Digital Forensics Myanmar

DVR အမျိုးအစားများ ===================== Stand-Alone Embedded Digital Video Recorder (DVR) Network Video Recorder (NVR) Hybrid Digital Recorder PC Based DVR Personal Computer (By using Video Recording Software) Server Based (Eg- Network Attach Storage) (NAS) ရုပ်ထွက်အကောင်းဆုံး Video ကိုရယူနိုင်မှသာ Forensics ပြုလုပ်ရာတွင် လွယ်ကူရှင်းလင်းပြတ်သားစွာ လုပ်နိုင်မည်ဖြစ်ပါသည်။ ကူးစရာမပါလို့ (Monitor ပေါ်က Video ကို ဖုန်းဖြင့်ရိုက်ယူခြင်း၊ ဓာတ်ပုံရိုက်ခြင်းများကို မပြုလုပ်ရပါ) (Resolution ကျဆင်စေပါသည်) (မှုခင်းနှင့် အခြေအနေပေါ်မူတည် ပြီး DVR တစ်ခုလုံးရယူနိုင်ရင်တော့ အကောင်းဆုံဖြစ်ပါသည်) Compression Methods ===================== CCTV မှရရှိတဲ့ Video နဲ့ Audio Record တွေကို သိမ်းဆည်းတဲ့ File Formant ကတော့ သုံးထားတဲ့ DVR , NVR Type တွေအပေါ်မူတည်ပြီး type မျိုးစုံရှိပါတယ်။ ကွန်ပျူတာပေါ်မှာ တိုက်ရိုက် ဖွင့်လို့ရတဲ့ type တွေရှိသလို တိုက်ရိုက် ဖွင့်လို့မရတဲ့ type တွေလဲရှိပါတယ်။ CCTV Forensics လုပ်တဲ့နေရာမှာ compression Methods တွေသိထားရင် အထောက်အကူဖြစ်နိုင်ပါတယ်။CCTV ကနေကနဦးမှတ်တမ်

ရှာဖွေသိမ်းဆည်းရမဲ့ Mobile Device ဟာ Power ဖွင့်လျှက်အနေအထားရှိနေပါက Power ကိုပိတ်ခြင်းမပြုပဲ Power Bank ဖြင့်ဆက်လက် Power ပေးထားရမည်ဖြစ်ပါသည်။ Volatile Information များအားရယူလိုသောကြောင့်ဖြစ်ပါသည်။ Encryption Keys သည် Volatile Data အတွင်းတွင်ရှိနေသောကြောင့်ဖြစ်ပါသည်။ Encryption Keys ရရှိလျှင် Physical Extraction Methods နှင့် Chip Off အတွက်အသုံးဝင်ပါသည်။   နောင်မကြာမှီအသုံးပြုလာမည့် E-Sim အတွက်လဲ ပါဝင်ပါသည်။ USB Debugging Mode Screen Time Out Lock Timer များကိုပြောင်းလဲရခြင်းကတော့ Law Enforcement အဖွဲ့ပစည်းများတွင် Budgect အခြေအနေအရ Forensic Hard ware များ Tools များနည်းပညာများကို update မဖြစ်သေးချိန်တွင် စုံစမ်းစစ်ဆေးရာတွင် လွယ်ကူစေရန် သို့မဟုတ်  စစ်ဆေးသူလွယ်ကူစေရန်ဖြစ်ပါသည် သံသယရှိသည်ထံမှ Mobile Device အား သိမ်းဆည်းပြီးနောက် Pin Code Password Pattern biometric အချက်အလက်များကို မေးမြန်းမှတ်သားခြင်း၊ Screen time out / Lock Timer များကို Never ပြုလုပ်ခြင်း၊ USB Debugging Mode အား တစ်ခါတည်း ဖွင့်ခြင်းများကို ပြုလုပ်ရပါမည်ဖြစ်ပါသည်။ Airplane mode ပြုလုပ်ရခြင်း ကတော့ အခင်းဖ

Mobile Phone Circuit board ထဲမှာ တစ်ခါတည်း ထည့်ထားသော Chip Set ဖြစ်ပါသည်။ Chip Set memory ပေါ်မူတည်ပြီး ကိုယ်သုံးချင်တဲ့ Network Operator တွေရဲ့ Profile ၁ ခု သို့မဟုတ် ၂ ခု တစ်ပြိုင်တည်းထည့်ထားနိုင်ပါသည်။ အရင် Sim Card မှာလိုပဲ သက်ဆိုင်ရာ Operator ကို ချိတ်ဆက်ရန် roaming ပြုလုပ်ရန် E-SIM Profile တွင် IMSI , ICCID MSISDN စသည့်အချက်အလက်တွေပါရှိမည်ဖြစ်ပါသည်။ E-Sim ထဲကို Profile အချက်အလက်ထည့်ပြီး ချိတ်ဆက်ရန် အတွက် သက်ဆိုင်တဲ့ Mobile Operator ကနေ ရောင်းချပေးတဲ့ Bar Code (သို့) QR Code(သို့) Application(သို့) Manual ရိုက်ထည့်နိုင်ပါသည်။ Telecom Profile တစ်ခုသာထည့်သွင်းနိုင်သော E-SiM အတွက်ဆိုရင် အခြား Operator ကိုပြောင်းသုံးချင် အရင်သုံးထားသော Profile ကိုဖျက်ပြီး ထည့်သွင်းရမည်ဖြစ်ပြီး Profile ၂ ခုအသုံးပြုနိုင်သော E-Sim ဆိုလျှင် မိမိ Profile တစ်ခုကို Disable /Enable ပြုလုပ်နိုင်မည်ဖြစ်ပါသည်။ အခုလောလောဆယ်မှာ E -SIM အတွက် Forensics ပြုလုပ်ရန်နည်းလမ်းများစွာမရှိသေးသော်လည်း ဝယ်ယူသုံးစွဲသူ Information / Call Detail Record / IPDR / Location အချက်အလက်များကို Operator ထံမှ ရရှိနိုင်မည်ဖြစ်ပါ

Manual Extraction သံသယရှိသူထံကနေ Mobile Device ကို စတင်သိမ်းဆည်းတဲ့အခါမှာ Mobile Device ကိုကြည့်ပြီး အသုံးပြုနေတဲ့ App / သိမ်းဆည်းနေတုန်းမှာ အချက်အလက်တွေကို ဖျက်နေတာတွေရှိနိုင်လား အသုံးပြုနေတဲ့ Telecom / Wireless AP စတာတွေကို ဓာတ်ပုံ ဗီဒီယို မှတ်တမ်းတင်ခြင်း၊ document ရေးသွင်းခြင်းတို့ဖြစ်ပါတယ်။ Logical Extraction Mobile Device ထဲမှာ လက်တလောရှိနေတဲ့ Memory Storage ထဲကနေ System data / user data စတဲ့အချက်လက်တွေကို ကူးယူုခြင်းဖြစ်ပါတယ်။ ဖုန်းကို Back Up ယူတာနဲ့ဆင်တူပါတယ်။ အချို့သော ဖုန်း OS အမျိုးအစား Model အလိုက် Logical Extraction ကနေ Recovery ပြန်ရနိုင်ပါတယ်။ Physical Extraction Mobile Device ထဲကနေ လက်တလော ရှိနေတဲ့ Memory Storage အပြင် ဖုန်းထဲမှာရှိနေတဲ့ Internal Memory / External Memory တွေထဲကနေ အချက်အလက်အားလုံးကို Bit by Bit Copy ကူးယူတာဖြစ်ပါတယ်။ (Recovery ပြန်လုပ်လိုတဲ့အတွက်ဖြစ်ပါတယ်) Mobile phone အမျိုးအစား အလိုက် Physical Extraction ရနိုင်မရနိုင်တာတွေရှိပါသည်။ JTAG ( Joint Test Action Group) Mobile ph ထုတ်လုပ်သူများက Mobile Ph အမျိုးအစားတစ်ခု

SIM CARD FORENSIC SIM ( Subscriber Identity Module) တစ္ခုမွာ CPU၊RAM၊OS၊EEPROM၊ROM တုိ႕ပါရွိပါတယ္။။ SIM ရဲ႕ File System ကေတာ့ Tree ပုံစံျဖစ္ပါတယ္။ ပါ၀င္တဲ့ File System ေတြကေတာ့ Master File (MF), Dedicated Files (DF) ႏွင့္ Elementary Files (EF) တုိ႕ျဖစ္ပါတယ္။ ပုံမွာျပထားတဲ့အတုိင္း Master File (MF) က က်န္တဲ့ File 2 ခုရဲ႕ Root ျဖစ္ပါတယ္။ Child directories ေတြကေတာ့ Dedicated Files (DF) ႏွင့္ Elementary Files (EF) တုိ႕ျဖစ္ပါတယ္။ ပုံပါအတုိင္း Dedicated Files (DF) ရဲ႕ေအာက္မွာ Elementary Files (EF) ေတြအမ်ားႀကီးရွိပါသည္။ Sim Card တစ္ခုျပဳလုပ္ေတာ့မယ္ဆုိရင္ ISO/IEC 7816 အတုိင္းလုိက္နာရမွာျဖစ္ပါတယ္။ ISO/IEC 7816 မွာအပုိင္း ၁၅ ပုိင္းပါ၀င္ပါတယ္။ UMTS 3G SIM Card ကေနစၿပီး Video Call ပါ၀င္လာ ပါတယ္။ Data encryption Method နဲ႕ Storage ပုိင္းမွာ ျမင့္မားလာပါတယ္။ SIM Card Forensics လုပ္ရာမွာသိရွိထားရမည့္ အသုံးအႏွဳန္းေတြကေတာ့ ေအာက္မွာေဖာ္ျပထားပါတယ္။ Integrated Circuit Card Identifier uniquely identifies (ICCID ) မွာ Issuer Identification Number (IIN) Account Identification Number (AIN) ဆိုၿပီ

Grpah OSINT အဓီက လုပ်ဆောင်တာကတော့ Data တွေကို Collect လုပ်တယ် ရလာတဲ့ Data တွေကို Analysis လုပ်တယ် Database ထဲသိမ်းဆည်းတယ် ပထမပုံကတော့ ပြင်သစ်မှာဖြစ်ခဲ့တဲ့ အကြမ်းဖက်မှုတွေကိုဘယ်အချိန် ဘယ်နေရာမှာဖြစ်တယ်ဆိုတဲ့ အချက်အလက်တွေကိုစုစည်းထားတာဖြစ်ပါတယ် ဒုတိယပုံကတော့ အကြမ်းဖက်မှုကျူ းလွန်တဲ့အဖွဲ့အစည်းအလိုက် ကျူ းလွန်တဲ့နေရာ အချိန်ကို ထပ်မံခွဲခြားထားတာဖြစ်ပါတယ် အကျိုးကျေးဇူးကတော့ အသုံးပြုရတာ လွယ်ကူတယ်အမြင်ရှင်းတယ် နောက်ဖြစ်လာနိုင်ခြေတွေကို ခန့်မှန်းလို့ရတယ်. မြန်မာနိုင်ငံအတွက် analysis လုပ်ထားတာလဲ ပြည်ပက OSINT အဖွဲ့တွေမှာ ရှိကြပါသည်. ====== Grpah OSINT အဓီက လုပ္ေဆာင္တာကေတာ့ Data ေတြကုိ Collect လုပ္တယ္ ရလာတဲ့ Data ေတြကုိ Analysis လုပ္တယ္ Database ထဲသိမ္းဆည္းတယ္ ပထမပုံကေတာ့ ျပင္သစ္မွာျဖစ္ခဲ့တဲ့ အၾကမ္းဖက္မႈေတြကုိဘယ္အခ်ိန္ ဘယ္ေနရာမွာျဖစ္တယ္ဆုိတဲ့     အခ်က္အလက္ေတြကုိစုစည္းထားတာျဖစ္ပါတယ္ ဒုတိယပုံကေတာ့ အၾကမ္းဖက္မႈက်ဴ းလြန္တဲ့အဖြဲ႔အစည္းအလုိက္ က်ဴ းလြန္တဲ့ေနရာ အခ်ိန္ကုိ ထပ္မံခြဲျခားထားတာျဖစ္ပါတယ္ အက်ဳိးေက်းဇူးကေတာ့ အသုံးျပဳရတာ လြယ္ကူတယ္အျမင္႐ွင္းတယ္ ေနာက္ျဖစ္လာႏုိင္ေျခေတြကုိ ခ