Auditoría Forense A Sistemas Android En Smartphones Y Tablets.

Enviado por perlafdez • 1 de Marzo de 2014 • 5.090 Palabras (21 Páginas) • 479 Visitas

Página 1 de 21

Maestría en Auditoría y Seguridad Informática

SEGURIDAD EN ENTORNOS INFORMÁTICOS

ema:

Auditoría Forense a Sistemas Android en

Smartphones y Tablets.

05 de Agosto de 2013

INDICE

1. Introducción……………..……………………………………………………………………………………………………….3

2. Reseña de Sistemas Android ……………………………………………………………………………………………..4

2.1 ¿Qué es Android? ……………………………………………………………………………………………………….4

2.2 Etimología……………………………….…………………………………………………………………………….5

2.3 Historia…………………………………….…………………………………………………………………………..5

2.4 Características…………………………….…………………………………………………………………………6

2.5 Arquitectura……………………………….…………………………………………………………………………8

2.6 Nombre de las versiones ……………………………………………………………………………………….8

2.7 La experiencia Google en los teléfonos móviles y tablets………………………………………..9

2.8 Ventajas y Desventajas en Sistemas Android …………………………………………………………10

3. Auditoría Forense…………………………………………………………………………………………………………….11

4. Herramientas para realizar una Auditoría Forense …………………………………………………………….12

5. Fases para desarrollar Auditoría Forense……………………………………...........................................17

6. Paso a paso de una Auditoría Forense a Sistemas Android (smartphones/tablets)………………..18

7. Conclusión………………………………………………………………………………………………………………………26

1. INTRODUCCIÓN

El uso del sistema operativo Android está creciendo rápidamente en los últimos años. Los últimos datos dicen que cada día se activan 1,3 millones de dispositivos Android y que, si sigue este ritmo, en 4 años habrá más sistemas de Google en funcionamiento que sistemas Windows. Dedicar esfuerzo de investigación hacia este sistema se hace totalmente necesario, y en seguridad, un área importante e interesante es el estudio forense.

Un analista forense debe ser capaz de extraer el máximo de información disponible del dispositivo. Dependiendo del propósito de la investigación, se centrará en extraer unos determinados datos u otros. Por ejemplo, un investigador que analiza un posible smartphone infectado con malware necesitará los procesos en memoria, las conexiones activas, el tráfico entrante y saliente, mientras que en el análisis de un móvil cuyo dueño es sospechoso de un delito, buscará datos que pueda ayudar a la investigación a aportar evidencias, como las llamadas realizadas, emails, posición GPS, fotos, historial de chat, etc.

Tenemos varios métodos para extraer información en un dispositivo android: volcado de memoria RAM, imagen de memoria NAND, de la memoria externa SD-card y extracción de datos en caliente. El post de hoy se va a centrar en recuperar datos mediante comandos propios del sistema de Android, y concretamente en los logs generados por el sistema.

Sin embargo, hay que tener en cuenta un concepto claro: el análisis de los logs generados en una máquina en vivo tiene dos principales riesgos:

• Los datos generados por comandos de una máquina no se pueden tomar por 100% fiables, puesto que el dispositivo puede estar deliberadamente comprometido, y generar datos falsos. Solo se puede estar seguro de los datos extraídos si los comandos ejecutados provienen de una fuente confiable.

• El hecho de ejecutar comandos propios de un sistema para extraer información altera el estado original del dispositivo, por lo que se podría romper la cadena de custodia.

No obstante, el análisis forense de un dispositivo móvil es más complicado que el de un equipo clásico. No se puede sacar fácilmente la memoria de almacenamiento interno del sistema, es decir, extraer el disco duro, y hacerle una imagen. En este caso hay que extraer la memoria mediante técnicas de chip-off y suele ser bastante complicado y costoso. Además, apagando el dispositivo se corre el riesgo de no volver a acceder al sistema, por tener la partición de sistema cifrada o dispositivos de bloqueo por contraseña. Hay que valorar por tanto si merece la pena afrontar los dos riesgos anteriores para extraer información del dispositivo en caliente, que con los otros métodos no sería posible recuperar.

