Mobile Forensics: সাইবার অপরাধ তদন্তে স্মার্টফোন থেকে ডেটা পুনরুদ্ধারের পদ্ধতি!

Mobile Forensics হলো digital forensics-এর একটি বিশেষ শাখা যা মোবাইল ডিভাইস থেকে digital evidence সংগ্রহ, সংরক্ষণ, বিশ্লেষণ এবং উপস্থাপনের সাথে সম্পর্কিত। এটি সাধারণ computer forensics থেকে আলাদা কারণ মোবাইল ডিভাইসের architecture, operating system এবং data storage pattern সম্পূর্ণ ভিন্ন।

Mobile Forensics-এর কাজের মূল চ্যালেঞ্জ হলো ডিভাইসগুলো ক্রমাগত পরিবর্তনশীল। প্রতি বছর নতুন মডেল, নতুন OS version, নতুন security feature যুক্ত হচ্ছে। তাছাড়া আধুনিক স্মার্টফোনগুলোতে full disk encryption, secure enclave, এবং biometric authentication-এর মতো সুরক্ষা ব্যবস্থা থাকায় data extraction জটিল হয়ে পড়েছে।

একজন mobile forensic investigator-এর কাজ শুধু data বের করা নয়, বরং সেই data-র chain of custody বজায় রাখা, integrity নিশ্চিত করা এবং আদালতে গ্রহণযোগ্য উপায়ে উপস্থাপন করা। এজন্যই এই কাজে কঠোর protocol এবং documented procedure অনুসরণ করতে হয়।

Mobile Forensics কয়েকটি মৌলিক নীতির ওপর প্রতিষ্ঠিত। প্রথম নীতি হলো original device-এর কোনো পরিবর্তন না করা। দ্বিতীয় নীতি হলো প্রতিটি পদক্ষেপের সম্পূর্ণ documentation রাখা। তৃতীয় নীতি হলো forensic image তৈরি করে সেই copy-র ওপর কাজ করা, original device-এ নয়। চতুর্থ নীতি হলো investigator-এর qualification এবং tools-এর validity-র উপযুক্ত documentation।

Mobile Forensics-এর সম্পূর্ণ প্রক্রিয়া কয়েকটি সুনির্দিষ্ট ধাপে বিভক্ত। প্রথম ধাপ হলো Seizure বা ডিভাইস জব্দ করা। এই পর্যায়ে ডিভাইসের physical security নিশ্চিত করা, remote wipe প্রতিরোধ করার জন্য Faraday bag-এ রাখা এবং প্রাথমিক documentation করা হয়।

দ্বিতীয় ধাপ হলো Identification, যেখানে ডিভাইসের make, model, IMEI, serial number, OS version সহ সমস্ত শনাক্তকারী তথ্য সংগ্রহ করা হয়। এই তথ্য পরবর্তী পর্যায়ে সঠিক tools এবং technique নির্বাচনে সহায়তা করে।

তৃতীয় ধাপ হলো Acquisition বা data সংগ্রহ। এটি Mobile Forensics-এর সবচেয়ে গুরুত্বপূর্ণ পর্যায়। Acquisition তিন ধরনের হতে পারে। Manual acquisition-এ investigator সরাসরি phone interface ব্যবহার করে data দেখেন এবং screenshot বা photograph নেন। Logical acquisition-এ device-এর file system থেকে accessible data extract করা হয়। Physical acquisition-এ ডিভাইসের সম্পূর্ণ memory-র bit-by-bit copy তৈরি করা হয়, যা deleted data পুনরুদ্ধারে সহায়ক।

চতুর্থ ধাপ হলো Examination, যেখানে সংগৃহীত data-কে বিশ্লেষণ করে relevant information চিহ্নিত করা হয়। পঞ্চম ধাপ হলো Analysis, যেখানে extracted তথ্যকে case-এর context-এ বিবেচনা করে সিদ্ধান্ত নেওয়া হয়। ষষ্ঠ এবং শেষ ধাপ হলো Reporting, যেখানে সম্পূর্ণ findings একটি forensically sound report-এ উপস্থাপন করা হয়।

Mobile Forensics-এ ব্যবহৃত tools-গুলো commercial এবং open source দুই ধরনের। বাণিজ্যিক tools-এর মধ্যে Cellebrite UFED সবচেয়ে জনপ্রিয়। এটি প্রায় সব ধরনের mobile device থেকে data extract করতে পারে এবং law enforcement-এর কাছে অত্যন্ত নির্ভরযোগ্য বলে বিবেচিত। MSAB XRY আরেকটি শক্তিশালী tool যা logical এবং physical extraction উভয় সমর্থন করে। Magnet AXIOM একটি comprehensive forensic platform যা mobile data-র পাশাপাশি cloud data-ও বিশ্লেষণ করতে পারে।

Open source জগতে Andriller এবং MOBILedit ভালো বিকল্প। Android device-এর জন্য Autopsy-র mobile module এবং ADB (Android Debug Bridge) ব্যবহার করে অনেক কাজ করা যায়। iOS device-এর জন্য libimobiledevice এবং iPhone Backup Analyzer দুটি কার্যকর tool।

JTAG এবং Chip-off হলো দুটি advanced technique যা locked বা damaged device থেকে data extract করতে ব্যবহৃত হয়। JTAG পদ্ধতিতে device-এর diagnostic port-এর সাথে সংযোগ স্থাপন করে memory পড়া হয়। Chip-off আরও extreme পদ্ধতি, যেখানে memory chip-কে physically সরিয়ে নিয়ে আলাদা device-এ পড়া হয়। এই পদ্ধতিগুলো destructive এবং specialized equipment প্রয়োজন।

