Técnicas de análisis forense digital aplicadas a dispositivos y sistemas móviles

La disciplina del Análisis Forense Digital, es un campo de investigación excitante y dinámico, conocido hasta ahora sólo por especialistas, y tiene cada vez más un poderoso impacto en una variedad de situaciones, incluyendo ambientes corporativos, investigaciones internas, litigación civil, investigaciones criminales, investigaciones de inteligencia y asuntos de seguridad nacional. El Análisis Forense Digital Móvil, es sin duda, el de mayor crecimiento y desarrollo en la disciplina forense digital y ofrece ventajas significativas así como también muchos retos. Mientras que lo interesante de la investigación forense de dispositivos como los que usan el Sistema Operativo Móvil Android o simplemente dispositivo Android, implica la adquisición y análisis de datos; es importante tener una visión amplia tanto de la plataforma como de las herramientas que serán utilizadas a lo largo de la investigación. Un entendimiento minucioso asistirá al Ingeniero Examinador Forense o Ingeniero de Seguridad a través del análisis e investigación exitosos de dispositivos móviles, incluyendo los Smartphone basados en Android

Repositorio institucional para la gestión de evidencias móviles

Los dispositivos móviles se caracterizan por poseer información digital almacenada de naturaleza dinámica, propensa a cambios y modificaciones indeseadas o no autorizadas. Para efectuar la labor forense sobre este tipo de materiales tecnológicos se han desarrollado guías de procedimiento y normas internacionales para la identificación, recolección, adquisición y preservación de evidencia digital. En tal sentido, desde el 2017 se está trabajando en los proyectos de investigación “Computación Móvil: desarrollo de aplicaciones y análisis forense” y “Métodos y herramientas para el análisis forense de dispositivos móviles”, financiados por el Consejo de Ciencia y Técnica de la Universidad Nacional de Santiago del Estero, para tratar esta temática, y se elaboró un Protocolo de Actuación para la obtención de evidencias digitales de dispositivos móviles en el ámbito judicial que permita orientar el cumplimiento de buenas prácticas y garantizar la calidad de los procesos aplicados y de los resultados obtenidos, tomando como referencia a la familia de normas ISO/IEC 27000. Dicho protocolo pretende apoyar la condición de admisibilidad que la prueba digital debe cumplir para constituirse en eficaz para la investigación judicial. Este artículo es el resultado de la investigación inicial que plantea una estrategia de almacenamiento basada en repositorios institucionales digitales, para la gestión de evidencias digitales extraídas de dispositivos móviles a fin de constituir un instrumento que respetando las pautas establecidas por el protocolo de actuación permita la preservación de las evidencias digitales.Sociedad Argentina de Informática e Investigación Operativ

Técnicas de análisis forense digital aplicadas a dispositivos y sistemas móviles

La disciplina del Análisis Forense Digital, es un campo de investigación excitante y dinámico, conocido hasta ahora sólo por especialistas, y tiene cada vez más un poderoso impacto en una variedad de situaciones, incluyendo ambientes corporativos, investigaciones internas, litigación civil, investigaciones criminales, investigaciones de inteligencia y asuntos de seguridad nacional. El Análisis Forense Digital Móvil, es sin duda, el de mayor crecimiento y desarrollo en la disciplina forense digital y ofrece ventajas significativas así como también muchos retos. Mientras que lo interesante de la investigación forense de dispositivos como los que usan el Sistema Operativo Móvil Android o simplemente dispositivo Android, implica la adquisición y análisis de datos; es importante tener una visión amplia tanto de la plataforma como de las herramientas que serán utilizadas a lo largo de la investigación. Un entendimiento minucioso asistirá al Ingeniero Examinador Forense o Ingeniero de Seguridad a través del análisis e investigación exitosos de dispositivos móviles, incluyendo los Smartphone basados en Android

Revisión sobre la forensía digital en dispositivos móvil con sistemas operativos Android

Esta investigación está enfocada en los procedimientos, mecanismos y metodologías de análisis forense digital en dispositivos móviles, con la intención de contar con un manual o metodología para el manejo de evidencias digitales en estos dispositivos. Por otra parte, trataremos las herramientas de software libre y privativas utilizadas para el análisis forense de smartphones con sistemas operativos Android. Como resultado se detectaron métodos de antiforensía que impiden la adquisición de los artefactos en los teléfonos inteligentes. En consecuencia, identificados técnicas antiforensía como técnicas criptográficas empleadas por los cibercriminales para esconder sus huellas o evidencias

Limitaciones de las actuales herramientas de análisis digital forense para dispositivos móviles

Este informe describe la resolución de un problema de ingeniería de la asignatura Seguridad Informática de la Carrera de Ingeniería en Sistemas de la Universidad Abierta Interamericana. El objetivo del trabajo fue realizar una comparación cualitativa y cuantitativa de diferentes herramientas de adquisición de evidencia digital en dispositivos móviles. Las tareas se desarrollaron en el marco de una pasantía de un año realizada en el Laboratorio de Análisis Digital Forense de la Policía de Investigaciones de la Provincia de Santa Fe. En el presente trabajo, en primera instancia, presento un análisis comparativo de herramientas comerciales actuales y una de software libre desarrollada para su aplicación a dispositivos móviles; como así también de los distintos sistemas operativos difundidos en el mercado. Los datos analizados han sido obtenidos de la realidad, proporcionados por seis meses de trabajo pericial de un laboratorio forense, a partir de los cuales realizo una comparación numérica que ilustra el análisis propuesto. Para finalizar la investigación expongo la conclusión a la que he arribado tras el análisis de datos efectuados, permitiendo poner en consideración recomendaciones en base a la productividad generada por las herramientas forenses tras su implementación.Sociedad Argentina de Informática e Investigación Operativa (SADIO

Limitaciones de las actuales herramientas de análisis digital forense para dispositivos móviles

Este informe describe la resolución de un problema de ingeniería de la asignatura Seguridad Informática de la Carrera de Ingeniería en Sistemas de la Universidad Abierta Interamericana. El objetivo del trabajo fue realizar una comparación cualitativa y cuantitativa de diferentes herramientas de adquisición de evidencia digital en dispositivos móviles. Las tareas se desarrollaron en el marco de una pasantía de un año realizada en el Laboratorio de Análisis Digital Forense de la Policía de Investigaciones de la Provincia de Santa Fe. En el presente trabajo, en primera instancia, presento un análisis comparativo de herramientas comerciales actuales y una de software libre desarrollada para su aplicación a dispositivos móviles; como así también de los distintos sistemas operativos difundidos en el mercado. Los datos analizados han sido obtenidos de la realidad, proporcionados por seis meses de trabajo pericial de un laboratorio forense, a partir de los cuales realizo una comparación numérica que ilustra el análisis propuesto. Para finalizar la investigación expongo la conclusión a la que he arribado tras el análisis de datos efectuados, permitiendo poner en consideración recomendaciones en base a la productividad generada por las herramientas forenses tras su implementación.Sociedad Argentina de Informática e Investigación Operativa (SADIO

Limitaciones de las actuales herramientas de análisis digital forense para dispositivos móviles

Este informe describe la resolución de un problema de ingeniería de la asignatura Seguridad Informática de la Carrera de Ingeniería en Sistemas de la Universidad Abierta Interamericana. El objetivo del trabajo fue realizar una comparación cualitativa y cuantitativa de diferentes herramientas de adquisición de evidencia digital en dispositivos móviles. Las tareas se desarrollaron en el marco de una pasantía de un año realizada en el Laboratorio de Análisis Digital Forense de la Policía de Investigaciones de la Provincia de Santa Fe. En el presente trabajo, en primera instancia, presento un análisis comparativo de herramientas comerciales actuales y una de software libre desarrollada para su aplicación a dispositivos móviles; como así también de los distintos sistemas operativos difundidos en el mercado. Los datos analizados han sido obtenidos de la realidad, proporcionados por seis meses de trabajo pericial de un laboratorio forense, a partir de los cuales realizo una comparación numérica que ilustra el análisis propuesto. Para finalizar la investigación expongo la conclusión a la que he arribado tras el análisis de datos efectuados, permitiendo poner en consideración recomendaciones en base a la productividad generada por las herramientas forenses tras su implementación.Sociedad Argentina de Informática e Investigación Operativa (SADIO

Métodos y herramientas para el análisis forense de dispositivos móviles

La evidencia digital genera grandes desafíos al utilizarse en el sistema procesal penal como prueba en la investigación de delitos, por lo que la justicia necesita contar con una regulación adecuada que permita obtener evidencias digitales legalmente aceptables, que ayuden a resolver conflictos según métodos científicos de recolección, análisis y validación. En este sentido, Santiago del Estero requiere de guías de buenas prácticas y/o protocolos de actuación que orienten el trabajo pericial informático, así como contar con estrategias que permitan almacenar y mantener las evidencias digitales obtenidas de dispositivos móviles. En esta etapa de la investigación, y con la intención de validar el conjunto de lineamientos obtenido como resultado del proyecto “Computación Móvil: desarrollo de aplicaciones y análisis forense”, se propone establecer un instrumento de validación teniendo en cuenta el cumplimiento de estándares internacionales de calidad. Por otro lado, se encuentran en etapa de evaluación los aspectos a considerar en el diseño de un repositorio para el almacenamiento de la evidencia digital obtenida de dispositivos móviles, así como la exploración sistemática y análisis del sistema de clasificación de herramientas forenses de dispositivos móviles.Eje: Seguridad informática.Red de Universidades con Carreras en Informátic

Extracción y análisis de características para identificación, agrupamiento y modificación de la fuente de imágenes generadas por dispositivos móviles

Tesis inédita de la Universidad Complutense de Madrid, Facultad de Informática, Departamento de Ingeniería del Software e Inteligencia Artificial, leída el 02/10/2017.Nowadays, digital images play an important role in our society. The presence of mobile devices with integrated cameras is growing at an unrelenting pace, resulting in the majority of digital images coming from this kind of device. Technological development not only facilitates the generation of these images, but also the malicious manipulation of them. Therefore, it is of interest to have tools that allow the device that has generated a certain digital image to be identified. The digital image source can be identified through the features that the generating device permeates it with during the creation process. In recent years most research on techniques for identifying the source has focused solely on traditional cameras. The forensic analysis techniques of digital images generated by mobile devices are therefore of particular importance since they have specific characteristics which allow for better results, and forensic techniques for digital images generated by another kind of device are often not valid. This thesis provides various contributions in two of the main research lines of forensic analysis, the field of identification techniques and the counter-forensics or attacks on these techniques. In the field of digital image source acquisition identification techniques, both closed and open scenarios are addressed. In closed scenarios, the images whose acquisition source are to be determined belong to a group of devices known a priori. Meanwhile, an open scenario is one in which the images under analysis belong to a set of devices that is not known a priori by the fo rensic analyst. In this case, the objective is not t he concrete image acquisition source identification, but their classification into groups whose images all belong to the same mobile device. The image clustering t echniques are of particular interest in real situations since in many cases the forensic analyst does not know a priori which devices have generated certain images. Firstly, techniques for identifying the device type (computer, scanner or digital camera of the mobile device) or class (make and model) of the image acquisition source in mobile devices are proposed, which are two relevant branches of forensic analysis of mobile device images. An approach based on different types of image features and Support Vector Machine as a classifier is presented. Secondly, a technique for the ident ification in open scenarios that consists of grouping digital images of mobile devices according to the acquisition source is developed, that is to say, a class-grouping of all input images is performed. The proposal is based on the combination of hierarchical grouping and flat grouping using the Sensor Pattern Noise. Lastly, in the area of att acks on forensic t echniques, topics related to the robustness of the image source identificat ion forensic techniques are addressed. For this, two new algorithms based on the sensor noise and the wavelet transform are designed, one for the destruction of t he image identity and another for its fo rgery. Results obtained by the two algorithms were compared with other tools designed for the same purpose. It is worth mentioning that the solution presented in this work requires less amount and complexity of input data than the tools to which it was compared. Finally, these identification t echniques have been included in a tool for the forensic analysis of digital images of mobile devices called Theia. Among the different branches of forensic analysis, Theia focuses mainly on the trustworthy identification of make and model of the mobile camera that generated a given image. All proposed algorithms have been implemented and integrated in Theia thus strengthening its functionality.Actualmente las imágenes digitales desempeñan un papel importante en nuestra sociedad. La presencia de dispositivos móviles con cámaras fotográficas integradas crece a un ritmo imparable, provocando que la mayoría de las imágenes digitales procedan de este tipo de dispositivos. El desarrollo tecnológico no sólo facilita la generación de estas imágenes, sino también la manipulación malintencionada de éstas. Es de interés, por tanto, contar con herramientas que permitan identificar al dispositivo que ha generado una cierta imagen digital. La fuente de una imagen digital se puede identificar a través de los rasgos que el dispositivo que la genera impregna en ella durante su proceso de creación. La mayoría de las investigaciones realizadas en los últimos años sobre técnicas de identificación de la fuente se han enfocado únicamente en las cámaras tradicionales. Las técnicas de análisis forense de imágenes generadas por dispositivos móviles cobran, pues, especial importancia, ya que éstos presentan características específicas que permiten obtener mejores resultados, no siendo válidas muchas veces además las técnicas forenses para imágenes digitales generadas por otros tipos de dispositivos. La presente Tesis aporta diversas contribuciones en dos de las principales líneas del análisis forense: el campo de las t écnicas de identificación de la fuente de adquisición de imágenes digitales y las contramedidas o at aques a est as técnicas. En el primer campo se abordan tanto los escenarios cerrados como los abiertos. En el escenario denominado cerrado las imágenes cuya fuente de adquisición hay que determinar pertenecen a un grupo de dispositivos conocidos a priori. Por su parte, un escenario abierto es aquel en el que las imágenes pertenecen a un conjunto de dispositivos que no es conocido a priori por el analista forense. En este caso el obj etivo no es la identificación concreta de la fuente de adquisición de las imágenes, sino su clasificación en grupos cuyas imágenes pertenecen todas al mismo dispositivo móvil. Las técnicas de agrupamiento de imágenes son de gran interés en situaciones reales, ya que en muchos casos el analist a forense desconoce a priori cuáles son los dispositivos que generaron las imágenes. En primer lugar se presenta una técnica para la identificación en escenarios cerrados del tipo de dispositivo (computador, escáner o cámara digital de dispositivo móvil) o la marca y modelo de la fuente en dispositivos móviles, que son dos problemáticas relevantes del análisis forense de imágenes digitales. La propuesta muestra un enfoque basado en distintos tipos de características de la imagen y en una clasificación mediante máquinas de soporte vectorial. En segundo lugar se diseña una técnica para la identificación en escenarios abiertos que consiste en el agrupamiento de imágenes digitales de dispositivos móviles según la fuente de adquisición, es decir, se realiza un agrupamiento en clases de todas las imágenes de ent rada. La propuesta combina agrupamiento jerárquico y agrupamiento plano con el uso del patrón de ruido del sensor. Por último, en el área de los ataques a las técnicas fo renses se tratan temas relacionados con la robustez de las técnicas forenses de identificación de la fuente de adquisición de imágenes. Se especifican dos algoritmos basados en el ruido del sensor y en la transformada wavelet ; el primero destruye la identidad de una imagen y el segundo falsifica la misma. Los resultados obtenidos por estos dos algoritmos se comparan con otras herramientas diseñadas para el mismo fin, observándose que la solución aquí presentada requiere de menor cantidad y complejidad de datos de entrada. Finalmente, estas técnicas de identificación han sido incluidas en una herramienta para el análisis forense de imágenes digitales de dispositivos móviles llamada Theia. Entre las diferentes ramas del análisis forense, Theia se centra principalmente en la identificación confiable de la marca y el modelo de la cámara móvil que generó una imagen dada. Todos los algoritmos desarrollados han sido implementados e integrados en Theia, reforzando así su funcionalidad.Depto. de Ingeniería de Software e Inteligencia Artificial (ISIA)Fac. de InformáticaTRUEunpu

Benchmarking de Herramientas Forenses para Móviles

Actualmente, y cada día con más importancia, los dispositivos móviles (Smartphones y tablets) se han convertido en una herramienta indispensable en las labores diarias tanto a nivel corporativo y personal. Estos dispositivos no solo son capaces de almacenar información referente a la agenda de contactos o reproductor de música y vídeo, sino que son capaces de almacenar una gran cantidad de información que puede resultar ser muy útil en un caso de la informática forense. Nos enfrentamos a grades desafíos como es BYOD ( Bring of your device) está política está haciendo grandes cambios en el mundo de los negocios ya que alrededor de un 90% de los empleados (en los países desarrollados) utilizan sus equipos de algún modo para acceder a la información de la empresa. En la mayoría de los casos las empresas no pueden cambiar esta tendencia. Algunos creen que BYOD ayuda a los empleados a ser más productivos otros creen que eleva la moral de los empleados ya que se permite la flexibilidad dentro de la empresa, pero otro punto de vista es que esto vuelve frágil la Seguridad de la Información y puede vulnerarse la seguridad a través de estos dispositivos. En este proyecto se ha realizado la evaluación de dos suites que poseen diferentes herramientas forenses para dispositivos móviles y una herramienta especializada en extracción de datos, para ello se presenta una breve descripción de la arquitectura de los móviles Android, una breve descripción de las herramientas evaluadas, metodología utilizada para la realización del benchmarking, exponiendo los criterios utilizados para posteriormente presentar el análisis de los resultados obtenidos y algunas recomendaciones que son de mucha importancia para este estudi