Day-12

 Positive Day - 12

Mobile Forensics Challenge 

Hardware Difference

အသုံးပြုတဲ့သူ တစ်ဖြည်းဖြည်းများလာတာနဲ့အမျှ ထုတ်လုပ်တဲ့ Company တွေကနေ User တွေရဲ့ အကြိုက် ငွေတတ်နိုင်မှု အပေါ်ကိုလဲ မူတည်။ ပြီးရင် ထုတ်လုပ်တဲ့ Company အချင်းချင်းပြိင်ဆိုင်မှုတွေကြောင့် Mobile Phone ထုတ်လုပ်မှုကို Short Product  Development Cycle အနေနဲ့သာထုတ်လုပ်ပါတယ်။ 

Mobile Operation System 

လူအများ သုံးနေတဲ့ Window, Mac တွေလိုမဟုတ်ပဲ 

Mobile Operation System တွေက Product အလိုက် Operation S ystem အမျိုးမျိုးကွဲပြားပါတယ်။ 

ဥပမာ 

Android အပေါ်မှာ အခြေခံပေမဲ့ MI ဆို တစ်မျိုး Samsung ဆိုတစ်မျိုး စသည်ဖြင့်ကွဲပြားပါတယ်။ 

Mobile Security Platform Features 

အစဦးပိုင်း Android Version တွေလိုမဟုတ်ပဲ အသုံးပြုသူတွေရဲ့ Security and Privacy တွေကို ‌အလေးပိုထားလာတာကြောင့် Forensics အပိုင်းမှာ အခက်ခဲ‌တွေရှိလာပါတယ်။ Encryption တွေက Hardware Layer တင်မက Software Layer အထိပါ ပါ၀င်လာတဲ့အတွက် အရင်ကလို မလွယ်ကူတော့ပါ။ 

Anti Forensics Techniques

Factory Reset, Secure Wipping , Data- Obfuscation, Data Forgery, Data Hiding, Cloud Storage တွေကြောင့်ပို အခက်ခဲရှိလာပါတယ်။ 

Passcode Recovery 

Phone Service နဲ့ မတူတာက Forensics လုပ်တဲ့နေရာမှာ Passcode လဲကျော်ရုံတင်မက အဓိက အရေးကြီးတဲ့ အတွင်း Data တွေကို မပျက်စီစေဖို့ပါ။

Different Product နဲ့ Different OS တွေကြောင့် ရတာရှိသလို မရတာလဲ ရှိပါတယ်။ 


Lack Of Resources

Commercial Mobike Forensics Product တွေရှိပေမဲ့ Open Source နည်းပါးပါတယ်။ အသုံးပြုရတဲ့ ပစွည်းတွေလဲအများကြီးလိုအပ်ပါတယ်။ Commercial တွေဈေးကြီးရခြင်း အကြောင်းအရင်းက လတိုင်းထွက်ရှိနေတဲ့ Mobile Phone တွေကို Research လုပ်ပေး Product မှာထည့်ပေးရတဲ့ Research စာရိတ်ပါ ပေါင်းယူတာကြောင့်ပါ။ ကျန်တာတွေကတော့ 

Accidental Reset and  Clear Cache, Dynamic nature Of Evidence, Device Alteration, Communication Shielding, တို့ပဲဖြစ်ပါတယ်။

Comments

Popular posts from this blog

TikTok (tiktok.com) Imvestigation #OSINT

Google Reverse Location Search Warrants (GEOFENCE SEARCH WARRANT) And Transparency Report

Digital Forensics Investigator Hypothesis -1