasarnya meninggalkan sedikit apa-apa di jalan kertas trail . Hal ini membuat identifikasi pembeli jauh lebih sulit
SISTEM OPERASI • Sebuah sistem operasi telepon ( OS ) memiliki dampak yang signifikan pada setiap pemeriksaan forensik . OS menentukan apa artefak diciptakan dan bagaimana mereka disimpan . • Android adalah OS open-source yang saat ini dikembangkan oleh Open Handset Alliance. Pada tahun 2005 , Google mengakuisisi OS Android dari Android , Inc Dalam 2007, Open Handset Alliance dibentuk dan telah mengembangkan OS sejak saat itu. The Open Handset Alliance " adalah sekelompok teknologi 84 dan mobile perusahaan yang telah datang bersama-sama untuk mempercepat inovasi dalam ponsel dan menawarkan konsumen yang lebih kaya , lebih murah , dan lebih baik. Beberapa anggota termasuk Sprint , T -Mobile , LG Electronics , Inc, Kyocera , Motorola , Google , dan eBay. Ribuan aplikasi pihak ketiga tersedia untuk menambah fungsionalitas inti Android . Android ditemukan pada handset diproduksi oleh Motorola , Sony Ericsson , dan HTC.
• Sistem operasi ponsel modern termasuk Symbian , Apple iOS , Windows CE dan Windows Mobile , Google Android , dan Blackberry OS . Awalnya, OS Symbian adalah produk dari kemitraan antara Nokia , Ericsson, Motorola , dan Psion . Sony Ericsson meluncurkan pertama Symbian – run telepon pada tahun 2000 . Pada tahun 2008 , Nokia membeli hak untuk OS. Nokia baru-baru ini membuat Symbian open source . Ini digunakan saat ini di handset Ericsson Nokia dan Sony ( Barbara , 2010b ) .
• BlackBerrys pertama kali diperkenalkan pada tahun 1999 oleh perusahaan Kanada Research In Motion ( RIM ) . Bisnis dan badan-badan pemerintah yang berat Blackberry pengguna . Ponsel Blackberry sinkronisasi dengan GroupWise Novel dan Microsoft Exchange. Dengan demikian , mereka cukup mahir dalam menangani e -mail , kalender , dan sejenisnya . Blackberry OS mendukung multitasking serta berbagai aplikasi . Sistem operasi ini adalah milik perusahaan , dan versi khusus untuk masing-masing operator . Itu berarti bahwa versi Verizon dari telepon tertentu akan berbeda dari AT & T edisi ( Barbara , 2010b ) .
PONSEL SEBAGAI BUKTI Sekarang kita telah melihat bagaimana ponsel dan jaringan fungsi, kita dapat melihat beberapa informasi yang mereka pegang yang mungkin memenuhi syarat sebagai bukti. Sangat penting tidak fokus pada satu sumber, sebagai bukti yang relevan dapat ditemukan dalam beberapa lokasi dalam handset dan jaringan.
History Telepon
Pesan Text
Gambar & Video
SMS yang dihapus
History Browser
Kontak
Informasi Lokasi GPS
Chat
Kalender
Voice Memo
Dokumen
Call Detail Records (CDR) yang biasanya digunakan oleh penyedia untuk memecahkan masalah dan meningkatkan kinerja jaringan. CDR ini juga berharga untuk pemeriksa Mereka dapat menunjukkan kepada kita: â– Tanggal / waktu panggilan dimulai dan berakhir â– Siapa yang membuat panggilan dan yang dipanggil â– Berapa lama panggilan berlangsung â– Walaupun telepon dapan keluar masuk. Meskipun CDRs dapat bercerita banyak, apa yang mereka tidak dapat memberitahu Anda adalah yang benar-benar membuat panggilan.
• Mengumpulkan dan Penanganan Bukti pada Ponsel Karena data ponsel tidak seperti bentuk lain dari bukti digital, fundamental prinsip-prinsip dalam penanganan bukti digital berlaku untuk ponsel juga. Pekerjaan satu ketika berhadapan dengan ponsel yang mengisolasi dari jaringan.
• Subscriber Identity Modul Subscriber Identity Module (SIM) bisa menjadi bukti yang berharga dengan sendirinya. Mereka menyimpan sejumlah besar informasi dan harus dikumpulkan dan dianalisis.SIM berisi beberapa nomor yang akan kepentingan tertentu. Itu pertama adalah International Mobile Subscriber Identity (IMSI). Yang kedua adalah Terpadu Circuit Card Identifier (ICC-ID). IMSI digunakan untuk mengidentifikasi informasi account pelanggan dan layanan.
