CEH v13 AI – CEH VIETNAM

Tài liệu CHFI 2024 (EC Council) Module 13 Điều Tra Thiết Bị Di Động

Chúng ta sẽ gọi tắt điều tra số thiết bị di động là điều tra số di động cho dễ đọc. Tài liệu biên soạn dành cho khóa học CHFI v11 , theo outline của EC Council CHFI v11 Mục tiêu Module Sau khi hoàn thành module này, bạn sẽ có thể: Trước khi bắt…

IT-PRO

Chúng ta sẽ gọi tắt điều tra số thiết bị di động là điều tra số di động cho dễ đọc.

https://cehvietnam.com/2024/07/08/tai-lieu-chfi-2024-ec-council-module-13-dieu-tra-thiet-bi-di-dong-p1/

Tài liệu biên soạn dành cho khóa học CHFI v11 , theo outline của EC Council CHFI v11

Lịch Khai Giảng Khóa Đào Tạo CHFI v10 + v11 Online CHFI 2024 – Khóa mới vào chủ nhật hàng tuần !

Mục tiêu Module

Sau khi hoàn thành module này, bạn sẽ có thể:

  1. Thảo luận về điều tra số di động và hiểu tại sao nó cần thiết
  2. Hiểu vai trò của phần cứng và hệ điều hành di động khi thực hiện điều tra số trên thiết bị di động
  3. Minh họa các lớp kiến trúc của môi trường thiết bị di động
  4. Minh họa kiến trúc Android và trình bày quy trình khởi động Android
  5. Minh họa kiến trúc iOS và trình bày quy trình khởi động iOS
  6. Xác định vị trí lưu trữ và bằng chứng trên thiết bị di động
  7. Hiểu những việc cần làm trước khi thực hiện điều tra
  8. Thực hiện điều tra số di động

Trước khi bắt đầu, hãy hình dung một số tình huống cần điều tra di động như sau :

  1. Ví dụ về thu thập bằng chứng:

Tình huống: Một nhân viên bị nghi ngờ đã gửi thông tin bảo mật công ty cho đối thủ cạnh tranh qua điện thoại di động công ty cấp.

Quy trình:

  • Điều tra viên của Security365 thu giữ điện thoại và đặt nó vào túi Faraday để ngăn chặn việc xóa từ xa.
  • Họ ghi lại trạng thái của điện thoại (bật/tắt), mẫu mã, số IMEI.
  • Sử dụng công cụ như UFED Touch để tạo ảnh pháp lý của điện thoại.
  • Phân tích ảnh để tìm kiếm tin nhắn, email hoặc tệp đáng ngờ đã bị xóa.
  1. Ví dụ về phân tích dữ liệu:

Tình huống: Cảnh sát điều tra một vụ gi.ết người và nghi ngờ nạn nhân quen biết nghi phạm hay tội phạm.

Quy trình:

  • Điều tra viên của Security365 trích xuất dữ liệu từ điện thoại nạn nhân.
  • Họ phân tích nhật ký cuộc gọi, tin nhắn và dữ liệu vị trí GPS.
  • Phát hiện một số điện thoại lạ gọi đến thường xuyên trong những ngày trước khi nạn nhân mất tích.
  • Dữ liệu GPS cho thấy nạn nhân đã đến một địa điểm không quen thuộc ngay trước khi mất tích.
  1. Ví dụ về khắc phục biện pháp chống điều tra số:

Tình huống: Một nghi phạm buôn ma túy sử dụng điện thoại Android đã root và cài đặt ứng dụng mã hóa.

Quy trình:

  • Điều tra viên của Security365 sử dụng công cụ chuyên dụng để bỏ qua khóa màn hình.
  • Họ thực hiện thu thập cấp thấp để truy cập dữ liệu đã mã hóa.
  • Sử dụng công cụ phá mã để giải mã tin nhắn và tệp đã mã hóa.
  • Khôi phục dữ liệu đã xóa từ bộ nhớ của điện thoại.
  1. Ví dụ về phân tích đám mây:

Tình huống: Một nhân viên bị nghi ngờ đánh cắp tài sản trí tuệ của công ty.

Quy trình:

  • Điều tra viên của Security365 phát hiện ứng dụng lưu trữ đám mây trên điện thoại của nhân viên.
  • Họ lấy được quyền truy cập vào tài khoản đám mây thông qua lệnh của tòa án.
  • Phân tích nhật ký hoạt động và tệp được tải lên gần đây.
  • Khôi phục các tệp đã xóa từ bộ nhớ đám mây.

Những ví dụ này minh họa cách các kỹ thuật và công cụ điều tra số di động được áp dụng trong các tình huống thực tế khác nhau. Chúng cho thấy tầm quan trọng của việc bảo vệ tính toàn vẹn của dữ liệu, sử dụng các công cụ chuyên dụng và phân tích kỹ lưỡng để thu thập bằng chứng có giá trị từ các thiết bị di động.

