Cyber Criminology and Mobile Forensics

 Cyber Criminology and Mobile Forensics

🔴سائبر کرمنالوجی اور موبائل فرانزکس( واردات میں استعمال ہونے والے موبائل فون سے شہادت کن طریقوں سے حاصل کی جاتی ہے )

🔵ثبوت جو آپ سیل فون سے حاصل کر سکتے ہیں۔

🔵Evidence You Can Get from a Cell Phone

A cell phone or tablet can be a treasure trove of forensic information. This is one area of

digital forensics that definitely extends well beyond the scope of computer crimes. With

mobile devices, the evidence found can be relevant to any crime.

Items you should attempt to recover from a mobile device include the following:

▪️Call history

▪️Emails, texts, and/or other messages

▪️Photos and video

▪️Phone information

▪️Global positioning system (GPS) information

▪️Network information

The call history lets you know who the user has spoken to and for how long. Yes, this

is easily erasable, but many users don’t erase their call history. Or perhaps the suspect

intended to delete this data and simply did not get to it yet. In either case, call history does

not provide direct evidence of a crime—with the exception of cyberstalking cases. In a cyberstalking case, the call history can show a pattern of contact with the victim.

However, in other cases, it provides only circumstantial evidence. For example, if John

Smith is suspected of drug dealing and his call history shows a pattern of regular calls to

a known drug supplier, by itself this is not adequate evidence of any crime. However, it

aids the investigators in getting an accurate picture of the entire situation.

Many phones allow sending and receiving of emails and messages in SMS or other

formats. Gathering this evidence from a mobile device can be very important. Both the

parties that the suspect is communicating with and the actual content of the communications are very important.

Photos and video can provide direct evidence of a crime. In the case of child pornography cases, the relevance is obvious. However, it may surprise you to know that it 

s not uncommon for some criminals to actually photograph or videotape themselves committing serious crimes. This is particularly true of young criminals conducting unplanned crimes or conducting crimes under the influence of drugs or alcohol.

Information about the phone should be one of the first things you document in your investigation. This will include the model number, serial number of the SIM card, operating system, and other similar information. The more detailed, descriptive information you can document, the better.

Global positioning system information has become increasingly important in a variety of cases. So many individuals have devices with GPS enabled, that it would seem negligent for a forensic analyst not to retrieve this information. GPS information has begun to play a significant role in contentious divorces, for instance. If someone suspects a spouse of being unfaithful, determining that the spouse’s phone and his or her car were at a specific motel when he or she claimed to be at work can be important.

It should be noted that until recently, many cell phones did not provide true GPS. Rather than use GPS satellites to determine location (which is the most reliable method), they instead would use triangulation of signal strength with various cell towers. This could lead to inaccuracies of up to 50 to 100 feet. However, this situation has changed. Many modern phones and/or the apps on the phone use true GPS for much more accurate data.

The use of Wi-Fi along with GPS will improve the accuracy of GPS. The reason for this is that various organizations, including Google, track the Basic Service Set Identifier (BSSID) used by wireless routers, and correlate it with physical addresses. 

The BSSID is a unique address that identifies the access point/router that creates the wireless network. To identify access points and their clients, the access point’s MAC address is used. This means that if your phone connects to a wireless access point, then even with no other data, the phone’s location can be pinpointed to within 100 yards or so of that access point. 

Network information is also important. What Wi-Fi networks does the phone recognize? This might give you an indication of where the phone has been. For example, if the phone belongs to someone suspected of stalking a victim, and the suspect’s phone network records show he or she has frequently been using Wi-Fi networks in close proximity to the victim’s home, this can be important evidence.

🔴سائبر کرمنالوجی اور موبائل فرانزکس

🔵ثبوت جو آپ سیل فون سے حاصل کر سکتے ہیں۔

 سیل فون یا ٹیبلیٹ فرانزک معلومات کا خزانہ ہو سکتا ہے۔  یہ ایک علاقہ ہے۔ ڈیجیٹل فرانزک جو یقینی طور پر کمپیوٹر جرائم کے دائرہ کار سے باہر ہے۔  کے ساتھ موبائل ڈیوائسز، ملنے والے شواہد کسی بھی جرم سے متعلق ہو سکتے ہیں۔

 آپ کو موبائل ڈیوائس سے جن اشیاء کو بازیافت کرنے کی کوشش کرنی چاہئے ان میں درج ذیل شامل ہیں:

▪️ تاریخ کو کال کریں۔

▪️ ای میلز، متن، اور/یا دیگر پیغامات

▪️ تصاویر اور ویڈیو

▪️ فون کی معلومات

▪️ گلوبل پوزیشننگ سسٹم (GPS) کی معلومات

▪️ نیٹ ورک کی معلومات

 کال کی تاریخ آپ کو بتاتی ہے کہ صارف نے کس سے اور کتنی دیر تک بات کی ہے۔  جی ہاں، یہ آسانی سے مٹایا جا سکتا ہے، لیکن بہت سے صارفین اپنی کال کی تاریخ کو نہیں مٹاتے ہیں۔  یا شاید مشتبہ شخص اس ڈیٹا کو حذف کرنے کا ارادہ کیا اور ابھی تک اس تک نہیں پہنچا۔  دونوں صورتوں میں، کال کی تاریخ کرتی ہے۔ سائبر اسٹاکنگ کے معاملات کے استثناء کے ساتھ - کسی جرم کا براہ راست ثبوت فراہم نہ کریں۔  سائبر اسٹاکنگ کے معاملے میں، کال کی تاریخ شکار کے ساتھ رابطے کا نمونہ دکھا سکتی ہے۔

 تاہم، دیگر معاملات میں، یہ صرف حالاتی ثبوت فراہم کرتا ہے۔  مثال کے طور پر، اگر جان اسمتھ پر منشیات کے کاروبار کا شبہ ہے اور اس کی کال ہسٹری باقاعدہ کالز کا نمونہ ظاہر کرتی ہے۔ منشیات کا ایک معروف سپلائر، بذات خود یہ کسی جرم کا مناسب ثبوت نہیں ہے۔  تاہم، یہ پوری صورت حال کی درست تصویر حاصل کرنے میں تفتیش کاروں کی مدد کرتا ہے۔

 بہت سے فونز ایس ایم ایس یا دیگر میں ای میلز اور پیغامات بھیجنے اور وصول کرنے کی اجازت دیتے ہیں۔

 فارمیٹس  موبائل ڈیوائس سے یہ ثبوت اکٹھا کرنا بہت اہم ہو سکتا ہے۔  دونوں وہ فریق جن کے ساتھ مشتبہ شخص بات چیت کر رہا ہے اور مواصلات کا اصل مواد بہت اہم ہے۔

 تصاویر اور ویڈیو کسی جرم کا براہ راست ثبوت فراہم کر سکتے ہیں۔  چائلڈ پورنوگرافی کے کیسز کے معاملے میں، مطابقت واضح ہے۔  تاہم، یہ جان کر آپ کو حیرت ہو سکتی ہے۔

 کچھ مجرموں کے لیے سنگین جرائم کا ارتکاب کرتے ہوئے خود کی تصویر بنانا یا ویڈیو ٹیپ کرنا کوئی معمولی بات نہیں ہے۔  یہ خاص طور پر نوجوان مجرموں کے بارے میں سچ ہے جو غیر منصوبہ بند جرائم کرتے ہیں یا منشیات یا شراب کے زیر اثر جرائم کرتے ہیں۔

 فون کے بارے میں معلومات پہلی چیزوں میں سے ایک ہونی چاہیے جو آپ اپنی تفتیش میں دستاویز کرتے ہیں۔  اس میں ماڈل نمبر، سم کارڈ کا سیریل نمبر، آپریٹنگ سسٹم، اور اسی طرح کی دیگر معلومات شامل ہوں گی۔  آپ جتنی تفصیلی، وضاحتی معلومات کو دستاویز کرسکتے ہیں، اتنا ہی بہتر ہے۔

 گلوبل پوزیشننگ سسٹم کی معلومات مختلف معاملات میں تیزی سے اہم ہو گئی ہیں۔  بہت سے لوگوں کے پاس GPS کے ساتھ آلات ہوتے ہیں، کہ فارنزک تجزیہ کار کے لیے اس معلومات کو بازیافت نہ کرنا لاپرواہی معلوم ہوتا ہے۔  مثال کے طور پر، GPS کی معلومات نے متنازعہ طلاقوں میں اہم کردار ادا کرنا شروع کر دیا ہے۔  اگر کسی کو شریک حیات پر بے وفا ہونے کا شبہ ہے، تو یہ تعین کرنا کہ شریک حیات کا فون اور اس کی کار کسی مخصوص موٹل میں تھے جب اس نے کام پر ہونے کا دعویٰ کیا تھا، اہم ہو سکتا ہے۔

 واضح رہے کہ کچھ عرصہ پہلے تک بہت سے سیل فونز حقیقی GPS فراہم نہیں کرتے تھے۔  مقام کا تعین کرنے کے لیے GPS سیٹلائٹ استعمال کرنے کے بجائے (جو کہ سب سے زیادہ قابل اعتماد طریقہ ہے)، وہ اس کے بجائے مختلف سیل ٹاورز کے ساتھ سگنل کی طاقت کی مثلث استعمال کریں گے۔  یہ 50 سے 100 فٹ تک کی غلطیوں کا باعث بن سکتا ہے۔  تاہم، یہ صورت حال بدل گئی ہے.  بہت سے جدید فونز اور/یا فون پر موجود ایپس زیادہ درست ڈیٹا کے لیے حقیقی GPS استعمال کرتی ہیں۔

 جی پی ایس کے ساتھ وائی فائی کا استعمال جی پی ایس کی درستگی کو بہتر بنائے گا۔  اس کی وجہ یہ ہے کہ گوگل سمیت مختلف تنظیمیں وائرلیس راؤٹرز کے ذریعے استعمال ہونے والے بنیادی سروس سیٹ آئیڈینٹیفائر (BSSID) کو ٹریک کرتی ہیں اور اسے فزیکل ایڈریس کے ساتھ جوڑتی ہیں۔

 بی ایس ایس آئی ڈی ایک منفرد پتہ ہے جو ایکسیس پوائنٹ/راؤٹر کی شناخت کرتا ہے جو وائرلیس نیٹ ورک بناتا ہے۔  رسائی پوائنٹس اور ان کے کلائنٹس کی شناخت کے لیے، رسائی پوائنٹ کا MAC ایڈریس استعمال کیا جاتا ہے۔  اس کا مطلب یہ ہے کہ اگر آپ کا فون وائرلیس ایکسیس پوائنٹ سے جڑتا ہے، تو پھر بھی کوئی اور ڈیٹا نہ ہونے کے باوجود، فون کے مقام کو اس ایکسیس پوائنٹ سے 100 گز یا اس سے زیادہ کے فاصلے پر لگایا جا سکتا ہے۔

 نیٹ ورک کی معلومات بھی اہم ہے۔  فون کن وائی فائی نیٹ ورکس کو پہچانتا ہے؟  یہ آپ کو اس بات کا اشارہ دے سکتا ہے کہ فون کہاں رہا ہے۔  مثال کے طور پر، اگر فون کسی ایسے شخص کا ہے جس پر شکار کا پیچھا کرنے کا شبہ ہے، اور مشتبہ کے فون نیٹ ورک کے ریکارڈ سے پتہ چلتا ہے کہ وہ اکثر وائی فائی نیٹ ورکس کو متاثرہ کے گھر کے قریب استعمال کرتا رہا ہے، تو یہ اہم ثبوت ہو سکتا ہے۔

Barrister Benish  binte umar