IoT Device Forensics Flow

IoT Device Forensics Flow
IoT Device ေတြဟာ 2020 မွာ 34 ဘီလီယံခန္႕ရွိလာႏုိင္ပါတယ္။ Digital Forensics ထဲမွာ IoT forensics အပုိင္းပါ၀င္ေပမဲ့ နည္းပညာပုိင္းအရ အသုံးၿပဳတဲ့ Hardware ပုိင္းအရ ကြဲၿပားျခားနားပါတယ္။ Iot မွာ cable,wireless,RF,Bluetooth,Sensor နဲ႕ application မ်ဳိးစုံပါ၀င္ပါတယ္။ digital Forensics မွာအသုံးၿပဳတဲ့စုံစမ္းစစ္ေဆးေရးနည္းနဲ႕ အသုံးၿပဳတဲ့ ပစၥည္းေတြကကြဲၿပားမႈရွိပါတယ္။အသုံးၿပဳတဲ့အေနအထား
Senor ေတြနဲ႕ပတ္သတ္ၿပီး Iot device မ်ဳိးစုံရွိပါတယ္။ ဒါေၾကာင့္ Iot device ကုိ သီးသန္႕စစ္ေဆးတဲ့ Forensics device ေတြ tools ေတြအရမ္းနည္းပါးပါတယ္။ Case တစ္ခုျဖစ္ရင္ Iot device အလုိက္ကြ်မ္းက်င္တဲ့ ပညာရွင္သီးသန္႕လုိအပ္သလုိ သူ႕ရဲ႕ထင္ျမင္ယူဆခ်က္ကလဲ အေရးၾကီးပါတယ္။
IoT Forensics Flow မွာ လုပ္ေဆာင္ရမဲ့ အပုိင္းေတြ ဆက္စပ္စဥ္းစားရမဲ့ အပုိင္းေတြရွိပါတယ္။
Case အေပၚမူတည္ၿပီးေဖာ္ထုတ္ျခင္းအပုိင္းႏွင့္ ဆက္စပ္စဥ္းစားျခင္း
အခင္းျဖစ္တဲ့ ေနရာမွာရွိတဲ့ IoT device ကဘယ္လုိအမ်ဳိးအစားလဲ ဘာအတြက္သုံးတာလဲဆုိတဲအပုိင္း
Iot device နဲ႕ ဘာေတြကုိ ဘယ္လုိခ်ိတ္ဆက္ထားလဲဆုိတဲ့အပုိင္း
Iot Device ေတြကုိ ဘာနဲ႕အဓိကထိန္းခ်ဳပ္သလဲဆုိတဲ့
အပုိင္း
ထိန္းခ်ဳပ္တဲ့ Device နဲ႕Iot Device နဲ႕ ဘယ္လုိ ဆက္သြယ္သလဲဆိုတဲ့အပုိင္း
(တုိက္ရုိက္ဆက္သြယ္တာလား ၾကာခံ medium device သုံးသလား eg-wireless router )
မႈခင္းမျဖစ္ခင္အခ်ိန္မွာ ဘာေတြရွိလဲ ဘာေတြျဖစ္လဲ
မႈခင္းျဖစ္တဲ့အခ်ိန္္မွာ ဘာေတြရွိလဲ ဘယ္သူေတြရွိလဲ
(Iot device အမ်ားစုဟာ communication အတြက္ wireless,bluetooth ကုိအဓိကထားသုံးပါတယ္)
Iot devie ကေန တပ္​ထာတဲ့ Sensor နဲ႔ program အရေၿပာင္းလဲမႈကုိ ထိန္းခ်ဳပ္သူကသိရွိႏုိင္သလား မသိရွိႏုိင္ဘူးလား
Iot Device အျပင္ ဆက္သြယ္ထားတဲ့ Device ေတြ sensor ေတြရဲ႕ Data ေတြက ဘယ္ေနရာမွာ
ဘယ္လုိ file type နဲ႕ Save ထားတာလဲ
ioT device ေတြနဲ႕ ဆက္စပ္သမွ် အားလုံးကုိ စစ္ေဆးဖုိ႕လုိအပ္သလား …..
ကြ်မ္းက်င္သူမပါပါက အကုန္စစ္ေဆးဖုိ႕လုိအပ္ပါမယ္ (သိမ္းဆည္းျခင္းလဲအတူတူပါပဲ)
