Mobile Cloud Forensic and Challenge (Mobile Forensics ဘာသာရပ် )
လက္ရွိ အသုံးျပဳေနတဲ့ Mobile Phone ေတြမွာ ကုိယ္ေရးကုိယ္တာနဲ႔သက္ဆုိင္တဲ့ information ေတြ အလုပ္နဲ႔သက္ဆုိင္တဲ့ Information ေတြ အမ်ားႀကီး႐ွိပါတယ္.
Smart phoneေတြကုိစစ္ေဆးတဲ့နည္း ေတြလဲမ်ဳိးစုံ႐ွိပါတယ္Lowes level ကေနစလုိ႔ေပါ့ ... Lowest Level ဆုိတာ
ဖုန္းမွာပါတဲ့ Chip ကုိျဖတ္ၿပီး Data recovery ျပန္ယူတဲ့နည္းပါ ...ေငြေၾကး ပညာပုိင္း အကုန္အက်အရမ္းမ်ားပါတယ္ ဘယ္လုိအေျခအေနေတြမွာရယူလဲဆုိရင္ Passcode အခက္ခဲ႐ွိတဲ့အခါ Physical ပုိင္းအရဖုန္းက
ပ်က္စီးေနတဲ့ အခါေတြၾကမွသာ ျပဳလုပ္တာျဖစ္ပါတယ္ Full Disk Encryption ေတြေၾကာင့္ေနာက္ပုိင္း Model
အျမင့္ဖုန္းေတြမွာ အခက္ခဲ႐ွိပါတယ္.Encryption ကလဲ User ထားတဲ့ Passcode နဲ႔ဆက္စပ္ေနပါတယ္
ေနာက္ပုိင္း Iphone ကေနစလုိ႔ Mobile device ေတာ္ေတာ္မ်ားမ်ားမွာ backup စနစ္ ၂ ခုပါဝင္ပါတယ္. Local Backup နဲ ့ Cloud Backup စနစ္ေတြပဲဖစ္ပါတယ္. သုံးတဲ့ User အေပၚမူတည္ၿပီး Local Backup ကေန အခ်က္အလက္ရႏုိင္သလုိ Cloud Backup ကေနလဲရႏုိင္ပါတယ္.Cloud Backup ကေတာ့ local Backup လုိ အခ်က္အလက္ရယူ
ရာမွာ အကန္႔အသတ္ေတြ႐ွိပါတယ္. User Knowledge အရ အျခားေသာအေျခအေနေတြအရပါ အဓိကအေျခအေနကေတာ့ Password နဲ႔ authentication token ေၾကာင့္ပါတစ္ခါတစ္ေလက်ေတာ့လဲ Cloud မွာ အခ်က္အလက္ရ႐ွိမႈပုိမ်ားႏုိင္ပါတယ္ မ်ားႏုိင္တာကေတာ့ အသုံးျပဳသူက Example call log content sms photo ေတြကအစ
Backup ထားပါတယ္ . အခ်ဳိ့ကေတာ့ Contents ေလာက္ပဲ Backup ထားပါတယ္ .. ဒီအခ်က္ေတြေၾကာင့္ စစ္ေဆးဖုိ႔
အတြက္ အခ်က္အလက္ရ႐ွိမႈကြဲျပားတာပါ
Limitation ထဲမွာေနာက္တစ္ခု႐ွိတာက Mobile Phone အတြက္ တစ္စိတ္တစ္ပုိင္း Backup ေပးတာတာနဲ႔ Full အျပည့္အဝေပးတဲ့ Cloud Service အရလဲကြာျခားပါတယ္.ေနာက္တစ္ခ်က္က အသုံးျပဳသူေတာ္ေတာ္မ်ားမ်ားက Cloud ကုိ မယုံတာရယ္ အျခားအခက္အခဲ Internet ရ႐ွိႏုိင္မႈအေပၚမူတည္ၿပီး cloud ထက္ဖုန္းထဲမွာ local Backup ထားတာလဲ႐ွိပါတယ္.အသုံးျပဳတဲ့ လူအေနအထား အလုပ္အကုိင္ အမူအက်င့္အရလဲ ျခားနားတာ႐ွိပါတယ္ , Setting ထဲမွာ သတိမထားမိပဲ cloud backup ထားတာ . Cloud Serviceထဲကေန အခ်ဳိ့ကုိ Backup လုပ္တာလဲ႐ွိပါတယ္
. Mobile Phone မွာပါတဲ့ Cloud Service ကုိမသုံးပဲ အျခား Cloud Service ကုိသုံးတာလဲ႐ွိပါတယ္.Cloud နဲ႔နည္းတူ synchronized information လုပ္တဲ့ Browser ကေနလဲ အေရးႀကီးတဲ့အခ်က္အလက္ေတြ႐ွိႏုိင္ပါတယ္.
