Mobile Forensics
Perangkat mobile Ponsel, BlacBerry, Android, iPad – ada di mana-mana. Biasanya orang-orang menggunakanya untuk Perangkat mobile dapat digunakan untuk menyimpan beberapa jenis informasi pribadi seperti kontak, foto, kalender, dan catatan, SMS dan pesan MMS. Smartphone tambahan mungkin berisi informasi video, email, web browsing, informasi lokasi, dan pesan jaringan sosial dan kontak.Perangkat mobile mereka secara diam-diam akan membuat catatan dan menghasilkan bukti dari kegiatan tersebut. Untuk lebih baiknya atau yang buruk, hal ini membuat perangkat mobile mungkin menjadi sumber terkaya dari bukti-bukti tentang orang-orang yang menggunakannya.
Hal ini perangkat mobile bisa di jadikan sebagai salah satu cabang Digital Forensics.Forensik perangkat mobile merupakan cabang dari forensik digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat mobile.Sebagai salah satu bidang studi ini mucul pada akhir 1990an dan awal 2000an.
Forensik perangkat mobile dapat sangat menantang pada sejumlah tingkat :
Tantangan pembuktian dan teknis yang ada. misalnya, sel situs analisis lanjutan dari penggunaan cakupan penggunaan telepon selular, bukan ilmu pasti. Akibatnya, sementara itu adalah mungkin untuk menentukan kira-kira zona cell situs dari mana panggilan dibuat atau diterima, itu belum mungkin untuk mengatakan dengan tingkat kepastian, bahwa panggilan telepon selular terpancar dari lokasi tertentu misalnya alamat tempat tinggal.
Upaya awal untuk memeriksa perangkat mobile menggunakan teknik yang mirip dengan investigasi forensik komputer pertama:. Menganalisis isi telepon langsung melalui layar dan memotret konten penting [1] Namun, hal ini terbukti menjadi proses yang memakan waktu, dan sebagai jumlah perangkat mobile mulai meningkat, peneliti meminta cara yang lebih efisien penggalian data. Enterprising pemeriksa forensik ponsel kadang-kadang digunakan ponsel atau perangkat lunak sinkronisasi PDA untuk "back up" data perangkat ke komputer forensik untuk pencitraan, atau kadang-kadang, hanya dilakukan forensik komputer pada hard drive dari komputer tersangka dimana data telah disinkronkan. Namun, perangkat lunak jenis ini bisa menulis ke telepon serta membacanya, dan tidak bisa mengambil data dihapus. Beberapa pemeriksa forensik menemukan bahwa mereka bisa mengambil data bahkan dihapus dengan menggunakan "flasher" atau "twister" kotak, alat yang dikembangkan oleh OEM untuk "flash" memori telepon untuk debugging atau memperbarui. Namun, kotak flasher yang invasif dan dapat mengubah data, dapat rumit untuk digunakan, dan, karena mereka tidak dikembangkan sebagai alat forensik, melakukan verifikasi hash atau tidak (dalam banyak kasus) audit [5] Untuk pemeriksaan forensik fisik, karena itu. , alternatif yang lebih baik tetap diperlukan. Untuk memenuhi tuntutan tersebut, muncul alat komersial yang memungkinkan pemeriksa untuk memulihkan memori telepon dengan gangguan minimal dan menganalisis secara terpisah. [1] Seiring waktu teknik komersial telah dikembangkan lebih lanjut dan pemulihan data yang dihapus dari perangkat mobile proprietary telah menjadi mungkin dengan spesialis beberapa alat. Selain itu, alat komersial bahkan otomatis banyak proses ekstraksi, rendering itu mungkin bahkan untuk responden pertama minimal dilatih - yang saat ini jauh lebih mungkin untuk menghadapi tersangka dengan perangkat mobile yang mereka miliki, dibandingkan dengan komputer - untuk melakukan ekstraksi dasar untuk triase dan tujuan data yang pratinjau.
Perangkat mobile Ponsel, BlacBerry, Android, iPad – ada di mana-mana. Biasanya orang-orang menggunakanya untuk Perangkat mobile dapat digunakan untuk menyimpan beberapa jenis informasi pribadi seperti kontak, foto, kalender, dan catatan, SMS dan pesan MMS. Smartphone tambahan mungkin berisi informasi video, email, web browsing, informasi lokasi, dan pesan jaringan sosial dan kontak.Perangkat mobile mereka secara diam-diam akan membuat catatan dan menghasilkan bukti dari kegiatan tersebut. Untuk lebih baiknya atau yang buruk, hal ini membuat perangkat mobile mungkin menjadi sumber terkaya dari bukti-bukti tentang orang-orang yang menggunakannya.
Hal ini perangkat mobile bisa di jadikan sebagai salah satu cabang Digital Forensics.Forensik perangkat mobile merupakan cabang dari forensik digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat mobile.Sebagai salah satu bidang studi ini mucul pada akhir 1990an dan awal 2000an.
Forensik perangkat mobile dapat sangat menantang pada sejumlah tingkat :
Tantangan pembuktian dan teknis yang ada. misalnya, sel situs analisis lanjutan dari penggunaan cakupan penggunaan telepon selular, bukan ilmu pasti. Akibatnya, sementara itu adalah mungkin untuk menentukan kira-kira zona cell situs dari mana panggilan dibuat atau diterima, itu belum mungkin untuk mengatakan dengan tingkat kepastian, bahwa panggilan telepon selular terpancar dari lokasi tertentu misalnya alamat tempat tinggal.
- Untuk tetap kompetitif, produsen peralatan asli sering mengubah faktor bentuk ponsel, struktur sistem operasi file, penyimpanan data, layanan, peripheral, dan bahkan pin konektor dan kabel. Akibatnya, pemeriksa forensik harus menggunakan proses forensik yang berbeda dibandingkan dengan komputer forensik.
- Kapasitas penyimpanan terus tumbuh berkat menuntut lebih kuat perangkat “komputer mini” jenis.
- Tidak hanya jenis data tetapi juga cara perangkat mobile yang digunakan terus-menerus berkembang.
Upaya awal untuk memeriksa perangkat mobile menggunakan teknik yang mirip dengan investigasi forensik komputer pertama:. Menganalisis isi telepon langsung melalui layar dan memotret konten penting [1] Namun, hal ini terbukti menjadi proses yang memakan waktu, dan sebagai jumlah perangkat mobile mulai meningkat, peneliti meminta cara yang lebih efisien penggalian data. Enterprising pemeriksa forensik ponsel kadang-kadang digunakan ponsel atau perangkat lunak sinkronisasi PDA untuk "back up" data perangkat ke komputer forensik untuk pencitraan, atau kadang-kadang, hanya dilakukan forensik komputer pada hard drive dari komputer tersangka dimana data telah disinkronkan. Namun, perangkat lunak jenis ini bisa menulis ke telepon serta membacanya, dan tidak bisa mengambil data dihapus. Beberapa pemeriksa forensik menemukan bahwa mereka bisa mengambil data bahkan dihapus dengan menggunakan "flasher" atau "twister" kotak, alat yang dikembangkan oleh OEM untuk "flash" memori telepon untuk debugging atau memperbarui. Namun, kotak flasher yang invasif dan dapat mengubah data, dapat rumit untuk digunakan, dan, karena mereka tidak dikembangkan sebagai alat forensik, melakukan verifikasi hash atau tidak (dalam banyak kasus) audit [5] Untuk pemeriksaan forensik fisik, karena itu. , alternatif yang lebih baik tetap diperlukan. Untuk memenuhi tuntutan tersebut, muncul alat komersial yang memungkinkan pemeriksa untuk memulihkan memori telepon dengan gangguan minimal dan menganalisis secara terpisah. [1] Seiring waktu teknik komersial telah dikembangkan lebih lanjut dan pemulihan data yang dihapus dari perangkat mobile proprietary telah menjadi mungkin dengan spesialis beberapa alat. Selain itu, alat komersial bahkan otomatis banyak proses ekstraksi, rendering itu mungkin bahkan untuk responden pertama minimal dilatih - yang saat ini jauh lebih mungkin untuk menghadapi tersangka dengan perangkat mobile yang mereka miliki, dibandingkan dengan komputer - untuk melakukan ekstraksi dasar untuk triase dan tujuan data yang pratinjau.