Ngoài ra, một số vụ án thực tế liên quan đến điều tra số di động như :

  1. Vụ án hình sự Aaron Hernandez (2013):

Aaron Hernandez, cầu thủ bóng bầu dục chuyên nghiệp của đội New England Patriots, bị buộc tội gi.ết Odin Lloyd. Điều tra số di động đóng vai trò quan trọng trong vụ án này:

  • Các điều tra viên phân tích dữ liệu từ điện thoại di động của Hernandez.
  • Họ khôi phục được tin nhắn văn bản đã xóa giữa Hernandez và nạn nhân.
  • Dữ liệu GPS từ điện thoại đặt Hernandez tại hiện trường vào thời điểm xảy ra vụ án.
  • Các cuộc gọi và tin nhắn với đồng phạm cũng được khôi phục, chứng minh âm mưu.

Kết quả điều tra số này là bằng chứng quan trọng dẫn đến việc kết tội Hernandez.

  1. Vụ án khủng bố đánh bom Marathon Boston (2013):

Sau vụ đánh bom, điều tra viên đã sử dụng điều tra số di động để xác định và truy tìm những kẻ khủng bố:

  • Họ phân tích hàng nghìn hình ảnh và video từ điện thoại di động của người chứng kiến.
  • Sử dụng phần mềm nhận dạng khuôn mặt để xác định nghi phạm từ hình ảnh thu thập được.
  • Dữ liệu vị trí từ điện thoại của nghi phạm giúp theo dõi hành trình của họ.
  • Tin nhắn và lịch sử duyệt web được khôi phục, tiết lộ kế hoạch và động cơ.

Điều tra số này đóng vai trò then chốt trong việc xác định và bắt giữ anh em nhà Tsarnaev.

  1. Vụ án tham nhũng FIFA (2015):

Cuộc điều tra tham nhũng quy mô lớn nhắm vào Liên đoàn Bóng đá Thế giới (FIFA) dựa nhiều vào bằng chứng từ điều tra số di động:

  • Điều tra viên thu thập dữ liệu từ hàng chục điện thoại di động của các quan chức FIFA.
  • Họ khôi phục được email và tin nhắn đã xóa thảo luận về hối lộ và gian lận đấu thầu.
  • Dữ liệu tài chính từ ứng dụng ngân hàng di động được phân tích để theo dõi các khoản thanh toán bất hợp pháp.
  • Lịch sử cuộc gọi và dữ liệu vị trí chứng minh các cuộc gặp bí mật giữa các bên liên quan.

Bằng chứng này dẫn đến việc bắt giữ nhiều quan chức cấp cao của FIFA và cải tổ toàn diện tổ chức.

  1. Vụ án hình sự Amanda Blackburn (2015):

Amanda Blackburn, một phụ nữ mang thai, bị sát hại tại nhà riêng ở Indianapolis. Điều tra số di động đóng vai trò quyết định trong việc phá án:

  • Điều tra viên phân tích dữ liệu từ điện thoại di động của nạn nhân và những người xung quanh.
  • Họ phát hiện một mẫu hình đáng ngờ từ một điện thoại di động gần hiện trường vào thời điểm xảy ra vụ án.
  • Dữ liệu vị trí từ điện thoại này khớp với hành trình của kẻ tình nghi.
  • Tin nhắn và lịch sử cuộc gọi được khôi phục, liên kết kẻ tình nghi với các đồng phạm.

Bằng chứng này dẫn đến việc bắt giữ và kết tội Larry Taylor Jr. và các đồng phạm.

  1. Vụ án lạm dụng tình dục Jerry Sandusky (2011):

Jerry Sandusky, cựu huấn luyện viên bóng đá của Đại học Penn State, bị buộc tội lạm dụng tình dục trẻ em. Điều tra số di động đóng vai trò quan trọng trong việc xây dựng vụ án:

  • Điều tra viên phân tích điện thoại di động của Sandusky và các nạn nhân.
  • Họ khôi phục được tin nhắn và email đã xóa giữa Sandusky và các nạn nhân.
  • Dữ liệu vị trí từ điện thoại chứng minh Sandusky đã ở cùng các nạn nhân tại các địa điểm cụ thể.
  • Lịch sử duyệt web và tìm kiếm trên điện thoại tiết lộ mối quan tâm không phù hợp của Sandusky đối với trẻ em.

Bằng chứng này góp phần quan trọng vào việc kết tội Sandusky về 45 tội danh lạm dụng tình dục trẻ em.

Các vụ án này minh họa cách điều tra số di động có thể cung cấp bằng chứng quan trọng trong nhiều loại tội phạm khác nhau, từ giết người đến khủng bố và tham nhũng. Chúng cũng cho thấy tầm quan trọng của việc sử dụng các kỹ thuật và công cụ điều tra số tiên tiến để thu thập và phân tích dữ liệu từ các thiết bị di động.

Tài liệu CHFI 2024 (EC Council) Module 13 Điều Tra Thiết Bị Di Động P2

Bình luận về bài viết này

Thịnh hành