আধুনিক forensic tools এখন AI এবং machine learning ব্যবহার করছে data analysis-এ। বিপুল পরিমাণ chat messages, images, এবং multimedia content-এ যেখানে relevant evidence খুঁজে বের করা manually অসম্ভব, সেখানে AI-driven analysis দ্রুত pattern recognition করতে সক্ষম।

Mobile Forensics-এর বাস্তব প্রয়োগ অসংখ্য বিখ্যাত মামলায় দেখা গেছে। ২০১৬ সালের San Bernardino shooting case-এ FBI এবং Apple-এর মধ্যে একটি iPhone-এর encryption নিয়ে বিরোধ আন্তর্জাতিক পর্যায়ে আলোড়ন সৃষ্টি করেছিল। শেষ পর্যন্ত FBI একটি third-party vendor-এর সাহায্যে device unlock করতে সক্ষম হয়। এই ঘটনা mobile forensics-এর গুরুত্ব এবং চ্যালেঞ্জ উভয়কেই সামনে নিয়ে এসেছিল।

Boston Marathon bombing case-এ তদন্তকারীরা suspect-দের মোবাইল ফোন থেকে location data, communication record এবং browsing history বিশ্লেষণ করে গুরুত্বপূর্ণ প্রমাণ পেয়েছিলেন। এই ধরনের high-profile case-গুলো প্রমাণ করেছে যে mobile evidence অপরাধ সমাধানে কতটা গুরুত্বপূর্ণ ভূমিকা পালন করতে পারে।

বাংলাদেশেও বিভিন্ন cyber crime এবং financial fraud case-এ mobile forensics ব্যবহৃত হচ্ছে। CID-র Cyber Police Center এবং বিভিন্ন তদন্তকারী সংস্থা এখন আধুনিক forensic equipment ব্যবহার করছে। Mobile financial service (MFS) সংক্রান্ত প্রতারণার তদন্তে suspect-দের ফোন থেকে SMS, call log, এবং app data বিশ্লেষণ করে অপরাধী চিহ্নিত করা হয়।

Corporate জগতেও mobile forensics-এর প্রয়োজনীয়তা বাড়ছে। কোনো কর্মচারী যদি sensitive company data লিক করেন, তবে তার কোম্পানি-প্রদত্ত ডিভাইসে forensic examination করে evidence সংগ্রহ করা যেতে পারে। এটি internal investigation এবং potential litigation-এর জন্য গুরুত্বপূর্ণ।

Mobile Forensics বিভিন্ন চ্যালেঞ্জের সম্মুখীন। সবচেয়ে বড় চ্যালেঞ্জ হলো full disk encryption। আধুনিক iPhone এবং Android device-গুলোতে default-এ encryption enabled থাকে। সঠিক password ছাড়া data পড়া অত্যন্ত কঠিন।

দ্বিতীয় চ্যালেঞ্জ হলো cloud storage। অনেক data এখন device-এ না থেকে cloud-এ সংরক্ষিত থাকে। এই data পেতে হলে service provider-এর সাথে legal procedure অনুসরণ করতে হয়, যা সময়সাপেক্ষ।

তৃতীয় চ্যালেঞ্জ হলো secure messaging app যেমন Signal, Telegram, WhatsApp-এর end-to-end encryption। যদি app থেকে message ডিলিট করে দেওয়া হয়, তাহলে পুনরুদ্ধার অত্যন্ত কঠিন। তবে অনেক ক্ষেত্রে cache file বা local backup থেকে কিছু তথ্য পাওয়া যেতে পারে।

চতুর্থ চ্যালেঞ্জ হলো anti-forensic technique। কিছু সাইবার অপরাধী data shredder, secure delete utility এবং specialized anti-forensic app ব্যবহার করে evidence ধ্বংসের চেষ্টা করে। এই ধরনের case-এ recovery প্রায় অসম্ভব হতে পারে।

আইনি দিক থেকেও চ্যালেঞ্জ রয়েছে। বিভিন্ন দেশে privacy law ভিন্ন এবং তদন্তকারীদের সঠিক warrant ছাড়া কাজ করা সম্ভব নয়। বাংলাদেশের Digital Security Act এবং তথ্য ও যোগাযোগ প্রযুক্তি আইন এই ক্ষেত্রে নির্দেশনা প্রদান করে।

ব্যবহারকারী হিসেবে নিজের ডিভাইসকে অযাচিত forensic intrusion থেকে রক্ষা করার কিছু উপায় রয়েছে। প্রথমত, strong password ব্যবহার করুন এবং biometric authentication-এর সাথে complex passcode যুক্ত করুন। দ্বিতীয়ত, full disk encryption নিশ্চিত করুন, যা আধুনিক device-এ default-এ enabled।

তৃতীয়ত, sensitive তথ্যের জন্য secure messaging app ব্যবহার করুন। চতুর্থত, নিয়মিত OS এবং app update করুন কারণ পুরোনো version-এ exploit সহজ। পঞ্চমত, untrusted Wi-Fi এড়িয়ে চলুন এবং VPN ব্যবহার করুন।

তবে এই চর্চাগুলো বৈধ তদন্তকে বাধাগ্রস্ত করার উদ্দেশ্যে নয়, বরং ব্যক্তিগত গোপনীয়তা রক্ষার জন্য। আইন প্রয়োগকারী সংস্থা সঠিক warrant এবং procedure অনুসরণ করে যে কোনো ডিভাইসে access পেতে পারে।