(သိမ္းဆည္ျခင္းအပုိင္းကေတာ့ မႈခင္းအေျခအေနနဲ႔ ဥပေဒအတုိင္းသာျဖစ္သည္)
သတိထားရမဲ့ အခ်က္ေတြေတာ့ရွိပါတယ္။ သိမ္းဆည္းရမဲ့ IoT device ကုိ မူလအေျခအေနမပ်က္သိမ္းဆည္းလုိ႕ရႏုိင္မလား ? Data ေတြကဘယ္ေနရာမွာ save ထားလဲနဲ႕ Device ရဲ႕သေဘာသဘာ၀အေပၚမူတည္ပါတယ္။ ပါ၀ါဖြင့္ထားၿပီး သိမ္းဆည္မလား ? ပိတ္ၿပီးသိမ္းလုိက္ရင္ ဘာေတြ
ထိခုိက္သြားႏုိင္မလဲ ? First Responder team မွာ Data Collect လုပ္ဖုိ႕ ဘာေတြပါလာသလဲ ? ထိန္​းသိမ္​းဖုိ႔​ေရာ
ဘာ​ေတြပါလာသလဲ ?
အပူခ်ိန္ အသံ လွဳပ္ရွားမႈ လက္ေဗြ SENSOR ေတြပါ ပါေနတဲ့အခါမွာ သိမ္းဆည္းရင္ အေျခအေနေၿပာင္းလဲႏုိင္သလား ? ပုံၾကမ္​းမရရင္​​ေတာင္​ ဓာတ္​ပုံအရယူရပါမယ္​
(LAB တစ္ခုစမ္းဖုိ႕ ကြ်မ္းက်င္သူနဲ႕တုိင္ပင္ထားပါတယ္ စမ္းသပ္ၿပီးရင္ အေျခအေနၿပန္တင္ေပးပါမယ္)
စစ္ေဆးျခင္းအပုိင္း
သိမ္းဆည္းသူထံမွရတဲ့ ပုံစံအၾကမ္း (Eg. Network Diagram) အတုိင္း Iot နဲ႕ ဆက္စပ္တဲ့ ပစၥည္းေတြကုိ
ပုံစံခ်ၾကည့္ရပါမယ္။ ပုံၾကမ္းမရင္ ကြ်မ္းက်င္သူနဲ႔ သိမ္းဆည္းတဲ့ device ေတြအတုိင္း ပုံစံခ်ၾကည့္ရပါမယ္။
ဒါမွ စစ္ေဆးတဲ့အခါျမင္သာမႈရွိမွာပါ။
သက္ဆုိင္ရာ IoT Device အေနအထားပုံစံအလုိက္ ကြ်မ္းက်င္သူလုိအပ္ပါတယ္။ ျပည္​တြင္​ျဖစ္​မဟုတ္​ပဲ smart home security လုိဟာမ်ဳိးဆုိရင္​​ေတာ့ Google ​ေတာ့​ေခါက္​ရပါမယ္​.ဒါမွ device ကုိဘယ္​လုိအသုံးခ်သလဲ အသုံးျပဳသလဲ
Manual guide ကဘာလဲဆုိတာသိႏုိင္​မွာပါ
Data Communication , Remote Control အပုိင္းအတြက္ Network Forensics ကြ်မ္းက်င္သူလုိအပ္ပါတယ္။
Data storage အပုိင္းအရ Storage ပုိင္းကြ်မ္းက်င္သူ Cloud ပုိင္းကြ်မ္းက်င္သူလုိအပ္ပါတယ္။ IoT Devie ကုိ
Control လုပ္ႏုိင္တဲ့ Device အလုိက္ ကြ်မ္းက်င္သူလုိအပ္ပါတယ္။ Eg . Mobile Phone or Tablet
တရားရုံးတင္တဲ့​အပုိင္းနဲ႕ေလွ်ာက္လဲျခင္းအပုိင္းကေတာ့ မလုိအပ္တဲ့အတြက္မေရးေတာ့ပါဘူး
ပုံထဲမွာ​ေတာ့ ဆက္​စပ္​စဥ္​းစားရမဲ့ အပုိင္​း​ကုိ ​ေရး​ေပးထားပါတယ္​.
အသစ္​အသစ္​ထြက္​လာတဲ့ Iot Device ​ေတ​ြ ဥ​ေပဒအရလုပ္​ပုိင္​ခြင္​​့​ေတြ ​ေငြ​ေၾကးနဲ႔ လူသားအရင္​းအျမစ္​အရ Iot Forensic အပုိင္​းဟာ စိန္​​ေခၚမႈမ်ားစြာ႐ွိ​ေနမွာပါ


