Digital Forensics Myanmar

 What Is Call Details Record (CDR) and BTS Tracking  ပုံတွေက US ရဲ့ Telecom တွေက CDR ၊ BTS Tracking နဲ့ပတ်သတ်ပြီး သိမ်းထားတဲ့ အချိန်ကာလ တွေပါ။ ဖုန်းနံပတ် တစ်ခုနဲ့ ပတ်သတ်ပြီး သိမ်းထားတဲ့ အချိန် ကာလတွေဖြစ်ပါတယ်။ သူ့ရဲ့ Products , Tool  ကလဲ US Only ပဲရတယ်။ ကိုယ့်နိုင်ငံအတွက်ဆိုရင် ကိုယ့်ဘာသာ လုပ်ရတာပါ။ Map မတူလို့ဖြစ်ပါတယ်။ US Law Enforcement ဘက်ကလူတွေဆိုရင် Free ကြည့်လို့ရပါတယ်။ အော်ပရေတာကနေရတဲ့  Excel File ကို တင်ပေးလိုက်ရုံပါပဲ။CDR, BTS အတွက် Excel က Telecom မှာသုံးတဲ့  Products အလိုက် Excel File တစ်ခု သို့မဟုတ် အဲဒီထက်ပိုနိုင်ပါတယ်။  Service Provider ကနေ စိုက်ထားတဲ့ Cell Tower တွေရဲ့ Map အကုန်ရှိပါတယ်။ Cell Sector  ကဘယ်‌ဘက်ကို ဒီဂရီ‌ဘယ်လောက်စောင်းတယ်ကအစ ပါပါတယ်။ Service Provider တွေကနေ ရတဲ့ Phone နံပတ်တစ်ခုရဲ့ CDR ကို Tools ထဲမှထည့်လိုက်ရင် ဒီနံပတ်ကို စပြီးသုံးတဲ့အချိန်ကနေ သူသွားသမျှ နေရာတွေ ( Cell Tower တွေကို ချိတ်ဆက်သမျှ) , Call Log, SMS Copy Right အရ ပုံတွေကို ဒီမှာဝင်ကြည့်ပေးပါ။ ဥပမာ ရန်ကုန်ကနေ နေပြည်တော်လာမယ်ဆိုရင်  လာတဲ့လမ်းတစ်လျှောက်မှာရှ...

CARPE Digital Forensics (Open Source) ကို ကိုရီးယား Digital Forensics Research Center (DFRC) မှ စတင် လုပ်ဆောင်နေပါသည်။ သူတို့သုံးတဲ့ Frame Work ကိုလဲ ပြထားပါတယ်။ Autopsy မှာရှိတဲ့ အားနည်းချက်တွေကို ပြင်ဆင်ပြီး Update ဖြစ်အောင်ပြုလုပ်မယ်လို့ သိရပါတယ်။ CARPE Digital Forensics www.carpeforensics.org DFRC Center www.forensic.korea.ac.kr

Different Type of Call Detail Record (CDR) (CDR) ထဲမှာ ဖုန်းအဝင်အထွက်ခေါ်ဆိုမှုတွေ၊ SMS အဝင်အထွက် ၊ Missed Call တွေဖြစ်တဲ့ User CDR သာမက Subscriber CDR လို့ခေါ်တဲ့ Data Packet Call Packet ဝယ်ယူတာတွေ Romaning  လုပ်ထားတာတွေ ပါဝင်ပါတယ်။ IMEI IMSI SIM Activation / Deactivation Date / ပြီးရင် Phone ပါဝါဖွင့်တဲ့ အချိန် နေရာ IMSI Attach ပိတ်တဲ့ အချိန်  နေရာ IMSI Detach လုပ်တာတွေပါဝင်ပါတယ်။ Sim Registration အချက်အလက်တွေ ပါဝင်ပါတယ်။  ဖုန်းကိုယူဆောင်ပြီး သွားခဲ့တဲ့ ခရီးတစ်လျှောက်မှာ ချိတ်ဆက်ခဲ့တဲ့  Traffic Route, Cell Tower list တွေပါဝင်ပါတယ်။ ၂၀၁၈ စက်တင်ဘာလောက်တုန်းကတော့ ဒီအကြောင်းတွေအတွက် ပုံတွေဆွဲထားပါသေးတယ် သိမ်းထားတဲ့နေရာမမှတ်မိတော့လို့ပါ။ :) ဥပမာအနေနဲ့ဆိုရင် Operation Parindey 2020 ဇတ်ကားကိုကြည့်ကြည့်ပါ။ ဖြစ်ရပ်မှန်ဇတ်ကားပါ။ အပေါ်မှာရေးခဲ့တဲ့ CDR  အမျိုးမျိုးနဲ့ India မှာ အကြမ်းဖက်သမားတွေ ထာင်ဖောက်ပြေးတာကို ခြေရာခံတာပါ။ ပထမဦးဆုံး ထောင်ဖောက်မပြေးခင် တစ်ရက်အလိုက ထောင်ထဲနဲ့ ထောင်အနီးတစ်ဝိုက်က ဖုန်ခေါ်ဆိုတဲ့ CDR တွေကို စစ်ဆေးပါတယ်။ သံသယရှိတဲ့ List ကို ဆွဲထု...

