El análisis forense de teléfonos móviles siempre es complejo al tratarse de delitos cibernéticos, pues la mayoría de estos casos involucran teléfonos móviles como una parte importante de la investigación. Hay casos en los que se puede hacer análisis forenses de nuestros seres queridos, no para vigilarlos sino para mantenerlos a salvo de amenazas. Investigadores de IICS siempre está educando a la gente sobre las diferentes técnicas utilizadas por las Agencias de Aplicación de la Ley para realizar análisis forenses de sistemas de hacking, dispositivos IOT, teléfonos móviles y otros.
Hoy hablaremos sobre algunas herramientas necesarias para la investigación forense de teléfonos inteligentes o teléfonos móviles. Algunas de estas herramientas son comerciales y algunas otras son de código abierto o gratuitas.
PLIST EDITOR
En Mac OS X y iPhone OS, los archivos de lista de propiedades son archivos que almacenan objetos serializados. Los archivos de lista de propiedades se usan para serializar objetos y usan la extensión .plist. Se utiliza para leer archivos de lista de propiedades.
CELLEBRITE PHYSICAL ANALYSER
Esta herramienta es utilizada por muchas agencias de aplicación de la ley para descubrir el análisis forense móvil de cualquier teléfono inteligente. La herramienta es capaz de examinar diferentes tipos de teléfonos móviles y con esto puedes profundizar tanto en los cifrados como en los no cifrados.
UFED4PC
Universal Forensic Extraction Device (UFED) también es utilizada por las agencias de aplicación de la ley para descifrar teléfonos móviles. Esta unidad cuesta alrededor de $6 mil USD. Es una solución basada en software para PC o portátil existente.
DB BROWSER FOR SQLITE
SqlLite es un software de código abierto que se utiliza en aplicaciones móviles para almacenar y recuperar datos. Esta es una base de datos ligera que se utiliza en todas las aplicaciones móviles. Este navegador le permitirá recuperar datos asociados con diferentes aplicaciones.
OXYGEN FORENSICS DETECTIVE
Esta es una herramienta forense todo en uno para extraer, decodificar y analizar datos de muchos dispositivos diferentes como IOT, teléfonos móviles, drones, tarjetas multimedia y otros.
MAGNET AXIOM
Esta es una herramienta utilizada por investigadores forenses para investigaciones de malware, ransomware, phishing, casos de APT y otros. Magnet Axiom es usado por múltiples organizaciones para adquirir y analizar las evidencias de forma remota utilizando una plataforma en la nube para realizar análisis forenses utilizando software a medida.
ANDRILLER
Este es un paquete de software con una colección de herramientas necesarias para el análisis forense de teléfonos inteligentes. Sus características son:
- Cracking de la pantalla de
- Código PIN o contraseña
- Decodificadores personalizados para datos de aplicaciones de Android
- Extracción y decodificadores
La herramienta arroja informes en formatos HTML y Excel.
IBACKUPBOT
Cuando conecte su iPhone o dispositivo móvil Android, este software le ayudará a realizar una copia de seguridad de la configuración de su teléfono móvil, mensajes SMS, historial de llamadas y configuración de sonido y muchos más. Esta herramienta viene precargada con:
- plist Editor
- Hex Editor
- Text Editor
- database viewer
- image viewer
- SMS message viewer
- notes viewer
- address book viewer
- media browser
FRHED
Es un editor hexadecimal gratuito que se utiliza para leer archivos binarios. Sus características son:
- Puede cargar archivos parcialmente
- Exportar volcado hexadecimal a un archivo o al portapapeles
- puede buscar texto y valores binarios en el volcado
- Puede usarse para comparar archivos
JADX
JADX Es una utilidad de línea de comandos y tiene una interfaz gráfica de usuario que se puede usar para generar código fuente de Java desde el archivo APK y Android Dex.
ELECTRONIC EVIDENCE EXAMINER (E3)
Todo está en una sola herramienta de análisis forense digital para realizar análisis forenses de medios digitales. Sus características incluyen:
- Informática forense
- Análisis forense de teléfonos inteligentes
- Análisis forense en la nube
- Investigaciones por correo electrónico
- Artefactos de Windows
- Reporte de revisión
En la siguiente parte cubriremos más herramientas forenses para teléfonos inteligentes, con todas estas herramientas puedes hacer análisis forenses de cualquier teléfono inteligente en este mundo.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad