Analisis forense smartphone bloqueado
Investigaciones forenses sobre teléfonos inteligentes: Una visión general de la Tercera
Contenidos
La misión comenzó cuando Andrew Rathbun, detective del Departamento de Policía de la Universidad Estatal de Michigan y parte de la Unidad de Investigación Forense Digital y Ciberdelincuencia, recibió noticias del Departamento de Policía de Lansing. Querían ayuda para desbloquear un teléfono Samsung Galaxy S6 que supuestamente contenía pruebas importantes.
Rathbun se devanó los sesos intentando averiguar cómo desbloquear el teléfono para realizar un examen forense y un análisis de los datos extraídos del teléfono. Pasó horas en Internet investigando opciones, e incluso llamó a algunos proveedores para pedir ayuda, pero siguió recibiendo la misma respuesta: no existe la tecnología para acceder a los smartphones bloqueados con huellas dactilares.
Tras aceptar intentar desbloquear el teléfono, Jain y su equipo se reunieron con los detectives, que le proporcionaron acceso supervisado al teléfono del fallecido y a las huellas dactilares originales del hombre, que Jain utilizó para crear escaneos digitales de las huellas del hombre.
El equipo imprimió réplicas en 2D y 3D de las 10 huellas dactilares de la víctima del homicidio, sin saber qué dedo podría haber utilizado el fallecido para bloquear el teléfono. Ni las réplicas 2D ni las 3D desbloquearon el teléfono, y el equipo de Jain se dio cuenta rápidamente de que tenía que mejorar la calidad de las huellas dactilares de tinta proporcionadas por los detectives.
Análisis forense de Android con volatilidad y LiME – Andrew Case
En este artículo examinamos la extracción de teléfonos móviles, basándonos en la información disponible públicamente y en la experiencia de Privacy International al realizar la extracción de teléfonos móviles utilizando un Cellebrite UFED Touch 2. Agradecemos las aportaciones de los expertos en la materia. Se trata de un área en rápido desarrollo. Al igual que se anuncian nuevas características de seguridad para los teléfonos, también se encuentran nuevos métodos para extraer datos.
Las tecnologías de extracción de teléfonos móviles, conocidas también como forenses de móviles, implican la conexión física del dispositivo móvil que se quiere analizar y un dispositivo que extrae, analiza y presenta los datos contenidos en el teléfono. Aunque los expertos forenses, los piratas informáticos y quienes venden programas espía pueden acceder a los datos y extraerlos, nos fijamos en algunas de las empresas comerciales más conocidas que venden sus productos a las fuerzas del orden, como Cellebrite, Oxygen Forensic Detective y MSAB.
“Queremos empezar con las malas noticias: si estás examinando un iPhone que ejecuta iOS 8 o más reciente… las posibilidades de desbloquearlo no son nada buenas… Con iOS 11 este problema se agrava aún más: incluso si el dispositivo examinado no está protegido por un código de acceso, el examinador necesitará el código de acceso de todos modos, ya que debe introducirlo para confirmar la confianza entre el dispositivo y su estación de trabajo.”
Cómo desbloquear un dispositivo Android protegido con PIN usando ADB y
Adquisición y análisis de datos físicosAdemás de la extracción lógica avanzada, también ofrecemos la adquisición de datos físicos de Android, lo que le permite extraer imágenes físicas de los teléfonos investigados y tener clones binarios exactos. El análisis físico le permite abrir los archivos de imagen creados por este proceso, o los obtenidos a través de JTAG, chip-off u otras herramientas para recuperar los archivos eliminados, además de todos los demás datos eliminados donde nuestro producto es conocido por ser excelente.
Informes perfeccionadosSe ha dedicado un enorme esfuerzo a perfeccionar los informes para que sean personalizables, fáciles de leer, concisos y profesionales. Un configurador de informes mejorado permite definir exactamente qué datos se extraerán del teléfono y qué aspecto tendrá el informe. Cada informe está dividido en secciones, etiquetado con iconos, imágenes y datos relevantes resaltados para que pueda encontrar las pruebas rápidamente. Se muestra una lista completa, configurable y exhaustiva de todos los eventos con una marca de tiempo, y los mensajes pueden filtrarse por conversación o por nombres de contacto.Los informes están disponibles en formatos PDF, XLS o HTML, y puede generar exportaciones de datos compatibles con las demás herramientas de análisis de datos que utilice en su laboratorio, como UFED. Echa un vistazo al informe de muestra.
Procesamiento de dispositivos Android bloqueados
FOR585 se actualiza continuamente para mantenerse al día con los últimos programas maliciosos, sistemas operativos de teléfonos inteligentes, aplicaciones de terceros, deficiencias de adquisición, técnicas de extracción (jailbreaks y raíces) y cifrado. Ofrece la instrucción más exclusiva y actual para dotarle de conocimientos forenses sobre dispositivos móviles que podrá aplicar inmediatamente a los casos en los que esté trabajando el día que vuelva al trabajo.
La popularidad de los dispositivos móviles en nuestro trabajo y vida personal es cada vez más amplia y compleja. El volumen y el tipo de datos que transportan estos dispositivos, como listas de contactos, correo electrónico, documentos de trabajo, mensajes SMS, imágenes, historial de navegación por Internet y datos específicos de las aplicaciones, hacen que sean importantes para la persona que lleva el dispositivo y permiten una rica fuente de datos para los exámenes forenses. Más detalles de la certificación
No hay ningún requisito previo para este curso, pero una comprensión básica de las estructuras de los archivos forenses digitales y de la terminología ayudará al estudiante a comprender los temas más avanzados. También es útil la formación previa del proveedor en la adquisición forense de dispositivos móviles, pero no es necesaria. No enseñamos los métodos básicos de adquisición en clase, pero proporcionamos instrucciones sobre ellos en el material extra del curso. Esta clase se centra en el análisis, los métodos de acceso avanzados y la comprensión de los artefactos de los teléfonos inteligentes.
