Mais conteúdo relacionado
Semelhante a Practica pericial de informatica forense en dispositivos moviles (20)
Mais de Data Security (20)
Practica pericial de informatica forense en dispositivos moviles
- 1. © 2014 Marcelo Lau
Práctica pericial de informática en
dispositivos móviles
Prof. MSc. Marcelo Lau
18 de Septiembre de 2014
- 2. © 2014 Marcelo Lau
Prof. Msc Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
Director Ejecutivo da Data Security.
Sirvió más de 12 años en los bancos brasileños en Seguridad de la Información
Práctica pericial de informática en dispositivos móviles
y Prevención del Fraude.
Actualmente coordina el posgrado en Seguridad de la información en la
institución FIAP y enseña seguridad de la información y las práctica de
informática forenses en instituciones cómo Universidad Mackenzie, IBG y IPOG.
Coordinó el curso de Gestión de Seguridad de la Información y Gestión de
Proyectos en la institución SENAC / SP.
Ingeniero Electrónico en la Ingeniería Mauá, con posgrado en Administración de
Empresas por FGV, maestría en ciencia forense por la Universidad de São Paulo
y de postgrado en comunicación y arte por Senac-SP.
Está presente en países como Angola, Argentina, Colombia, Bolivia, Perú y
Paraguay.
Presente en la prensa brasileña y mundial cómo fuente en las áreas de
seguridad de la información y informática forense.
- 3. © 2014 Marcelo Lau
La peritaje en los medios
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.noticiascaracol.com/
- 4. © 2014 Marcelo Lau
La peritaje en los medios
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.noticiascaracol.com/
- 5. © 2014 Marcelo Lau
Mercado de dispositivos móviles
Fuente: http://www.idc.com/
Práctica pericial de informática en dispositivos móviles
- 6. © 2014 Marcelo Lau
Los Sistemas Operativos
Propietarios;
Android;
BlackBerry OS;
iOS;
Symbian,
WebOS; y
Windows Phone.
Práctica pericial de informática en dispositivos móviles
Fuente: http://mobilepadi.com/
- 7. © 2014 Marcelo Lau
Información disponible en los móviles
Archivos e contenido de voz o texto;
Información de gerenciamiento personal del
dispositivo;
Mensajes SMS y MMS;
Contenido de navegación;
Correos electrónicos;
Charlas;
Archivos de imagen y/o videos.
Datos de aplicativos cómo juegos;
Configuración de comunicación inalámbrica;
Configuración de fecha y hora del dispositivo;
Práctica pericial de informática en dispositivos móviles
Fuente: http://veja.abril.com.br/
- 8. © 2014 Marcelo Lau
Información disponible en los móviles
Compromisos personales;
Datos de contacto personal;
Registros de llamadas;
Recibidas;
Enviadas; y
Perdidas.
Acceso a redes sociales;
Registro de acceso a archivos;
Datos de GPS;
Localización por triangulación (antena); y
IMEI y IMSI.P
ráctica pericial de informática en dispositivos móviles
Fuente: http://veja.abril.com.br/
- 9. © 2014 Marcelo Lau
Ejemplo de información en fotografía
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 10. © 2014 Marcelo Lau
Ejemplo de información en fotografía
Práctica pericial de informática en dispositivos móviles
Fuente: Google
- 11. © 2014 Marcelo Lau
Ejemplo del tracking de un móvil
Práctica pericial de informática en dispositivos móviles
Fuente: Google
- 12. © 2014 Marcelo Lau
Forense en dispositivos móviles
Actualmente, los smartphones almacenan GBs
de información, o que tornan una fundamental
evidencia cuando su contenido es recolectado.
Hay dos métodos de se recolectar la memoria
flash:
Por el sistema de archivos del dispositivo; y/o
Copiar la memoria física bit por bit.
Fuente: http://blog.beabyte.com.br/
Práctica pericial de informática en dispositivos móviles
- 13. © 2014 Marcelo Lau
Forense en dispositivos móviles
La recolección también puede exigir la
extracción de datos en SIM CARD, disponible
en los formatos:
Mini SIM;
Micro SIM; y
Nano SIM.
Consideraciones de protección del SIM CARD:
PIN; y
PUK.
Fuente: http://nvlpubs.nist.gov/
Práctica pericial de informática en dispositivos móviles
- 14. © 2014 Marcelo Lau
Desafíos en la forense móvil
Descubrir-se la contraseña de ingreso; y
Dispositivos cifrados.
Fuente: http://www.blogsonyxperia.com.br/ Fuente: http://tr2.cbsistatic.com/
Práctica pericial de informática en dispositivos móviles
- 15. © 2014 Marcelo Lau
Cuidados en la preservación móvil
Evitar la contaminación del móvil con huellas;
Desligar las conexiones del móvil con el mundo
exterior:
Red Inalámbrica;
Bluetooth;
Cable; y
Red de telefonía.
Fotografiar la escena del crimen, con la
recolección de datos de la pantalla del móvil; y
Recolectar datos de los demás medios cómo
(U)SIM y otros medios de almacenamiento.
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.diegomacedo.com.br/
- 16. © 2014 Marcelo Lau
Secuencia de una preservación
Fuente: http://www.holmes.nl/
Práctica pericial de informática en dispositivos móviles
- 17. © 2014 Marcelo Lau
Secuencia de una preservación (Det.)
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.holmes.nl/
- 18. © 2014 Marcelo Lau
Secuencia de una preservación (Det.)
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.holmes.nl/
- 19. © 2014 Marcelo Lau
Ejemplo de una preservación
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 20. © 2014 Marcelo Lau
Objetivo de una peritaje móvil
Who: Reconocer cual son las personas
involucradas en la investigación;
What: Determinar na naturaleza de los
eventos;
When: Construir una línea de tiempo de los
eventos;
Why: Buscar informaciones que permita la
identificación de la motivación de una ofensa; e
How: Descubrir las herramientas y
metodología utilizadas por el ofensor.
Práctica pericial de informática en dispositivos móviles
- 21. © 2014 Marcelo Lau
Secuencia de una analice
Información personal: Identificar los
responsables por la creación, modificación o
acceso a archivos así como descubrir la
propiedad y utilización del móvil, dónde se
incluye la identificación temporal (fechas y
horas) de archivos, puntos de interés,
recuperación de contraseñas y demás
informaciones personales.
Práctica pericial de informática en dispositivos móviles
Fuente: http://worksquare.org/
- 22. © 2014 Marcelo Lau
Secuencia de una analice
Analice de los archivos: Identificar archivos
relevantes a la investigación correlacionando
los archivos a las aplicaciones. También es
importante tener la debida significancia entre el
archivo y el objeto de la investigación dónde de
incluye la analice de los metadatos.
Práctica pericial de informática en dispositivos móviles
Fuente: http://ecx.images-amazon.com/
- 23. © 2014 Marcelo Lau
Secuencia de una analice
Analice de línea del tiempo: Determinar
cuando los eventos ocurrieran en el sistema y
asociar a los individuos de acuerdo con fechas
y hora de las estampas de tiempo.
Reconstruyendo la secuencia lógica de las
acciones recolectadas.
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.comofazer.com.br/
- 24. © 2014 Marcelo Lau
Secuencia de una analice
Busca por datos escondidos: La busca por
datos escondidos tiene cómo objetivo una
analice de archivos (extensión a su
correspondiente contenido), recuperación de
archivos protegidos por contraseña,
criptografía o compresión. También puede se
aplicar analice de archivos protegidos por
estenografía o áreas reservadas del sistema
móvil.
Práctica pericial de informática en dispositivos móviles
Fuente: http://sacizento.bol.uol.com.br/
- 25. © 2014 Marcelo Lau
Secuencia detallada de una analice
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.holmes.nl/
- 26. © 2014 Marcelo Lau
Secuencia detallada de una analice(Det)
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.holmes.nl/
- 27. © 2014 Marcelo Lau
Secuencia detallada de una analice(Det)
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.holmes.nl/
- 28. © 2014 Marcelo Lau
Secuencia detallada de una analice(Det)
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.holmes.nl/
- 29. © 2014 Marcelo Lau
Secuencia detallada de una analice(Det)
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.holmes.nl/
- 30. © 2014 Marcelo Lau
Secuencia detallada de una analice(Det)
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.holmes.nl/
- 31. © 2014 Marcelo Lau
Secuencia detallada de una analice(Det)
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.holmes.nl/
- 32. © 2014 Marcelo Lau
Ejemplo de una analice
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 33. © 2014 Marcelo Lau
Ejemplo de una analice
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 34. © 2014 Marcelo Lau
Ejemplo de una analice
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 35. © 2014 Marcelo Lau
Ejemplo de una analice
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 36. © 2014 Marcelo Lau
Ejemplo de una analice
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 37. © 2014 Marcelo Lau
Ejemplo de una analice
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 38. © 2014 Marcelo Lau
Ejemplo de una analice
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 39. © 2014 Marcelo Lau
Ejemplo de una analice
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 40. © 2014 Marcelo Lau
Ejemplo de una analice
Práctica pericial de informática en dispositivos móviles
Fuente: Marcelo Lau
- 41. © 2014 Marcelo Lau
Informe forense (Dictamen)
Identificación de la agencia responsable por el
informe;
Numero del caso;
Nombre de los investigadores;
Firma de los investigadores;
Fechas de:
Recolección de la evidencia;
Recibimiento de la evidencia a la analice;
Devolución de la evidencia;
Fecha del informe.
Hoja de la cadena de custodia;
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.crprj.org.br/
- 42. © 2014 Marcelo Lau
Informe forense (Dictamen)
Descripción de los dispositivos móviles:
Numero de serie; y
Marca y modelo.
Fotografía del dispositivo móvil;
Hash de la evidencia;
Archivo descriptivo de la imagen de la
evidencia;
Hash de la evidencia;
Equipo y programas utilizados por el
investigador a realización de los procesos de
preservación y analice;
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.crprj.org.br/
- 43. © 2014 Marcelo Lau
Informe forense (Dictamen)
Descriptivo breve de los procesos
investigativos:
Analice de texto (strings);
Busca por imagen y/o gráficos; y
Recuperación de archivos borrados.
Los detalles de la analice con la reconstrucción
de la línea del tiempo; y
Conclusiones del informe.
Práctica pericial de informática en dispositivos móviles
Fuente: http://www.crprj.org.br/
- 44. © 2014 Marcelo Lau
Referencias Adicionales
Guidelines on Mobile Device Forensics:
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-
101r1.pdf
Práctica pericial de informática en dispositivos móviles
- 45. © 2014 Marcelo Lau
Referencias Adicionales
Análise Forense em Dispositivos Móveis com Sistema Operacional
Android: http://www.datasecurity.com.br/index.php/biblioteca/file/20-
forense-android
Práctica pericial de informática en dispositivos móviles