IoT Device Forensics Flow

IoT Device ေတြဟာ 2020 မွာ 34 ဘီလီယံခန္႕ရွိလာႏုိင္ပါတယ္။ Digital Forensics ထဲမွာ IoT forensics အပုိင္းပါ၀င္ေပမဲ့ နည္းပညာပုိင္းအရ အသုံးၿပဳတဲ့ Hardware ပုိင္းအရ ကြဲၿပားျခားနားပါတယ္။ Iot မွာ cable,wireless,RF,Bluetooth,Sensor နဲ႕ application မ်ဳိးစုံပါ၀င္ပါတယ္။ digital Forensics မွာအသုံးၿပဳတဲ့စုံစမ္းစစ္ေဆးေရးနည္းနဲ႕ အသုံးၿပဳတဲ့ ပစၥည္းေတြကကြဲၿပားမႈရွိပါတယ္။အသုံးၿပဳတဲ့အေနအထား

Senor ေတြနဲ႕ပတ္သတ္ၿပီး Iot device မ်ဳိးစုံရွိပါတယ္။ ဒါေၾကာင့္ Iot device ကုိ သီးသန္႕စစ္ေဆးတဲ့ Forensics device ေတြ tools ေတြအရမ္းနည္းပါးပါတယ္။ Case တစ္ခုျဖစ္ရင္ Iot device အလုိက္ကြ်မ္းက်င္တဲ့ ပညာရွင္သီးသန္႕လုိအပ္သလုိ သူ႕ရဲ႕ထင္ျမင္ယူဆခ်က္ကလဲ အေရးၾကီးပါတယ္။

IoT Forensics Flow မွာ လုပ္ေဆာင္ရမဲ့ အပုိင္းေတြ ဆက္စပ္စဥ္းစားရမဲ့ အပုိင္းေတြရွိပါတယ္။

Case အေပၚမူတည္ၿပီးေဖာ္ထုတ္ျခင္းအပုိင္းႏွင့္ ဆက္စပ္စဥ္းစားျခင္း

အခင္းျဖစ္တဲ့ ေနရာမွာရွိတဲ့ IoT device ကဘယ္လုိအမ်ဳိးအစားလဲ ဘာအတြက္သုံးတာလဲဆုိတဲအပုိင္း

Iot device နဲ႕ ဘာေတြကုိ ဘယ္လုိခ်ိတ္ဆက္ထားလဲဆုိတဲ့အပုိင္း

Iot Device ေတြကုိ ဘာနဲ႕အဓိကထိန္းခ်ဳပ္သလဲဆုိတဲ့

အပုိင္း

ထိန္းခ်ဳပ္တဲ့ Device နဲ႕Iot Device နဲ႕ ဘယ္လုိ ဆက္သြယ္သလဲဆိုတဲ့အပုိင္း

(တုိက္ရုိက္ဆက္သြယ္တာလား ၾကာခံ medium device သုံးသလား eg-wireless router )

မႈခင္းမျဖစ္ခင္အခ်ိန္မွာ ဘာေတြရွိလဲ ဘာေတြျဖစ္လဲ

မႈခင္းျဖစ္တဲ့အခ်ိန္္မွာ ဘာေတြရွိလဲ ဘယ္သူေတြရွိလဲ

(Iot device အမ်ားစုဟာ communication အတြက္ wireless,bluetooth ကုိအဓိကထားသုံးပါတယ္)

Iot devie ကေန တပ္​ထာတဲ့ Sensor နဲ႔ program အရေၿပာင္းလဲမႈကုိ ထိန္းခ်ဳပ္သူကသိရွိႏုိင္သလား မသိရွိႏုိင္ဘူးလား

Iot Device အျပင္ ဆက္သြယ္ထားတဲ့ Device ေတြ sensor ေတြရဲ႕ Data ေတြက ဘယ္ေနရာမွာ

ဘယ္လုိ file type နဲ႕ Save ထားတာလဲ

ioT device ေတြနဲ႕ ဆက္စပ္သမွ် အားလုံးကုိ စစ္ေဆးဖုိ႕လုိအပ္သလား …..