BTS Tracking BTS Tracking အပိုင်းက အော်ပရေတာဆီကနေ Call Detail Record ရပြီတဲ့နောက် စစ်ဆေးပြီးတဲ့အချိန် မှာလုပ်ရမှာဖြစ်ပါတယ်။ Cell Tower တွေမှ Signal တွေက အဆောက်အဦး လူနေထူထပ်မှု ရာသီဥတု စတဲ့အခြေအနေတွေကြောင့် ပြောင်းလဲတတ်ပါတယ်။ Teleocm ဘက်ကလဲ Cell Site တွေကို Car Driving Test သို့မဟုတ် အခြားနည်းနဲလဲ စမ်းသပ်ပါတယ်။ Driving Test လုပ်တာနဲ့ သဘောတရား အတူတူပဲဖြစ်ပါတယ်။ ဘယ်နေရာမှာ အဓိကထားသုံသလဲဆိုရင် အလီဘိုင် ခိုင်မာမှု ရှိမရှိ နဲ့ အခြားသော Case တွေမှာ CDR မှရရှိသော Log နဲ့ တိုက်ဆိုင်စစ်ဆေးပြီးသုံးပါတယ်။ ဥပမာ မောင်ဘ က (---) နေ့ရက် (--) အချိန်မှာ တစ်နေရာမှာ ရှိတယ်ဆိုပြီး လိမ်လိုက်တယ်။ CDR ကနေ ရတဲ့ အဖြေအရ လိမ်ထားတာ သိသာတယ်။ ဒါကို သက်သေပြတဲ့အနေနဲ့ BTS Tracking လုပ်လိုက်ရင် လိမ်တဲ့နေရာမှာ ရတဲ့ Network Signal က 2G , Etc ... ၊ တစ်ကယ်ရှိနေတဲ့နေရာမှာ CDR Result အရရော ရှိနေတဲ့နေရာက Signal က 4G, etc .... ရှိနေတဲ့နေရာ Pyin Oo Lwin, Ruby Mart . BTS Tracking အတွက်အရေးကြီးတဲ့ Cell Global Identification အကြောင်းကို ရေးပြီးဖြစ်ပါသည်။

မြန်မာနိုင်ငံတွင် Sim Reigistration / Live Evidences ( CDR/IPDR) / Lawful Intersection အတွက် ပြသာနာများ လက်ရှိတည်ဆဲဥပဒေများအရဆိုရင် လေ့လာမိသလောက် Call Detail Record / IP Address Detail Record တောင်းရင် Lawful Intersection လုပ်မယ်ဆိုရင် အားနည်းချက်တွေရှိပါတယ်။ တယ်လီကွန်းတွေကနေ ဆက်သွယ်ရေးဥပဒေ အခန်း (၁၉) ၇၅၊ ၇၆ ပါတဲ့အတိုင်း တောင်းဆိုချက်တွေကိုပေးရမှာဖြစ်သော်လည်း နိုင်လွတ်လုံ ဥပဒေအရ တော်တော်လေးကို ခက်ခဲနေတာ အချိန်ကြာမြင့်နိုင်တာကို သွားတွေ့ရပါတယ်။ နိုင်ငံတော်လုံခြုံရေး တရားဥပဒေစိုးမိုးရေးအတွက် ချက်ချင်းလုပ်ဆောင်ရမည့် ကိစ္စတွေမှာ အခက်အခဲများစွာရှိနိုင်ပါတယ်။ ဆက်သွယ်ရေးဥပဒေမှာလဲ Sim Registration အတွက် သတ်မှတ်ချက်တွေကို တိကျစွာ ပြဌာန်းထားတာ မရှိရှိပါဘူး။ အချို့အဖွဲ့အစည်းတွေဆို Date Out နေပြီး ဥပဒေပိုင်းအရာ လုပ်ဆောင်ရမည့် အချက်တွေ ကွဲကွဲပြားပြားမပါဝင်ပါဘူး။ ပြဌာန်းချက်တွေက အဓိပ္ပာယ်မရှင်းလင်းတဲ့အတွက် လိုရာကိုဆွဲပြီးယူနိုင်ပါတယ်။ ငွေကြေးခဝါချမှုတိုက်ဖျက်ရေးဥပဒေမှာ ပုဒ်မ (၈၊၉၁၀) မှာပါတဲ့ ဆက်သွယ်ရေး နဲ့ ဆိုင်တဲ့ Digital Evidences တွေကို ရယူတဲ့နေရာမှာလဲ မလိုအပ်ပဲ အချိန်ကြာတာတွေ Evidence...

