diseño de un mecanismo para la recuperación de datos residuales de memoria ram de dispositivos...

Diseño de un mecanismo para la recuperación de datos residuales de memoria RAM de dispositivos

móviles para su análisis forense.

Tesista: Jesús Rubén Hernández CarrilloDirector: Dr. Moisés Salinas Rosales

Instituto Politécnico NacionalCentro de Investigación en Computación

Lab. Comunicaciones y Redes de Computadoras

Contenido.

IntroducciónPlanteamiento del ProblemaJustificaciónObjetivosPropuesta del DiseñoActividades a RealizarÍndice PropuestoComité Tutorial

2

Introducción• Memoria RAMLa memoria RAM es utilizada para almacenar los programas durante la ejecución, así como los datos que estos procesan, es:– Volátil – Rápido acceso– En sistemas móviles existen bancos disponibles de hasta 4

GB. usando tecnología de 30nm,

3

• La informática forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio computacional.

– Disciplina auxiliar de la justicia moderna– Garante de la verdad alrededor de la evidencia

digital que se pudiese aportar en un proceso.

4

Introducción

• Un dispositivo móvil se puede definir como un sistema de cómputo con las siguientes características:– De pequeño tamaño, – Capacidades acotadas de procesamiento y memoria– Con conexión permanente o intermitente a una red, – Diseñados específicamente para una función, pero que

puede llevar a cabo otras funciones más generales.

5

Introducción

Planteamiento del Problema• Tendencia hacia el cómputo móvil– El cómputo móvil está en crecimiento y desplazando al

cómputo convencional en algunos escenarios– En este momento se ha vaticinado que los dispositivos

móviles serían el próximo objetivo masivo por parte de códigos maliciosos. Aunque la evolución de este tipo de ataques se está desarrollando lentamente.

– Por lo cual existen aplicaciones para poder infringir en delitos informáticos, y se necesita un sistema para extraer datos de la memoria RAM.

6

Planteamiento del Problema• Análisis forense de dispositivos móviles:

Datos relacionados con el servicioIdentificadores de la tarjeta SIM y el subscriptor.

Datos llamadas, como números marcados.Información sobre mensajes enviados.Información sobre ubicaciónInformación almacenada

Calendarios personalesDirectorioArchivos de músicaGrabaciones de voz

7

8

Justificación

• Se requiere hacer un software para atacar al dispositivo en custodia ya que existe la problemática de que las RAMs vienen soldados a la placa electrónica,.

• Realizar una copia que permita ejecutar el análisis y verificar la integridad de los datos.

• Extraer y preservar el material informático implica considerar la fragilidad de los medios de almacenamiento de datos y la volatilidad de la información.

Objetivos• Objetivo General

– Diseñar un mecanismo de software para la obtención de datos residuales de memoria RAM de un dispositivo móvil que permitirán identificar, preservar, analizar y presentar datos recuperados a fin de que se puedan utilizar dentro del análisis forense.

9

Objetivos Específicos.

1. Analizar los escenarios existentes para la extracción de datos de memoria RAM de dispositivos móviles

2. Revisar las técnicas de intrusión por software aplicables a dispositivos móviles

3. Seleccionar una plataforma destino para su análisis4. Desarrollar un software para realizar el ataque de

extracción de información (la lectura en bajo nivel).5. Comparar los resultados con otras soluciones

existentes6. Realizar la publicación de resultados obtenidos.

10

Propuesta del Diseño

Dispositivo en custodia Software de ataque

Plataforma de operaciónMemoria para analizar Memorias para analizar

11

Plan de actividadesActividad S1 S2 S3 S4

1. Estudio de la arquitectura de un equipo móvil X

2. Investigación de técnicas de intrusión por software aplicables a dispositivos móviles

X X

3. Análisis de la plataforma de desarrollo a emplear para la implementación

X

4. Validación de la propuesta de diseño (Software) X

5. Diseño del Software para la lectura de memoria RAM

X

6. Establecimiento de control de seguridad para la información recuperada

X

7. Pruebas y Resultados de la Implementación X

8. Desarrollo de las especificaciones técnicas de la implementación

X

9. Publicación de resultados X

10. Registro de Software X12

Índice Propuesto1. Introducción.2. Diseño de la Investigación (Antecedentes, Problema,

Justificación, Hipótesis, Objetivos, Planeación, Estado del arte, etc.)

3. Diseño 4. Implementación5. Pruebas y Resultados6. Conclusiones y Recomendaciones7. Referencias8. Anexos

13

Comité Tutorial

• Dr. Moisés Salinas Rosales

• Dr. Raúl Acosta Bermejo

• Dr. Rolando Menchaca Méndez

• Dr. Eleazar Aguirre Anaya

14

Gracias por su Atención.

jhernandez_b12@sagitario.cic.ipn.mxCel. 5538899060

15