ကြ်မ္းက်င္သူမပါပါက အကုန္စစ္ေဆးဖုိ႕လုိအပ္ပါမယ္ (သိမ္းဆည္းျခင္းလဲအတူတူပါပဲ)

(သိမ္းဆည္ျခင္းအပုိင္းကေတာ့ မႈခင္းအေျခအေနနဲ႔ ဥပေဒအတုိင္းသာျဖစ္သည္)

သတိထားရမဲ့ အခ်က္ေတြေတာ့ရွိပါတယ္။ သိမ္းဆည္းရမဲ့ IoT device ကုိ မူလအေျခအေနမပ်က္သိမ္းဆည္းလုိ႕ရႏုိင္မလား ? Data ေတြကဘယ္ေနရာမွာ save ထားလဲနဲ႕ Device ရဲ႕သေဘာသဘာ၀အေပၚမူတည္ပါတယ္။ ပါ၀ါဖြင့္ထားၿပီး သိမ္းဆည္မလား ? ပိတ္ၿပီးသိမ္းလုိက္ရင္ ဘာေတြ

ထိခုိက္သြားႏုိင္မလဲ ? First Responder team မွာ Data Collect လုပ္ဖုိ႕ ဘာေတြပါလာသလဲ ? ထိန္​းသိမ္​းဖုိ႔​ေရာ

ဘာ​ေတြပါလာသလဲ ?

အပူခ်ိန္ အသံ လွဳပ္ရွားမႈ လက္ေဗြ SENSOR ေတြပါ ပါေနတဲ့အခါမွာ သိမ္းဆည္းရင္ အေျခအေနေၿပာင္းလဲႏုိင္သလား ? ပုံၾကမ္​းမရရင္​​ေတာင္​ ဓာတ္​ပုံအရယူရပါမယ္​

(LAB တစ္ခုစမ္းဖုိ႕ ကြ်မ္းက်င္သူနဲ႕တုိင္ပင္ထားပါတယ္ စမ္းသပ္ၿပီးရင္ အေျခအေနၿပန္တင္ေပးပါမယ္)

စစ္ေဆးျခင္းအပုိင္း

သိမ္းဆည္းသူထံမွရတဲ့ ပုံစံအၾကမ္း (Eg. Network Diagram) အတုိင္း Iot နဲ႕ ဆက္စပ္တဲ့ ပစၥည္းေတြကုိ

ပုံစံခ်ၾကည့္ရပါမယ္။ ပုံၾကမ္းမရင္ ကြ်မ္းက်င္သူနဲ႔ သိမ္းဆည္းတဲ့ device ေတြအတုိင္း ပုံစံခ်ၾကည့္ရပါမယ္။

ဒါမွ စစ္ေဆးတဲ့အခါျမင္သာမႈရွိမွာပါ။

သက္ဆုိင္ရာ IoT Device အေနအထားပုံစံအလုိက္ ကြ်မ္းက်င္သူလုိအပ္ပါတယ္။ ျပည္​တြင္​ျဖစ္​မဟုတ္​ပဲ smart home security လုိဟာမ်ဳိးဆုိရင္​​ေတာ့ Google ​ေတာ့​ေခါက္​ရပါမယ္​.ဒါမွ device ကုိဘယ္​လုိအသုံးခ်သလဲ အသုံးျပဳသလဲ

Manual guide ကဘာလဲဆုိတာသိႏုိင္​မွာပါ

Data Communication , Remote Control အပုိင္းအတြက္ Network Forensics ကြ်မ္းက်င္သူလုိအပ္ပါတယ္။

Data storage အပုိင္းအရ Storage ပုိင္းကြ်မ္းက်င္သူ Cloud ပုိင္းကြ်မ္းက်င္သူလုိအပ္ပါတယ္။ IoT Devie ကုိ

Control လုပ္ႏုိင္တဲ့ Device အလုိက္ ကြ်မ္းက်င္သူလုိအပ္ပါတယ္။ Eg . Mobile Phone or Tablet

တရားရုံးတင္တဲ့​အပုိင္းနဲ႕ေလွ်ာက္လဲျခင္းအပုိင္းကေတာ့ မလုိအပ္တဲ့အတြက္မေရးေတာ့ပါဘူး

ပုံထဲမွာ​ေတာ့ ဆက္​စပ္​စဥ္​းစားရမဲ့ အပုိင္​း​ကုိ ​ေရး​ေပးထားပါတယ္​.

အသစ္​အသစ္​ထြက္​လာတဲ့ Iot Device ​ေတ​ြ ဥ​ေပဒအရလုပ္​ပုိင္​ခြင္​​့​ေတြ ​ေငြ​ေၾကးနဲ႔ လူသားအရင္​းအျမစ္​အရ Iot Forensic အပုိင္​းဟာ စိန္​​ေခၚမႈမ်ားစြာ႐ွိ​ေနမွာပါ

Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )