Mobile Cloud Forensic and Challenge (Mobile Forensics ဘာသာရပ် )


လက္​ရ​ွိ အသုံးျပဳ​ေနတဲ့ Mobile Phone ​ေတြမွာ ကုိယ္​​ေရးကုိယ္​တာနဲ႔သက္​ဆုိင္​တဲ့ information ​ေတြ အလုပ္​နဲ႔သက္​ဆုိင္​တ​ဲ့ Information ​ေတြ အမ်ားႀကီး႐ွိပါတယ္.
Smart phone​ေတြကုိစစ္​ေဆးတဲ့နည္​း ​ေတြလဲမ်ဳိးစု​ံ႐ွိပါတယ္​Lowes level က​ေနစလုိ႔​​ေပါ့ ... Lowest Level ဆုိတာ 

ဖုန္​းမွာပါတဲ့ Chip ကုိျဖတ္​ၿပီး Data recovery ျပန္​ယူတဲ့နည္​းပါ ...​ေငြ​ေၾကး ပညာပုိင္​း အကုန္​အက်အရမ္​းမ်ားပါတယ္​ ဘယ္​လုိအ​ေျခအ​ေန​ေတ​ြမွာရယူလဲဆုိရင္​ Passcode အခက္​ခဲ႐ွိတဲ့အခါ Physical ပုိင္​းအရဖုန္​းက

ပ်က္​စီး​ေန​တဲ့ အခါ​ေတြၾကမွသာ ျပဳလုပ္​တာျဖစ္​ပါတယ္ ​Full Disk Encryption ​ေတြ​ေၾကာင္​့​ေနာက္​ပုိင္​း Model 
အျမင္​့ဖုန္​း​ေတြမွာ အခက္​ခဲ႐ွိပါတယ္​.Encryption ကလဲ User ထားတဲ့ Passcode နဲ႔ဆက္​စပ္​​ေနပါတယ္​

​ေနာက္​ပုိင္​း Iphone က​ေနစလုိ႔ Mobile device ​ေတာ္​​ေတာ္​မ်ားမ်ားမွာ backup စနစ္​ ၂ ခုပါဝင္​ပါတယ္​. Local Backup န​ဲ ့ Cloud Backup စနစ္​​ေတြပဲဖစ္​ပါတယ္​. သုံးတဲ့ User အ​ေပၚမူတည္​ၿပီး Local Backup က​ေန အခ်က္​အလက္​ရႏုိင္​သလုိ Cloud Backup က​ေနလဲရႏုိင္​ပါတယ္​.Cloud Backup က​ေတာ့ local Backup လုိ အခ်က္​အလက္​ရယူ
ရာမွာ အကန္​႔အသတ္​​ေတြ႐ွိပါတယ္​. User Knowledge အရ အျခား​ေသာအ​ေျခအ​ေန​ေတြအရပါ အဓိကအ​ေျခအ​ေနက​ေတာ့ Password နဲ႔ authentication token ​ေၾကာင္​့ပါတစ္​ခါတစ္​​ေလက်​ေတာ့လဲ Cloud မွာ အခ်က္​အလက္​ရ႐ွိမႈပုိမ်ားႏုိင္​ပါတယ္​ မ်ားႏုိင္​တာက​ေတာ့ အသုံးျပဳသူက Example call log content sms photo ​ေတြကအစ
Backup ထားပါတယ္​ . အခ်ဳိ့က​ေတာ့ Contents ​ေလာက္​ပဲ Backup ထားပါတယ္​ .. ဒီအခ်က္​​ေတြ​ေၾကာင္​့ စစ္​​ေဆးဖုိ႔
အတြက္​ အခ်က္​အလက္​ရ႐ွိမႈကြဲျပားတာပါ

Limitation ထဲမွာ​ေနာက္​တစ္​ခု႐ွိတာက Mobile Phone အတြက္ ​တစ္​စိတ္​တစ္​ပုိင္​း Backup ​ေပးတာတာနဲ႔ Full အျပည္​့အဝ​ေပးတဲ့ Cloud Service အရလဲကြာျခားပါတယ္​.​ေနာက္​တစ္​ခ်က္​က အသုံးျပဳသူ​ေတာ္​​ေတာ္​မ်ားမ်ားက Cloud ကုိ မယုံတာရယ္​ အျခားအခက္​အခဲ Internet ရ႐ွိႏုိင္​မႈ​အ​ေပၚမူတည္​ၿပီး cloud ထက္​ဖုန္​းထဲမ​ွာ local Backup ထားတာလဲ႐ွိပါတယ္​.အသုံးျပဳတဲ့ လူအ​ေနအထား အလုပ္​အကုိင္​ အမူအက်င္​့အရလဲ ျခားနားတာ႐ွိပါတယ္​ , Setting ထဲမွာ သတိမထားမိပဲ cloud backup ထားတာ . Cloud Serviceထဲက​ေန အခ်ဳိ့ကုိ Backup လုပ္​တာလဲ႐ွိပါတယ္​
. Mobile Phone မွာပါတဲ့ Cloud Service ကုိမသုံးပဲ အျခား Cloud Service ကုိသုံးတာလဲ႐ွိပါတယ္​.Cloud နဲ႔နည္းတူ synchronized information လုပ္​​တဲ့ Browser က​ေနလဲ အ​ေရးႀကီးတဲ့အခ်က္​အလက္​​ေတြ႐ွိႏုိင္​ပါတယ္​.
​ေနာက္​ပုိင္​း အသုံးျပဳသူ အခ်ဳိ့က Browser Bookmarksကအစ syn လုပ္​လာၾကပါတယ္​.Cloud က အခ်က္​အလက္​​ေတြက Digital Forensics အပုိင္​းမွာ ​ေတာ္​​ေတာ္​အသုံးဝင္​ပါတယ္​. ဥပမာ Photo ​ေတြရဲ႕Metadata အျပည္​့အစုံပါဝင္​​ေနလုိ႔ပါပဲ ...

Two factor On ထားတဲ့ အခါမွာဆုိရင္​ First Factor အတြက္​ပဲရ​ေပမဲ့ ​Second Factor က်န္​​ေနတဲ့ အခါ​ေတြလဲ႐ွိပါတယ္​ ...authentication token ကုိရတဲ့အခါ Trusted Device ကုိရတဲ့အခါမွာ​ေတာ့ Second Factor ကုိ ရ႐ွိႏုိင္​ပါတယ္​.အျခားနည္​း​ေတြက​ေတာ့ Court က​ေန ​ေတာင္​းဆုိျခင္​း.Social Engineering နည္​း. Browser history က​ေနရယူျခင္​းတုိ႔ပဲျဖစ္​ပါတယ္​
==============
လက္​ရ​ွိ အသုံးျပဳ​ေနတဲ့ Mobile Phone ​ေတြမွာ ကုိယ္​​ေရးကုိယ္​တာနဲ႔သက္​ဆုိင္​တဲ့ information ​ေတြ အလုပ္​နဲ႔သက္​ဆုိင္​တ​ဲ့ Information ​ေတြ အမ်ားႀကီး႐ွိပါတယ္.
Smart phone​ေတြကုိစစ္​ေဆးတဲ့နည္​း ​ေတြလဲမ်ဳိးစု​ံ႐ွိပါတယ္​Lowes level က​ေနစလုိ႔​​ေပါ့ ... Lowest Level ဆုိတာ 

ဖုန္​းမွာပါတဲ့ Chip ကုိျဖတ္​ၿပီး Data recovery ျပန္​ယူတဲ့နည္​းပါ ...​ေငြ​ေၾကး ပညာပုိင္​း အကုန္​အက်အရမ္​းမ်ားပါတယ္​ ဘယ္​လုိအ​ေျခအ​ေန​ေတ​ြမွာရယူလဲဆုိရင္​ Passcode အခက္​ခဲ႐ွိတဲ့အခါ Physical ပုိင္​းအရဖုန္​းက
ပ်က္​စီး​ေန​တဲ့ အခါ​ေတြၾကမွသာ ျပဳလုပ္​တာျဖစ္​ပါတယ္ ​Full Disk Encryption ​ေတြ​ေၾကာင္​့​ေနာက္​ပုိင္​း Model 
အျမင္​့ဖုန္​း​ေတြမွာ အခက္​ခဲ႐ွိပါတယ္​.Encryption ကလဲ User ထားတဲ့ Passcode နဲ႔ဆက္​စပ္​​ေနပါတယ္​

​ေနာက္​ပုိင္​း Iphone က​ေနစလုိ႔ Mobile device ​ေတာ္​​ေတာ္​မ်ားမ်ားမွာ backup စနစ္​ ၂ ခုပါဝင္​ပါတယ္​. Local Backup န​ဲ ့ Cloud Backup စနစ္​​ေတြပဲဖစ္​ပါတယ္​. သုံးတဲ့ User အ​ေပၚမူတည္​ၿပီး Local Backup က​ေန အခ်က္​အလက္​ရႏုိင္​သလုိ Cloud Backup က​ေနလဲရႏုိင္​ပါတယ္​.Cloud Backup က​ေတာ့ local Backup လုိ အခ်က္​အလက္​ရယူ
ရာမွာ အကန္​႔အသတ္​​ေတြ႐ွိပါတယ္​. User Knowledge အရ အျခား​ေသာအ​ေျခအ​ေန​ေတြအရပါ အဓိကအ​ေျခအ​ေနက​ေတာ့ Password နဲ႔ authentication token ​ေၾကာင္​့ပါတစ္​ခါတစ္​​ေလက်​ေတာ့လဲ Cloud မွာ အခ်က္​အလက္​ရ႐ွိမႈပုိမ်ားႏုိင္​ပါတယ္​ မ်ားႏုိင္​တာက​ေတာ့ အသုံးျပဳသူက Example call log content sms photo ​ေတြကအစ
Backup ထားပါတယ္​ . အခ်ဳိ့က​ေတာ့ Contents ​ေလာက္​ပဲ Backup ထားပါတယ္​ .. ဒီအခ်က္​​ေတြ​ေၾကာင္​့ စစ္​​ေဆးဖုိ႔
အတြက္​ အခ်က္​အလက္​ရ႐ွိမႈကြဲျပားတာပါ

Limitation ထဲမွာ​ေနာက္​တစ္​ခု႐ွိတာက Mobile Phone အတြက္ ​တစ္​စိတ္​တစ္​ပုိင္​း Backup ​ေပးတာတာနဲ႔ Full အျပည္​့အဝ​ေပးတဲ့ Cloud Service အရလဲကြာျခားပါတယ္​.​ေနာက္​တစ္​ခ်က္​က အသုံးျပဳသူ​ေတာ္​​ေတာ္​မ်ားမ်ားက Cloud ကုိ မယုံတာရယ္​ အျခားအခက္​အခဲ Internet ရ႐ွိႏုိင္​မႈ​အ​ေပၚမူတည္​ၿပီး cloud ထက္​ဖုန္​းထဲမ​ွာ local Backup ထားတာလဲ႐ွိပါတယ္​.အသုံးျပဳတဲ့ လူအ​ေနအထား အလုပ္​အကုိင္​ အမူအက်င္​့အရလဲ ျခားနားတာ႐ွိပါတယ္​ , Setting ထဲမွာ သတိမထားမိပဲ cloud backup ထားတာ . Cloud Serviceထဲက​ေန အခ်ဳိ့ကုိ Backup လုပ္​တာလဲ႐ွိပါတယ္​
. Mobile Phone မွာပါတဲ့ Cloud Service ကုိမသုံးပဲ အျခား Cloud Service ကုိသုံးတာလဲ႐ွိပါတယ္​.Cloud နဲ႔နည္းတူ synchronized information လုပ္​​တဲ့ Browser က​ေနလဲ အ​ေရးႀကီးတဲ့အခ်က္​အလက္​​ေတြ႐ွိႏုိင္​ပါတယ္​.
​ေနာက္​ပုိင္​း အသုံးျပဳသူ အခ်ဳိ့က Browser Bookmarksကအစ syn လုပ္​လာၾကပါတယ္​.Cloud က အခ်က္​အလက္​​ေတြက Digital Forensics အပုိင္​းမွာ ​ေတာ္​​ေတာ္​အသုံးဝင္​ပါတယ္​. ဥပမာ Photo ​ေတြရဲ႕Metadata အျပည္​့အစုံပါဝင္​​ေနလုိ႔ပါပဲ ...

Two factor On ထားတဲ့ အခါမွာဆုိရင္​ First Factor အတြက္​ပဲရ​ေပမဲ့ ​Second Factor က်န္​​ေနတဲ့ အခါ​ေတြလဲ႐ွိပါတယ္​ authentication token ကုိရတဲ့အခါ Trusted Device ကုိရတဲ့အခါမွာ​ေတာ့ Second Factor ကုိ ရ႐ွိႏုိင္​ပါတယ္​.အျခားနည္​း​ေတြက​ေတာ့ Court က​ေန ​ေတာင္​းဆုိျခင္​း.Social Engineering နည္​း. Browser history က​ေနရယူျခင္​းတုိ႔ပဲျဖစ္​ပါတယ္​


Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )