ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditoría Forense A Sistemas Android En Smartphones Y Tablets.


Enviado por   •  1 de Marzo de 2014  •  5.090 Palabras (21 Páginas)  •  494 Visitas

Página 1 de 21

Maestría en Auditoría y Seguridad Informática

SEGURIDAD EN ENTORNOS INFORMÁTICOS

ema:

Auditoría Forense a Sistemas Android en

Smartphones y Tablets.

05 de Agosto de 2013

INDICE

1. Introducción……………..……………………………………………………………………………………………………….3

2. Reseña de Sistemas Android ……………………………………………………………………………………………..4

2.1 ¿Qué es Android? ……………………………………………………………………………………………………….4

2.2 Etimología……………………………….…………………………………………………………………………….5

2.3 Historia…………………………………….…………………………………………………………………………..5

2.4 Características…………………………….…………………………………………………………………………6

2.5 Arquitectura……………………………….…………………………………………………………………………8

2.6 Nombre de las versiones ……………………………………………………………………………………….8

2.7 La experiencia Google en los teléfonos móviles y tablets………………………………………..9

2.8 Ventajas y Desventajas en Sistemas Android …………………………………………………………10

3. Auditoría Forense…………………………………………………………………………………………………………….11

4. Herramientas para realizar una Auditoría Forense …………………………………………………………….12

5. Fases para desarrollar Auditoría Forense……………………………………...........................................17

6. Paso a paso de una Auditoría Forense a Sistemas Android (smartphones/tablets)………………..18

7. Conclusión………………………………………………………………………………………………………………………26

1. INTRODUCCIÓN

El uso del sistema operativo Android está creciendo rápidamente en los últimos años. Los últimos datos dicen que cada día se activan 1,3 millones de dispositivos Android y que, si sigue este ritmo, en 4 años habrá más sistemas de Google en funcionamiento que sistemas Windows. Dedicar esfuerzo de investigación hacia este sistema se hace totalmente necesario, y en seguridad, un área importante e interesante es el estudio forense.

Un analista forense debe ser capaz de extraer el máximo de información disponible del dispositivo. Dependiendo del propósito de la investigación, se centrará en extraer unos determinados datos u otros. Por ejemplo, un investigador que analiza un posible smartphone infectado con malware necesitará los procesos en memoria, las conexiones activas, el tráfico entrante y saliente, mientras que en el análisis de un móvil cuyo dueño es sospechoso de un delito, buscará datos que pueda ayudar a la investigación a aportar evidencias, como las llamadas realizadas, emails, posición GPS, fotos, historial de chat, etc.

Tenemos varios métodos para extraer información en un dispositivo android: volcado de memoria RAM, imagen de memoria NAND, de la memoria externa SD-card y extracción de datos en caliente. El post de hoy se va a centrar en recuperar datos mediante comandos propios del sistema de Android, y concretamente en los logs generados por el sistema.

Sin embargo, hay que tener en cuenta un concepto claro: el análisis de los logs generados en una máquina en vivo tiene dos principales riesgos:

• Los datos generados por comandos de una máquina no se pueden tomar por 100% fiables, puesto que el dispositivo puede estar deliberadamente comprometido, y generar datos falsos. Solo se puede estar seguro de los datos extraídos si los comandos ejecutados provienen de una fuente confiable.

• El hecho de ejecutar comandos propios de un sistema para extraer información altera el estado original del dispositivo, por lo que se podría romper la cadena de custodia.

No obstante, el análisis forense de un dispositivo móvil es más complicado que el de un equipo clásico. No se puede sacar fácilmente la memoria de almacenamiento interno del sistema, es decir, extraer el disco duro, y hacerle una imagen. En este caso hay que extraer la memoria mediante técnicas de chip-off y suele ser bastante complicado y costoso. Además, apagando el dispositivo se corre el riesgo de no volver a acceder al sistema, por tener la partición de sistema cifrada o dispositivos de bloqueo por contraseña. Hay que valorar por tanto si merece la pena afrontar los dos riesgos anteriores para extraer información del dispositivo en caliente, que con los otros métodos no sería posible recuperar.

2. RESEÑA SOBRE SISTEMA ANDROID

2.1 ¿Qué es Android?

Android es un sistema operativo orientado a dispositivos móviles, basado en una versión modificada del núcleo Linux. Inicialmente fue desarrollado por Android Inc., una pequeña empresa, que posteriormente fue comprada por Google; en la actualidad lo desarrollan los miembros de la Open Handset Alliance (liderada por Google).

Su presentación se realizó el 5 de noviembre de 2007 junto con la fundación Open Handset Alliance, en un consorcio de numerosas compañías de hardware, software y telecomunicaciones comprometidas con la promoción de estándares abiertos para dispositivos móviles.

2.2 Etimología

Tanto el nombre Android (androide en español) como Nexus One hacen alusión a la novela de Philip K. Dick ¿Sueñan los androides con ovejas eléctricas?, que posteriormente fue adaptada al cine como Blade Runner. Tanto el libro como la película se centran en un grupo de androides llamados replicantes del modelo Nexus-6.

El logotipo es el robot "Andy".

2.3 Historia

En julio de 2005, Google adquirió Android Inc., una pequeña compañía de Palo Alto, California fundada en 2003. Entre los cofundadores de Android que se fueron a trabajar a Google están Andy Rubin (co-fundador de Danger), Rich Miner (co-fundador de Wildfire Communications, Inc.), Nick Sears (alguna vez VP en T-Mobile), y Chris White (quien encabezó el diseño y el desarrollo de la interfaz en WebTV). En aquel entonces, poco se sabía de las funciones de Android Inc. fuera de que desarrollaban

...

Descargar como (para miembros actualizados) txt (37 Kb)
Leer 20 páginas más »
Disponible sólo en Clubensayos.com