Como ter acesso às informações de chamadas do Google Duo

Como ter acesso às informações de chamadas do Google Duo

 31 de agosto de 2016  Vaine Luiz Barreira  2 comments

Google Duo é o novo aplicativo do Google para fazer chamadas de vídeo.

Este artigo demonstra com realizar uma análise forense do aplicativo, e foi realizada num Android 4.4 Moto G.

Pré-requisitos:

1. Sistema operacional Windows Vista ou superior
2. Python 3.5 ou superior
3. Android 4.1 ou superior
4. App Google Duo instalado no Android

Uso:

Através de alguma ferramenta de extração de dados de Android (MOBILedit Forensic Express, Cellebrite, XRY, Android backup, etc), copie para uma pasta do Windows os seguintes arquivos:

/data/data/com.google.android.apps.tachyon/databases/CallHistory.db (lista de todas as chamadas realizadas, formato SQLite database)

/data/data/com.google.android.apps.tachyon/databases/PhoneNumberInfo.db (lista de contatos, formato SQLite database)

/data/data/com.google.android.apps.tachyon/shared_prefs/com.google.android.apps.tachyon_preferences.xml(números telefônicos, formato XML)

Com uma ferramenta para análise de arquivos SQLite, as informações podem ser extraídas das bases de dados.

Para facilitar o trabalho, faça download do script phyton que automaticamente extrai e ordena as informações em arquivos CSV.

Execute o script na mesma pasta onde foram copiados os arquivos do Android.

Pronto, as informações das chamadas realizadas e recebidas estão disponíveis para análise forense.

Vaine Luiz Barreira

Diretor de Segurança da Informação.
Consultor e Pesquisador nas áreas de Infraestrutura de Redes e Segurança da Informação desde o início dos anos 90.
Perito Judicial em Computação Forense.
Professor na Universidade Paulista (UNIP) nos cursos de Ciência da Computação e Sistemas de Informação.
Pós-Graduado em TI para Estratégia de Negócios e Especialização em Segurança da Informação, Direito e Ciberespaço pela Universidade de Coimbra.
Palestrante sobre temas como Investigação de Crimes Digitais e Segurança e Privacidade na Internet.
Membro da Sociedade Brasileira de Ciências Forenses (SBCF), da High Technology Crime Investigation Association (HTCIA) e da Association of Certified Fraud Examiner (ACFE).
Tambem é Membro Consultor da Comissão de Direito Digital da OAB Araraquara, OAB Riberão Preto e OAB Campinas.
Participa do Grupo GT10/ABNT com foco em especificar diretrizes para o processamento de interceptação telemática judicial no Brasil (Norma NBR 16386:2015).
Ceritficações Internacionais: ACE – Accessdata Certified Examiner, Ethical Hacking, ITSM ISO 20000, CobiT v4.1, MTA Security Fundamentals, MTA Networking Fundamentals, Business Information Management with reference to BiSL, Microsoft Operations Framework v4, IT Management Principles, ITIL v3, Secure Cloud Services, Cloud Computing Foundation, Green IT Citizen, ISFS ISO 27002, Kaspersky Certified Security Professional, Symantech Technical Specialist Endpoint Protection, SonicWALL Certified Security Administrator, ARCserve Technical Specialist, Certified Novell Administrator GroupWise, Certified Novell Administrator NetWare.