30 de janeiro de 2020

Extração avançada em dispositivos móveis | Módulo I – BOX e Chip Off

Sobre a Academia de Forense Digital

A Academia de Forense Digital se propõe a preencher uma lacuna de desenvolvimento educacional que existe no país, buscando se tornar referência no ensino de Forense Digital e suas subdivisões, tais como Computação Forense, Forense em Dispositivos Móveis, Forense em Redes, Forense em Internet das Coisas, bem como áreas correlatas, tais como contabilidade forense, conformidade, inteligência, Direito Digital, privacidade e psicologia forense. A Academia de Forense Digital publica regularmente conteúdo livre para gerar discussão de temas atuais através da ótica da investigação forense através de sua página oficial localizada no endereço “www.academiadeforensedigital.com.br”.

Apresentação

A capacitação em extração avançada de dados nas modalidades Chip Off e BOX está alinhada a realidade do dia a dia dos investigadores forenses, sejam eles ligados as Forças da Lei ou a investigadores privados, em situações onde o dispositivo móvel não pode ser manuseado e ou configurado para os métodos de extração clássicos tendo em vista danos ocorridos a estrutura do aparelho, podendo estes terem motivação acidental ou proposital. As técnicas empregadas ao contrário do que se possa pensar não são novas ao menos em nosso país, pois já são conhecidas e utilizadas em diversas Forças da Lei norte americanas há décadas como: FBI, CIA, NSA entre outras.

Objetivos

Capacitar o aluno a identificar o hardware, diagnosticar a metodologia e operar sem a ajuda de terceiros uma extração avançada do conteúdo da EMMC e posterior processamento dos dados, que estejam armazenados em dispositivos móveis, por meio de equipamento BOX e Chip Off.

Público Alvo

Policiais Militares (área de inteligência), Policiais Civis (área de inteligência), Policiais Federais (área de inteligência), Policiais Penais (área de Inteligência), Peritos(a) Criminais estaduais, Peritos(a) Criminais Federais, Peritos(a) Forenses Computacionais privados (de preferência com registro profissional ou em associação de classe) Auditores(as) e Profissionais de Segurança da Informação.

Perfil do aluno

Ter o interesse sobre o tema correlato ao curso, já possuir ou ter a capacidade de aprender a fazer uso de ferramentas manuais tais como: micro chaves de fenda, micro solda, soprador de calor, pinças etc., possuir conhecimentos sobre informática, sistemas operacionais Windows e uso de softwares forenses básicos, é desejável mas não obrigatório possuir conhecimento prévio sobre procedimentos em computação forenses.

Carga horária.

Regime de imersão com 10 horas de dedicação por dia, sendo das 8:00 às 12:00 com 01 hora de intervalo e 13:00 às 18:00. Sábados e Domingos.

Requisitos

O aluno(a) deve obrigatoriamente levar consigo para o curso computador padrão Notebook obrigatoriamente com sistema Windows, havendo a configuração mínima desejável de processador core I5 com 4 núcleos físicos, memória ram disponível de 8GB e espaço em disco de pelo menos 100GB livres.

Material didático

O aluno(a) vai receber material em formato PDF, softwares e imagens binárias de aparelhos para teste e continuidade de seus estudos mesmo fora da sala de aula.

Apresentação do Professor

Prof.º Jorge Ramos de Figueiredo, possui formação em Controladoria pela Faculdade Integrada do CE, é Especialista em Segurança de Sistemas Computacionais pela Faculdade Integrada do CE, formou-se pela Academia de Polícia Civil do Estado do CE em 1993 saindo em 2014, onde por 21 anos atuou nas áreas de Inteligência e investigação em crimes informáticos dentre outras, atuou como Professor da Academia de Polícia Civil do CE e como Professor da Secretaria Nacional de Segurança Pública em cursos de formação ao combate a fraudes contra o sistema de cartões de crédito e débito, Possui curso de formação em computação forense expedido pela empresa Módulo Segurança da Informação em SP em parceria com o Instituto Nacional de Criminalística da Polícia Federal em 2005, é Perito Forense Computacional do Juízo credenciado junto as varas federais do CE e RN e da Justiça do Trabalho do RN, bem como é Perito do Juízo credenciado já atuando em varas cíveis do CE, foi professor e coordenador de cursos de graduação e pós graduação por dez anos, da área de computação forense e segurança da informação em Natal RN junto a rede Laureate de Educação Superior, atua como professor convidado em diversos cursos de pós graduação em computação forense pelo Brasil, atualmente ocupa função pública dentro do laboratório forense computacional do MPRN em Natal, onde atua nas áreas de perícia de multimídia e extração de dados em dispositivos móveis.

Investimento

R$ 4.200,00 (Quatro mil Reais por pessoa)

Matrícule-se

Bolsas de Estudo:

  • Integrantes das Forças da Lei possuem 50% de desconto. Para solicitar esta condição, basta que nos envie uma mensagem de seu email corporativo para comprovar o vínculo com a corporação onde atua.
  • Nosso contato: renan.cavalheiro@academiadeforensedigital.com.br
  • Bolsas de estudo ou promoções não são cumulativas.

Agenda

Dias 4 e 5 de Abril de 2020 das 9h às 18h

Ementa

Unidade1-Apresentação do professor, apresentação do material e da metodologia, Introdução a metodologias de extração avançada de dados em aparelhos móveis, O procedimento legal no Brasil para autorização, A segurança do laboratório, equipamentos necessários, onde e quais comprar.

Unidade2-Conhecendo e utilizando o software da BOX EASY JTAG PLUS e OCTOPLUS PRO, preparando e configurando o aparelho para extração de informações, métodos de extração de dados da memória flash, métodos de desbloqueio de aparelhos com o uso da BOX.

Unidade2-Identificando o hardware do aparelho, identificando o nível de criptografa e viabilidade de extração, uso de sites confiáveis, diagnosticando a metodologia adequada ao caso.

Unidade3- Técnicas para desmontagem das peças, identificação da EMMC e o padrão FBGA, técnicas de calor para extração, técnicas de limpeza, rebalding com solda sólida e líquida e tratamento da EMMC para leitura.

Unidade4- Técnica de extração dos dados por cópia Bit a Bit, verificação de criptografia e uso de ferramentas de análise, aplicação de ferramentas de data-recovery, técnicas para descriptografia do banco de dados Whats App.

Unidade5- Prática pelos alunos de processamento de uma imagem de extração de dados por meio da ferramenta I-PAD (Polícia Federal do Brasil), Prática pelos alunos de processamento de uma imagem de extração de dados por meio da ferramenta AUTOPSY for Windows.

Unidade6- Demonstração pelo instrutor das técnicas de JTAG; ISP e E-NAND (leitura em cartões MICRO SD danificados) que serviram como base de conhecimento para o segundo módulo de treinamento.