ICC-ID adalah nomor seri dari kartu SIM itu sendiri. SIM dapat berisi: ■ Subscriber Identification (IMSI) ■ Service Provider ■ Kartu Identitas (ICC-ID) ■ Preferensi Bahasa ■ Telepon Lokasi Ketika Powered Off ■ Pengguna Tersimpan Nomor Telepon ■ Angka Keluar oleh Pengguna ■ Pesan Teks SMS (Berpotensi) ■ Dihapus Pesan Teks SMS (Berpotensi)
Kartu SIM berisi beberapa komponen individu termasuk prosesor (CPU), RAM, non-volatile memori berbasis Flash, dan kripto-chip. mereka adalah digunakan di semua telepon, namun hadir di GSM, iDEN, dan Blackberry handset. Personal Identification Number (PIN) mungkin berada di tempat untuk melindungi SIM data. PIN adalah empat sampai delapan digit. Sebagai lapisan tambahan keamanan, hanya tiga upaya dapat dilakukan untuk memasukkan PIN yang benar. Setelah berhasil ketiga mencoba, data hanya dapat diakses dengan delapan angka Pin Unblocking Key (PUK) bersama dengan PIN baru. Upaya untuk memasukkan PUK juga terbatas.
ALAT FORENSIK PADA PONSEL Seperti yang mungkin Anda menduga, ada banyak, banyak alat yang berbeda tersedia untuk forensik memeriksa telepon. Alat-alat ini bisa datang dalam bentuk perangkat keras atau perangkat lunak. Salah satu realties adalah bahwa tidak semua alat-alat ini mendukung semua ponsel. Untuk lebih rumit, dua alat yang benar-benar mendukung telepon yang diberikan tidak dapat membaca dan memulihkan informasi yang sama.
SISTEM POSITIONING GLOBAL (GPS) Seperti ponsel, Global Positioning System (GPS) dapat menjadi sumber yang luar biasa bukti. Mereka dapat digunakan untuk menentukan lokasi tersangka serta kriminal bertindak sendiri (jika perangkat aktif dan dalam kepemilikan mereka di waktu kejahatan itu dilakukan). Mereka juga dapat digunakan untuk menunjukkan di mana tersangka dimaksudkan untuk pergi. Beberapa unit GPS dapat memberikan banyak bukti lebih besar, termasuk log ponsel, pesan SMS, dan gambar. Mengingat kemampuan ini bersama dengan kapasitas penyimpanan yang besar, memeriksa perangkat ini sangat layak waktu.
RINGKASAN Teknologi mobile kami memungkinkan kita untuk memeriksa e -mail , browsing Internet , plot keluar perjalanan , dan langsung mengakses orang lain dalam hidup kita . Banyak orang tidak bisa ingat kapan atau bahkan membayangkan bagaimana mereka berhasil melewati hari tanpa smartphone mereka . Munculnya teknologi ini telah menciptakan kedua sumber bukti dan tantangan bagi pemeriksa forensik . Jaringan sel terdiri dari beberapa komponen termasuk base station , Pusat Handphone Switching , Visitor Location Register , dan lain-lain . Ada berbagai jenis jaringan sel , masing-masing dengan mereka sendiri karakteristik yang unik . Code Division Multiple Access ( CDMA ) , Global System for Mobile Communications ( GSM ) , dan Integrated Digital Enhanced Network ( iDEN ) adalah yang paling umum . Catatan yang dibuat oleh operator juga dapat berharga selama investigasi khususnya Call Detail Records. Catatan ini dapat memberikan kita dengan tanggal , kali , nomor telepon , serta sumber dan akhir menara digunakan saat panggilan berlangsung . Informasi tower dapat membantu kita menentukan sekitar umum di mana ponsel telah digunakan .
Bagaimana bukti ponsel dikumpulkan dan diawetkan sangat penting . Itu prioritas pertama dalam berurusan dengan perangkat mobile untuk mengisolasi dari jaringan . Sebuah bertenaga pada perangkat yang tidak terisolasi adalah masalah utama . Dalam keadaan ini , bukti dapat diubah , diganti , atau dihancurkan . Perlu diingat bahwa sel tertentu telepon dapat dihapus dari jarak jauh oleh tersangka atau carrier. Mengisolasi sel telepon dapat dilakukan dengan menggunakan tas Faraday atau pembakaran bisa. Sementara Subscriber Identity Modul atau kartu SIM berisi data layak dikaji , penting untuk ingat bahwa tidak semua ponsel akan memiliki mereka. GPS atau Global Positioning System adalah digunakan secara luas hari ini dan berfungsi sebagai sumber lain dari bukti digital . Ada berbagai jenis unit GPS termasuk sederhana , cerdas , hybrid , dan terhubung . Titik arah , titik trek , dan melacak log adalah beberapa data yang tercatat oleh unit yang bisa kita gunakan . artefak ini dapat memberitahu kami di mana unit telah dan di mana pengguna dimaksudkan untuk pergi .