+34 608 76 79 79

arga@argadetectives.com

C. de la Princesa, 9, 1º Izquierda, 28008 Madrid

PEDIR PRESUPUESTO
premio excelencia profesional 2017

ANÁLISIS FORENSE EN DISPSITIVOS MÓVILES.

por | 10/07/2023 | Uncategorized | 0 Comentarios

ANÁLISIS FORENSE Y PERITAJE INFORMÁTICO DE TELÉFONOS MÓVILES

DETECTIVES PRIVADOS INFORMÁTICOS GRUPO ARGA

 

Los avances en tecnología inalámbrica y dispositivos móviles han cambiado drásticamente nuestras vidas. El número de usuarios de teléfonos inteligentes está aumentando y la mayoría de las personas dependen de ellos para fines comerciales y de comunicación. Si bien los teléfonos inteligentes se usan en aspectos positivos de nuestras vidas, los delincuentes también los usan como una forma de operar. Por lo tanto, la información básica almacenada en un teléfono inteligente puede usarse como evidencia digital en una investigación. Sin embargo, los investigadores pueden tener problemas para obtener información importante y datos importantes en los teléfonos inteligentes.

 

ANÁLISIS FORENSE EN DISPSITIVOS MÓVILES.

ANÁLISIS FORENSE EN DISPSITIVOS MÓVILES.

Los teléfonos celulares son sistemas dinámicos que presentan muchos desafíos para los examinadores cuando adquieren y analizan evidencia digital. El rápido aumento de la cantidad de diferentes tipos de teléfonos de diferentes fabricantes dificulta el desarrollo de un solo proceso o herramienta para probar todos los tipos de dispositivos. Los teléfonos móviles siguen evolucionando a medida que mejoran las tecnologías existentes y se introducen nuevas tecnologías. Además, cada teléfono móvil está diseñado con varios sistemas operativos integrados. Por lo tanto, obtener y analizar estos dispositivos requiere conocimientos y habilidades especiales de los expertos forenses. En este artículo, hemos compartido varios métodos para extraer y analizar datos en un teléfono inteligente utilizando una autopsia de kit de detective.

 

DESAFÍOS FORENSES MÓVILES

 

Uno de los mayores desafíos forenses asociados con las plataformas móviles es que se puede acceder a los datos, almacenarlos y sincronizarlos en múltiples dispositivos. Dado que los datos son volátiles y se pueden convertir o eliminar rápidamente de forma remota, se requiere más esfuerzo para guardar estos datos. El análisis forense móvil difiere del análisis forense informático y presenta desafíos únicos para el análisis forense. Las fuerzas del orden público y los forenses suelen tener dificultades para obtener pruebas digitales de los dispositivos móviles.

 

Aquí hay algunas razones.

Diferencia de hardware: El mercado está inundado de diferentes modelos de teléfonos móviles de diferentes fabricantes. Los profesionales forenses pueden encontrar diferentes tipos de dispositivos móviles que varían en tamaño, hardware, funciones y sistemas operativos. Además, debido al breve ciclo de desarrollo de productos, se lanzan nuevos modelos con mucha frecuencia. En el entorno móvil en constante cambio, es fundamental que los examinadores se adapten a todos los desafíos y se mantengan informados sobre el análisis forense móvil.

 

Sistema operativo móvil: A diferencia de las PC, donde Windows ha dominado el mercado durante muchos años, varios sistemas operativos son ampliamente utilizados en dispositivos móviles, incluidos Apple iOS, Google Android y otros.

 

ELEMENTOS DE SEGURIDAD EN LA PLATAFORMA MÓVIL

 

Las plataformas móviles actuales tienen funciones de seguridad integradas para proteger los datos y la privacidad de los usuarios. Estas características crean obstáculos durante la adquisición y la experiencia forense.
Por ejemplo, los dispositivos móviles modernos tienen mecanismos de cifrado estándar desde la capa de hardware hasta la capa de software. Es posible que los navegadores deban romper estos mecanismos de encriptación para recuperar datos del dispositivo.

  • Falta de recursos: Como se mencionó anteriormente, a medida que aumenta la cantidad de teléfonos móviles, también lo harán las herramientas necesarias para el análisis forense. Se deben conservar accesorios de recolección forense como cables USB, baterías y cargadores de
    ANÁLISIS FORENSE EN DISPSITIVOS MÓVILES.

    ANÁLISIS FORENSE EN DISPSITIVOS MÓVILES.

    diversos teléfonos móviles para poder capturar estos dispositivos.

 

  • Estado genérico del dispositivo: Los procesos en segundo plano aún pueden ejecutarse incluso si el dispositivo parece estar apagado. Por ejemplo, la mayoría de los teléfonos tienen una alarma que continúa incluso después de apagar el teléfono. Las transiciones repentinas de un estado a otro pueden provocar cambios o pérdidas de datos.

 

  • Técnicas anti forenses: Las técnicas forenses como la ofuscación de datos, la ofuscación de datos, la falsificación de datos y la eliminación segura dificultan la investigación de los medios digitales.

 

  • La naturaleza dinámica de la evidencia: La evidencia digital se puede alterar fácilmente de forma intencionada o no intencionada. Por ejemplo, cuando navega por una aplicación en su teléfono, los datos que la aplicación almacena en su dispositivo puede cambiar.

 

  • Reinicio accidental: El teléfono le permite restablecer todo. Restablecer accidentalmente su dispositivo durante la prueba puede provocar la pérdida de datos.

 

  • Alteraciones en el aparato: Los posibles métodos de manipulación de dispositivos incluyen mover datos de aplicaciones, renombrar archivos y cambiar el sistema operativo del fabricante. En este caso, se debe considerar la historia del sospechoso.

 

  • Recuperación de contraseña: Si el dispositivo está protegido con contraseña, los profesionales forenses deben acceder al dispositivo sin comprometer los datos del dispositivo. protección de la comunicación. Los dispositivos móviles se comunican mediante redes celulares, redes Wi-Fi, Bluetooth e infrarrojos. Dado que las comunicaciones del dispositivo pueden cambiar los datos del dispositivo, se deben excluir más comunicaciones después de confiscar el dispositivo.

 

  • ANÁLISIS FORENSE EN DISPSITIVOS MÓVILES.

    ANÁLISIS FORENSE EN DISPSITIVOS MÓVILES.

    Falta de herramientas disponibles: Hay muchos tipos de dispositivos móviles. Es posible que una sola herramienta no admita todos los dispositivos o realice todas las funciones requeridas, por lo que es necesaria una combinación de herramientas. Elegir la herramienta adecuada para un teléfono en particular puede ser difícil.

 

  • Malware: Su dispositivo puede contener malware o software malicioso, como virus o troyanos. Estos programas maliciosos pueden intentar propagarse a otros dispositivos a través de interfaces con cable o inalámbricas.

 

  • Problemas legales: Los dispositivos móviles pueden estar involucrados en delitos que cruzan fronteras geográficas. Para resolver estos problemas en diferentes jurisdicciones, los expertos forenses deben comprender la naturaleza del delito y las leyes en el área en cuestión.

 

PROCESO DE EXTRACCIÓN DE PRUEBAS DE TELÉFONOS MÓVILES

 

La adquisición de pruebas y el análisis forense pueden diferir para cada dispositivo móvil. Sin embargo, seguir un proceso de prueba consistente ayudará a los forenses a garantizar que la evidencia obtenida de cada teléfono esté debidamente documentada y que los resultados sean repetibles y consistentes. No existe un proceso estándar generalmente aceptado para la investigación móvil. Sin embargo, describiremos las consideraciones del proceso para obtener evidencia de dispositivos móviles. Todos los métodos utilizados para obtener datos de dispositivos móviles deben probarse, validarse y documentarse adecuadamente.

 

  1. Identificación: El proceso se divide en las siguientes etapas. resultados de la prueba. La fase forense es la fase inicial y requiere la presentación de formularios de solicitud y documentos para documentar la información de propiedad y el tipo de incidente en el que estuvo involucrado el dispositivo móvil y para indicar qué tipo de datos o información busca el solicitante.

 

Los investigadores forenses deben determinar la siguiente información para cada investigación de dispositivo móvil:

 

  • Facultades estatutarias:
  • Objetivos del examen:
  • Marca, modelo e información de identificación del dispositivo.
  • Almacenamiento de datos externo y extraíble.
  • Otras posibles fuentes de evidencia.

 

  1. Preparar: Una vez que se identifica el modelo de teléfono, la fase de preparación implica investigar el teléfono específico que se probará y los métodos y herramientas apropiados para obtenerlo y probarlo.

 

  1. Aislamiento: Los teléfonos móviles están diseñados para comunicarse mediante capacidades de red celular, Bluetooth, infrarrojos y Wi-Fi. Cuando el teléfono está conectado a la red, se agregan nuevos datos al teléfono a través de llamadas entrantes, mensajes y datos de aplicaciones, lo que cambia la evidencia en el teléfono. Los datos también se pueden destruir por completo mediante el acceso remoto o los comandos de eliminación remota.

 

  1. Procesar: Una vez que el teléfono está aislado de la red de comunicación, comienza la operación real del teléfono. Debe comprar su teléfono usando un
    ANÁLISIS FORENSE EN DISPSITIVOS MÓVILES.

    ANÁLISIS FORENSE EN DISPSITIVOS MÓVILES.

    método confiable que sea repetible y lo más confiable posible. La grabación física es el método preferido porque recupera datos sin procesar de la memoria y el dispositivo generalmente se apaga durante la grabación. Para la mayoría de los dispositivos, se realizan cambios mínimos en el dispositivo durante la adquisición física.

 

  1. Verificar: Una vez que se ha procesado el teléfono, los evaluadores deben verificar la precisión de los datos extraídos del teléfono para asegurarse de que no se haya dañado. Los datos obtenidos se pueden confirmar de varias maneras.

 

  1. Presentación: A lo largo de la investigación, es importante que la información extraída y registrada del dispositivo móvil se pueda presentar claramente a otros examinadores o al tribunal. Es importante generar informes forenses de los datos extraídos de los dispositivos móviles durante la recopilación y el análisis. Esto puede incluir datos tanto en papel como en formato electrónico. Sus hallazgos deben registrarse y presentarse de tal manera que la evidencia hable por sí misma en la corte. Los resultados deben ser claros, concisos y reproducibles.
    El análisis de vínculos y la línea de tiempo, características proporcionadas por muchas herramientas forenses móviles comerciales, ayudan a informar e interpretar los hallazgos en múltiples dispositivos móviles. Estas herramientas permiten a los evaluadores vincular los métodos detrás de la comunicación de múltiples dispositivos.

 

HERRAMIENTAS FORENSES MÓVILES

 

Hay varias herramientas que se pueden utilizar para realizar investigaciones móviles. Todas las herramientas tienen sus ventajas y desventajas, y es importante comprender que ninguna herramienta es adecuada para todos los propósitos. Por lo tanto, es muy importante que el patólogo forense comprenda los diferentes tipos de herramientas forenses móviles. La taxonomía forense de teléfonos celulares ayuda a los examinadores a identificar las herramientas adecuadas para usar en la investigación y adquisición de teléfonos celulares.

 

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *