Forense móvel
O que é Forense móvel?
Forense móvelAquisição e análise forense de smartphones, tablets e wearables para extrair comunicações, dados de aplicações, localização e outros artefactos.
A forense móvel lida com equipamentos com forte cifragem, bootloaders bloqueados e sincronização constante com a nuvem. Os níveis de aquisição vão de manual/fotográfico ao lógico (backups), sistema de ficheiros (extrações privilegiadas) e físico (chip-off, JTAG, ISP). Suítes comerciais como Cellebrite UFED, Magnet AXIOM, MSAB XRY, GrayKey e Oxygen Forensic Detective tratam iOS e Android, analisando SQLite para mensagens, chamadas, contactos, geolocalização e artefactos de apps (WhatsApp, Signal, Telegram). É preciso considerar dados protegidos por keystore, limites do Secure Enclave/Knox e restrições legais. Os processos seguem NIST SP 800-101 e ISO/IEC 27037.
● Exemplos
- 01
Extração Full File System de um iPhone com Cellebrite para recuperar mensagens apagadas.
- 02
Descodificação da base de dados WhatsApp de um Android para reconstruir o histórico de conversas.
● Perguntas frequentes
O que é Forense móvel?
Aquisição e análise forense de smartphones, tablets e wearables para extrair comunicações, dados de aplicações, localização e outros artefactos. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Forense móvel?
Aquisição e análise forense de smartphones, tablets e wearables para extrair comunicações, dados de aplicações, localização e outros artefactos.
Como se defender contra Forense móvel?
As defesas contra Forense móvel costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Forense móvel?
Nomes alternativos comuns: Forense de smartphones, Forense de telemóveis.