UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES
Guayaquil, 28 de Septiembre del 2011
GUÍA METODOLÓGICA PARA EL ANÁLISIS FORENSE EN INCIDENTES DE TELÉFONO CELULAR CON TECNOLOGIA GSM
Autor: Jenny Karina Toaza Murillo. Tutor: Ing. Luis Eduardo Dier Luque.
Agenda
Problemática. Introducción Al Análisis Forense. Modelos De Investigación. Procedimientos Y Estándares. Análisis Forense Sobre Teléfonos Celulares GSM. Diferencia Entre Computador y Teléfono Celular. Herramientas Forenses Para Telefonía Celular. Guía Metodológica Para El Análisis Forense En Incidentes De Teléfono Celular Con Tecnología GSM.
Problemática Hoy en día en Ecuador se siente la necesidad de
aplicar la disciplina de Análisis Forense en Teléfono Celular con tecnología GSM en el Departamento de Criminalística de la Policía Judicial, ya que a medida que transcurre el tiempo se ve el incremento del uso del teléfono celular.
Introducción La informática forense está alcanzando gran importancia dentro del área de la información electrónica, esto debido al aumento del valor de la información y/o al uso que se le da a ésta, al desarrollo de nuevos espacios donde es usada.
¿Qué Es La Disciplina De Análisis Forense Digital ? • La Disco duro. 1. compensación de los daños Análisis Forense digital, generados también llamado 1. Registros por el • causados Documentación referida del caso. por los culpables o intrusos. Objetivo sistema informático. forense, cómputo forense, computación • Logs de seguridad. 2. La persecución y procesamiento informática forense ode los examinación forense Registros almacenados en el •2.judicial Credenciales de autentificación culpables. sistema informático. digital es la aplicación analíticas Trazo dede paquetes de red. 3.• La creación ytécnicas aplicación de medidasy Dispositivos •3.para Teléfono Móvil Celular. A Analizar científicas especializadas a oparcialmente infraestructura prevenir casos similares. Registros que Agendas han sidoElectrónicas generados(PDA). y tecnológica que• permiten identificar, preservar, • Dispositivos de GPS. almacenados en el sistema analizar y presentar datos que sean válidos Evidencia • Impresora. Digital informático. dentro de un proceso legal. • Memoria USB.
Modelos De Investigación Cualidades
Un buen modelo de investigación de informática forense debe contar con una serie de principios:
1. La habilidad de guardar registro de todo. 2. Disposición de métricas automatizadas. Principio 1: Considerar el sistema entero. 3. La capacidad de analizar datos a múltiples niveles de Principio 2: Guardar la información de registro. extracción. La Principio los yefectos los 4. capacidad3:de Considerar establecer límites de reunirdedatos. eventos. 5. La habilidad de recolectar información. La Principio 4:de Considerar el contexto. 6. habilidad modelar ataques multifacéticos. 7. La capacidad de traducir.
El Modelo investigativo que publicó el Instituto Nacional de Estándares y Tecnología (NIST).
Colección Consiste en identificar, marcar, grabar, y adquirir los datos.
Examinación Se requiere de una gran colección de datos, además de una serie de métodos automatizados.
Análisis Consiste en examinación
analizar
los
resultados
de
Reporte Se presentan los resultados y conclusiones
la
Procedimientos Y Estándares En una investigación forense de carácter digital, se pueden seguir los modelos de una investigación forense estándar En el análisis forense digital pueden diferenciarse las siguientes fases: 1. Identificación del incidente
2. Recopilación de evidencias
3. Preservación de la evidencia
4. Análisis de la evidencia
5. Documentación y presentación de los resultados
Análisis Forense Sobre Teléfonos Celulares GSM El análisis forense aplicado en los teléfonos celulares es una ciencia que, a diferencia del análisis forense clásico, el cual en general comprende todo lo relativo a computadoras de escritorio y servidores, es nueva, debido a la popularidad que han alcanzado los teléfonos celulares, puntualmente los de tecnología GSM con capacidad de comunicación moderna. Modelos De Investigación Procedimientos Y Estándares
Diferencias Entre Computador Y Teléfono Celular Si bien los dos sistemas son sistemas digitales, notoriamente existen diferencias entre ellos, comenzando por la forma en que se ven. Sistema de archivos Estados de memoria Capacidad de almacenamiento Adquisición de datos
Herramientas Forenses Para Teléfonos Celulares GSM La situación de las herramientas forenses para teléfonos celulares es ampliamente diferente a las herramientas forenses para computadoras personales
Adquisición Física:
Adquisición Lógica:
Herramientas Forenses Las herramientas que permiten realizar un análisis forense a teléfonos celulares GSM pueden clasificarse en: Examen Forense: Lectores De SIM Card:
Oxygen Forensic Suite Es un software para ordenadores diseñado para extraer la máxima cantidad de información posible de teléfonos móviles y smartphones para propósitos investigativos. Es Mundialmente Aceptado: Permite Extraer Información Del Dispositivo Soporta 200 Modelos
Permite El Análisis De Datos Exportados Garantiza La Invariabilidad De Los Datos
GUÍA METODOLÓGICA PARA EL ANÁLISIS FORENSE EN INCIDENTES DE TELÉFONO CELULAR CON TECNOLOGIA GSM
Pasos Del Análisis Forense PREPARATORIA
RECOLECCIÓN DE
INFORMACIÓN
ANÁLISIS:
INFORME:
Fase Preparatoria Identificar El Dispositivo: Personal De Inspección Aislar El Dispositivo: Justificar dispositivo Ocular Técnica Marca Definir Roles: Peritos Modelo Número de teléfono Técnicos forenses Identificar La Escena: Operador Custodios De La Evidencia Número serial (ESN) Foto O Video: Evidenciar el estado del dispositivo: Encendido/Apagado Protegido por PIN?
Fase De Recolección De Información Obtención De Información
Adquisición Física:
Adquisición Lógica:
Obtención del
Consiste
volcado de memoria tanto volátil como no
volátil.
en
la
extracción de toda la información.
Fase De Análisis Análisis De Los Datos Lógicos Esta fase consiste en el análisis de la información recolectada por los Técnicos Forenses. Esta fase es generada por los investigadores forenses
Informe: Radica en evidenciar todas las acciones, sucesos y hallazgos conseguidos durante el Análisis Forense. En esta fase todo el
personal está involucrado y es vital para asegurar la credibilidad de la información resultante.
Conclusiones Enfocamos indispensable
este y
proyecto necesario
considerando en
el
que
es
Departamento
de
Criminalística de la Policía Judicial de la Ciudad de Guayaquil contar con investigadores capacitados que
realicen un Análisis Forense en Teléfonos Celulares y así enmarcar este proceso y dar respuesta a los casos para agilizar los trámites judiciales.
Recomendaciones Se consideración algunos aspectos muy importantes al momento de realizar una extracción de información de un Teléfono Celular . •Realizar procedimientos. •La extracción de datos es realizada de forma lógica •Se debe llevar una estricta cadena de custodia •Escoger el software de análisis forense