2. RESEÑA SOBRE SISTEMA ANDROID

2.1 ¿Qué es Android?

Android es un sistema operativo orientado a dispositivos móviles, basado en una versión modificada del núcleo Linux. Inicialmente fue desarrollado por Android Inc., una pequeña empresa, que posteriormente fue comprada por Google; en la actualidad lo desarrollan los miembros de la Open Handset Alliance (liderada por Google).

Su presentación se realizó el 5 de noviembre de 2007 junto con la fundación Open Handset Alliance, en un consorcio de numerosas compañías de hardware, software y telecomunicaciones comprometidas con la promoción de estándares abiertos para dispositivos móviles.

2.2 Etimología

Tanto el nombre Android (androide en español) como Nexus One hacen alusión a la novela de Philip K. Dick ¿Sueñan los androides con ovejas eléctricas?, que posteriormente fue adaptada al cine como Blade Runner.

...

Descargar como (para miembros actualizados) txt (37.1 Kb)

Leer 20 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Sistema operativo Android
Android es un sistema operativo para dispositivos móviles como teléfonos inteligentes y tabletas basado en el núcleo Linux.7 Es desarrollado por la Open Handset Alliance,

2 Páginas • 1373 Visualizaciones
Auditor Forense
Auditor Forense Debido a los grandes escándalos financieros como el que tuvo ENRON una de las empresas más grandes de Estados Unidos, con 21,000 empleados

3 Páginas • 1504 Visualizaciones
Evolución del sistema Android
ANDROID First Author#1 : Rubio Aviles Osiris Abdel Second Author*2Ayala García José Francisco Tecnológico de Culiacán Juan de Dios Bátiz 310 Pte., Col. Guadalupe, Culiacán,

5 Páginas • 329 Visualizaciones
Sistema Operativo Android
Republica bolivariana de Venezuela Ministerio del poder popular para la defensa Universidad Nacional Experimental Politécnica de la Fuerza Armada Núcleo cagua ING: Albert Hernández Etimología

16 Páginas • 978 Visualizaciones
APLICACIONES QUE SE PUEDEN BAJAR SMARTPHONES" Y "TABLETS".
APLICACIONES QUE SE PUEDEN BAJAR SMARTPHONES” Y “TABLETS”. Las tabletas y los celulares tienen un origen: el PC. De ahí que los grandes beneficios que

7 Páginas • 610 Visualizaciones
Sistema Operativo Android
Sistema Operativo Android Definición: es un sistema operativo móvil basado en Linux, que junto con aplicaciones middleware, está enfocado para ser utilizado en dispositivos móviles

3 Páginas • 597 Visualizaciones
Un sistema operativo móvil Android
Android es un sistema operativo móvil basado en Linux, que junto con aplicaciones middleware8 está enfocado para ser utilizado en dispositivos móviles como teléfonos inteligentes,

2 Páginas • 542 Visualizaciones
El sistema operativo móvil Android
Android Android es un sistema operativo móvil, este sistema está basado en linux, que junto con aplicaciones en ellas un sistema antilandros tipo mariomiddleware está

2 Páginas • 521 Visualizaciones
Sistema Operativo Android
Características del sistema operativo Android 2.2 Android™, plataforma líder de Google para dispositivos móviles,está revolucionando el mercado. La última versión, Android 2.2, ofrece un sinfín

1 Páginas • 1461 Visualizaciones
Sistema Operativo Android
SISTEMA OPERATIVO ANDROID HISTORIA Android, es un sistema operativo, que está directamente dirigido a dispositivos móviles. Google le compró esta compañía a su original creador

2 Páginas • 584 Visualizaciones