Análise forense em personal digital assistant (PDA) com Windows mobile: técnicas, procedimentos e ferramentas

Abstract

Atualmente o PDA, é um dispositivo equipado com funcionalidades de telefone, proporcionando maior poder computacional ao usuário. Ainda que tenham surgido diversas tecnologias para aquisição e análise forense em PDA, poucas são capazes de realizar a coleta em dispositivos com Windows Mobile, visto que eles dependem de protocolos e sistema operacional proprietário. Este documento fornece uma visão geral da perícia forense em Windows Mobile, descrevendo alguns métodos de aquisição e análise de dados. Os locais e formatos de dados, que são informações úteis sobre estes sistemas são descritos, incluindo mensagens de texto, multimídia, e-mail, artefatos de navegação na Web e entradas de registro. Este trabalho teve como objetivo a análise forense em PDA com Windows Mobile de forma a que possa coletar evidências existentes nestes dispositivos para reconstituição fatos criminalísticos. Foi usado o método da pesquisa bibliográfica; elaboração de um estudo de caso fictício que simulou a pericia forense computacional; com utilização da metodologia forense para dispositivos com Windows Mobile e suas 12 fases: preparação, segurança do cenário, levantamento e reconhecimento, documentação do cenário, comunicação, coleta das evidências voláteis, coleta das evidências não voláteis, preservação, exame, análise, apresentação e revisão. Conseguiu-se estudar e aplicar os conceitos de pericia forense computacional, analisando com sucesso muitos dos arquivos gerados pela aquisição da memória ROM do dispositivo, fazendo-se o uso das ferramentas MIAT, RAPI, MOBILedit e FTK. Provas periciais foram encontradas em alguns arquivos examinados, o que fez com que o caso tivesse um veredicto, embora, durante a análise de outros arquivos, não se tenha obtido sucesso.