ေနာက္ပုိင္း အသုံးျပဳသူ အခ်ဳိ့က Browser Bookmarksကအစ syn လုပ္လာၾကပါတယ္.Cloud က အခ်က္အလက္ေတြက Digital Forensics အပုိင္းမွာ ေတာ္ေတာ္အသုံးဝင္ပါတယ္. ဥပမာ Photo ေတြရဲ႕Metadata အျပည့္အစုံပါဝင္ေနလုိ႔ပါပဲ ...
Two factor On ထားတဲ့ အခါမွာဆုိရင္ First Factor အတြက္ပဲရေပမဲ့ Second Factor က်န္ေနတဲ့ အခါေတြလဲ႐ွိပါတယ္ ...authentication token ကုိရတဲ့အခါ Trusted Device ကုိရတဲ့အခါမွာေတာ့ Second Factor ကုိ ရ႐ွိႏုိင္ပါတယ္.အျခားနည္းေတြကေတာ့ Court ကေန ေတာင္းဆုိျခင္း.Social Engineering နည္း. Browser history ကေနရယူျခင္းတုိ႔ပဲျဖစ္ပါတယ္
==============
==============
လက္ရွိ အသုံးျပဳေနတဲ့ Mobile Phone ေတြမွာ ကုိယ္ေရးကုိယ္တာနဲ႔သက္ဆုိင္တဲ့ information ေတြ အလုပ္နဲ႔သက္ဆုိင္တဲ့ Information ေတြ အမ်ားႀကီး႐ွိပါတယ္.
Smart phoneေတြကုိစစ္ေဆးတဲ့နည္း ေတြလဲမ်ဳိးစုံ႐ွိပါတယ္Lowes level ကေနစလုိ႔ေပါ့ ... Lowest Level ဆုိတာ
ဖုန္းမွာပါတဲ့ Chip ကုိျဖတ္ၿပီး Data recovery ျပန္ယူတဲ့နည္းပါ ...ေငြေၾကး ပညာပုိင္း အကုန္အက်အရမ္းမ်ားပါတယ္ ဘယ္လုိအေျခအေနေတြမွာရယူလဲဆုိရင္ Passcode အခက္ခဲ႐ွိတဲ့အခါ Physical ပုိင္းအရဖုန္းက
ပ်က္စီးေနတဲ့ အခါေတြၾကမွသာ ျပဳလုပ္တာျဖစ္ပါတယ္ Full Disk Encryption ေတြေၾကာင့္ေနာက္ပုိင္း Model
အျမင့္ဖုန္းေတြမွာ အခက္ခဲ႐ွိပါတယ္.Encryption ကလဲ User ထားတဲ့ Passcode နဲ႔ဆက္စပ္ေနပါတယ္
ေနာက္ပုိင္း Iphone ကေနစလုိ႔ Mobile device ေတာ္ေတာ္မ်ားမ်ားမွာ backup စနစ္ ၂ ခုပါဝင္ပါတယ္. Local Backup နဲ ့ Cloud Backup စနစ္ေတြပဲဖစ္ပါတယ္. သုံးတဲ့ User အေပၚမူတည္ၿပီး Local Backup ကေန အခ်က္အလက္ရႏုိင္သလုိ Cloud Backup ကေနလဲရႏုိင္ပါတယ္.Cloud Backup ကေတာ့ local Backup လုိ အခ်က္အလက္ရယူ
ရာမွာ အကန္႔အသတ္ေတြ႐ွိပါတယ္. User Knowledge အရ အျခားေသာအေျခအေနေတြအရပါ အဓိကအေျခအေနကေတာ့ Password နဲ႔ authentication token ေၾကာင့္ပါတစ္ခါတစ္ေလက်ေတာ့လဲ Cloud မွာ အခ်က္အလက္ရ႐ွိမႈပုိမ်ားႏုိင္ပါတယ္ မ်ားႏုိင္တာကေတာ့ အသုံးျပဳသူက Example call log content sms photo ေတြကအစ
Backup ထားပါတယ္ . အခ်ဳိ့ကေတာ့ Contents ေလာက္ပဲ Backup ထားပါတယ္ .. ဒီအခ်က္ေတြေၾကာင့္ စစ္ေဆးဖုိ႔
အတြက္ အခ်က္အလက္ရ႐ွိမႈကြဲျပားတာပါ
Limitation ထဲမွာေနာက္တစ္ခု႐ွိတာက Mobile Phone အတြက္ တစ္စိတ္တစ္ပုိင္း Backup ေပးတာတာနဲ႔ Full အျပည့္အဝေပးတဲ့ Cloud Service အရလဲကြာျခားပါတယ္.ေနာက္တစ္ခ်က္က အသုံးျပဳသူေတာ္ေတာ္မ်ားမ်ားက Cloud ကုိ မယုံတာရယ္ အျခားအခက္အခဲ Internet ရ႐ွိႏုိင္မႈအေပၚမူတည္ၿပီး cloud ထက္ဖုန္းထဲမွာ local Backup ထားတာလဲ႐ွိပါတယ္.အသုံးျပဳတဲ့ လူအေနအထား အလုပ္အကုိင္ အမူအက်င့္အရလဲ ျခားနားတာ႐ွိပါတယ္ , Setting ထဲမွာ သတိမထားမိပဲ cloud backup ထားတာ . Cloud Serviceထဲကေန အခ်ဳိ့ကုိ Backup လုပ္တာလဲ႐ွိပါတယ္
. Mobile Phone မွာပါတဲ့ Cloud Service ကုိမသုံးပဲ အျခား Cloud Service ကုိသုံးတာလဲ႐ွိပါတယ္.Cloud နဲ႔နည္းတူ synchronized information လုပ္တဲ့ Browser ကေနလဲ အေရးႀကီးတဲ့အခ်က္အလက္ေတြ႐ွိႏုိင္ပါတယ္.
ေနာက္ပုိင္း အသုံးျပဳသူ အခ်ဳိ့က Browser Bookmarksကအစ syn လုပ္လာၾကပါတယ္.Cloud က အခ်က္အလက္ေတြက Digital Forensics အပုိင္းမွာ ေတာ္ေတာ္အသုံးဝင္ပါတယ္. ဥပမာ Photo ေတြရဲ႕Metadata အျပည့္အစုံပါဝင္ေနလုိ႔ပါပဲ ...
Two factor On ထားတဲ့ အခါမွာဆုိရင္ First Factor အတြက္ပဲရေပမဲ့ Second Factor က်န္ေနတဲ့ အခါေတြလဲ႐ွိပါတယ္ authentication token ကုိရတဲ့အခါ Trusted Device ကုိရတဲ့အခါမွာေတာ့ Second Factor ကုိ ရ႐ွိႏုိင္ပါတယ္.အျခားနည္းေတြကေတာ့ Court ကေန ေတာင္းဆုိျခင္း.Social Engineering နည္း. Browser history ကေနရယူျခင္းတုိ႔ပဲျဖစ္ပါတယ္
Comments