Using the OSINT Mind-State for Better Online Investigations SAN ကနေ မေလ ၁၁ ရက်နေ့ကလုပ်တဲ့ Webcast ပါ။ Online Investigations  လုပ်မယ်ဆိုရင် လိုအပ်တဲ့ အချက်အလက်အချို့ပါပါတယ်။ OSINT ဆိုတာ အရှင်းဆုံးဆိုရရင် Public မှာရှိတဲ့ သတင်းတွေကိုစုစည်းပြီး ထောက်လှမ်းရေး စုံစမ်းရေးတို့မှာ အသုံးချတာပါ။ နေရာစုံမှာ အသုံးချနိုင်ပါတယ်။ ဥပမာ အမေရိကန်ကလက်ရှိ လုပ်နေတဲ့ OSINT တစ်ခုဆိုရင်  မြန်မာနိုင်ငံမှာ လွှတ်တော်ကျင်းပပြီးဆိုရင် နေ့စဉ်လွှတ်တော်မှာ ဆွေးနွေးချက်  ဘယ်သူကဆွေးနွေးတယ် ဆုံးဖြတ်ချက်က ဘယ်လိုဆိုတာ နေ့စဉ် သတင်းတွေကနေ စုစည်းပါတယ်။ စုစည်းပြီးတာနဲ့ ဘယ်သူက အရေးပါတယ်။ ဆုံးဖြတ်ချက်ကြောင့် ဘာတွေဖြစ်လာမယ်။ နောက်ကြာရင်  ဘာဖြစ်မယ်ဆိုတာကို ခန်မှန်းပါတယ်။ လုပ်နိုင်တဲ့ ပညာရှင်မျိုးစုံ လူအင်အား ရေရှည်လုပ်နိုင်ဖို့ ငွေအင်အား လိုအပ်ပါတယ်။ SAN OSINT Webcast SANS @MIC Talk - Using the OSINT Mind-State for Better Online Investigations Leveraging OSINT for Better DFIR Investigations Consuming OSINT: Watching You Eat, Drink, and Sleep OSINT for Everyone: Understanding Risks and Protecting...

Call Detail Record (CDR) က တယ်လီကွန်းတွေမှာ Billing အတွက်ထားတာဖြစ်ပါတယ်။ Investigation ဘက်မှာတော့ အခြားကြောင်းအရာတွေ နဲ့ဆက်စပ်ပြီး အသုံးပြုပါတယ်။ CDR ကိုတစ်ကယ်တန်း စစ်ဆေးမယ်ဆိုရင်တော့ Telecom Billing System ကနေရတဲ့ .txt .csv .html .pdf   Doc  RFt File Type  တွေနဲ့ရရှိနိုင်ပါတယ်။ အကောင်းဆုံးကတော့  Pdf နဲ့ မရရင် အဆင်ပြေပါတယ်။ ကိုယ်တိုင် Analysis လုပ်နိုင်အောင်ဖြစ်ပါတယ်။ Call Detail Record (CDR) Analysis လုပ်ရင် သိထားရမည့် ခေါင်းစဉ်တွေကတော့ IMSI IMEI CGI Cell Tower Coverage Cell Tower List Event Type  CDR Traffic User CDR Event Type CDR File Format Integrity Of The Data Hash Code etc .. စသည်ဖြင့် ဖြစ်ပါတယ်။ Call Detail Record (CDR) ကိုသေသေချာချာလုပ်မယ်ဆိုရင် အဓိက လိုအပ်တာက Sim Registration နဲ့ CDR ကို ဘယ်အချိန်အတိုင်းအတာထိ Telecom ကနေသိမ်းထားရမယ်ဆိုတဲ့ သဘောတူညီချက်ဖြစ်ပါတယ်။ လူ့အခွင့်အရေး အဓီကထားတဲ့နိုင်ငံတွေမှာတောင် 6 နှစ် 7 နှစ်အထိ သိမ်းဆည်းထားပါတယ်။ MMS ပါပို့လို့ရတယ်ဆိုရင်တော့ နှစ်အနည်းငယ်လျော့ပါတယ်။ ဒါတောင် ဘယ်အပိုင်းတွေကို သိမ်းထားရမယ်ဆိုတဲ့ အချက်ကို...

Base Transceiver Station (BTS) ကျွန်တော်တို့ အခုလက်တွေ့မြင်နေရတဲ့ Cell Tower / Cell Site တွေမှာ Cell Global Identity (CGI) လို့ခေါ်တဲ့ နံပတ်ပါရှိပါတယ်။ (CGI) မှာပါတဲ့ အရာတွေကတော့ အောက်ကပုံမှာပြထားပါတယ်။ Cell Tower / Cell Site တွေက နိုင်ငံမှာ 360 ဒီဂရီ ပတ်လည်ရှိပြီးတာများပြီး Sector ( Cell Tower ) မှာမြင်နေရတဲ့ တိုင်အဖြူကြီးတွေကတော့ 120 ဒီဂရီ ရှိတာများပါတယ်။ Base Transceiver Station (BTS) ရဲ့ Cell Global Identity (CGI) မှာပါဝင်တာကတော့ MCC Code ကတော့ မြန်မာနိုင်ငံမှာ ရှိတဲ့ Telecom တွေအတွက် 414 ဖြစ်ပါတယ်။ MNC Code ကတော့ ပုံမှာပြထားတဲ့အတိုင်း အော်ပရေတာအလိုက်ကွဲပြားပါတယ်။ Local Area Indentification ( LAI ) နံပတ်ကတော့ လက်ရှိတိုင်စိုက်ထားတဲ့ Area အစုအဝေးရဲ့ နံပတ်ပါ။ (BTS တိုင်တွေကို စုပေါင်ထားတာကို Base Station Controller (BSC) လို့ခေါ်ပါတယ်။ Cell Identity (CID) ကတော့ BTS ရဲ့နံပတ် သို့မဟုတ် Sector ဖြစ်ပါတယ်။ နေရာတစ်ခုမှာ (BTS) တိုင်တွေဘယ်လောက်စိုက်ထားတယ် (BTS) ဘယ်နှစ်ခုက ဘယ်နေရာမှာရှိတဲ့ Base Station Controller (BSC) ကို ချိတ်ဆက်ထားတယ်ဆိုတာ အော်ပရေတာတွေဆီကနေ ရရှိနိုင်ပါတယ်။ ...

Cell Site Analysis and Covid19 တောင်ကိုးရီယားက ထိထိရောက်ရောက်အသုံးနိုင်ဆုံးလို့ယူဆလို့ရပါတယ်။ ICT နဲ့ Covid ကို ထိန်းချုပ်တဲ့နေရာမှာ လူတစ်ယောက်က ရောဂါဖြစ်ပွားဖူးတဲ့နေရာကိုရောက်ခါနီးဆိုရင် Phone ကို SMS Ring Tone အသံအမြင့်နဲ့ alarm ပေးပါတယ်။ ဘယ်နေရာကတော့ ရောဂါဖြစ်ပွားဖူးတယ်ဆိုတာပေါ့။ GPS တည်နေရာနဲ့ပေးတာမဖြစ်နိုင်ပါဘူး။ ရောဂါရှိနေတဲ့နေရာရဲ့ အနီးတစ်ဝိုက်ကို ရောက်တယ်ဆိုတာနဲ့ ဖြစ်တဲ့အနီးတစ်ဝိုက်မှာရှိတဲ့ Signal အကောင်းဆုံး Cell Tower ၊ Cell Site တွေကို Mobile ဖုန်းကသွားရောက်ချိတ်ဆက်ပါတယ်။ အဲဒီအချိန်မှာ SMS ဝင်တာပါ။ ဥပမာ ကျွန်တော် OOREDOO သုံးပါတယ် ပြင်ဦးလွင်မှာနေတော့ မေမြို့နဲ့ ပတ်သတ်တဲ့ Ooredoo Promotion ,etc စသည်ဖြင့် Sms ဝင်ပါတယ်။ နေပြည်တော်ရောက်ရင်လဲ နေပြည်တော်နဲ့ ဆိုင်တဲ့ကြော်ငြာတွေဝင်တတ်ပါတယ်။ အခုတော့ မသိတော့ပါ မရောက်တာကြာတော့။ Privancyတွေကတော့တောင်ကိုရီယားမှာဆိုတော့ သူ့ Law အတိုင်းရှိမှာပါ။ ICT အကြောင်းရေးထားတာမှာလဲ SMS Alarm အတွက် Privancy သတ်မှတ်ချက်မပါပါဘူး။ နယ်စပ်လေဆိပ်တွေကနေဝင်လာရင် သုံးရမဲ့ Appplication၊ Q ဝင်ရင်သုံးရမဲ့ Application မှာတော့ Privancy အကြောင်းတွေ လိ...