Análisis forense & security smartphones
-
Upload
eventos-creativos -
Category
Technology
-
view
6.052 -
download
1
Transcript of Análisis forense & security smartphones
ANALISIS FORENSE & SECURITY SMARTPHONES
@igorlukic IT NinjaMCSE / FCNSACOMPTIA A+
DIGITAL FORENSICSONLINE BACKUPS
SMARTPHONE STATS
REPASANDO LA ACTUALIDAD
• FIEBRE POR LOS SMARTPHONES• ADICCION A LAS APPS • 24X7 CONECTADOS A LA RED• AUN NOVATOS EN EL MUNDO MOVIL• GUERRA DE OS EN MOVILES
SMARTPHONE PRESENT / FUTURE?
MAS ESTADISTICAS…
IDC say 157.8 million smartphones sold worldwide in Q4 2011, bringing the total for the year to 491.4 million units.
Gartner estimate worldwide Q4 2011 sales of smartphones at some 149 million. Their total across the year was 472 million or 31% of mobile communication device sales. This compares with figures for 2010 from the same company of 297 million smartphones or 19% of the 1.6 billion mobile phones sold that year. So year-on-year smartphone sales rose 58%.
Boom en smartphones Chinos!
LA FALSIFICACION DE TELEFONIA DIFICULTA EL ANALISIS FORENSE EN TELEFONIA MOVIL
• Llamados en china “Shanzai” (imitaciones – replicas ) • 600 millones de shanzais en el mercado – 400 millones exportados• Mayoria basados en chips de Mediatek • Sistemas operativos propios – carecen de drivers, baja calidad de soporte• Tendencia hacia Android (lenta)
PRESENTE : El AIPHONE DEL JEFE!
DATOS PRIVADOS?…SI YO NO GUARDO NAH…
CORREOS CON DATOS SENSIBLES ( CLAVES,INFORMES..)
TAREAS/CALENDARIOS/OBJETIVOS/IDEAS
AGENDA DE CONTACTOS
SMS/MMS AUN MAS PRIVADOS
HISTORIAL WEBS
FOTOS PRIVADAS/COMPROMETIDAS/PROYECTOS
MENSAJERIA INSTANTE (WHATSUP,GOOGLE TALK..)
NUEVO TARGET – SMARTPHONES.SMARTPHONE BOTNETS –
APPS INFECTADAS – HACEN SU FUNCION PERO A LA VEZ INFECTASMS-SCAM – ENVIO MASIVO SMS A NUMEROS PREMIUM
ATAQUES DIRECTOS – WIFIS/BLUETOOTH/SMS/EMAILESLABON MAS DEBIL, USUARIO+SIN ANTIVIRUS BY DEFAULT
PERDIDA DE TERMINAL FISICA / ROBO INTENCIONADOBASEBAND HACKING – EMULANDO SER TU ISP
GPS POR DEFECTO – SE DONDE ESTAS Y DONDE ESTABASMERCADOS DE TERCEROS CON MALW…DIGO APPS CHULAS
PROOF OF CONCEPT ROLL THE CLIP : SOUNDMINING.
& MALWARE! .. POR SI ERAMOS POCOS…..
EL INFORMATICO NINJA…..
ADMINISTRACION DE SISTEMASSOPORTE AL USUARIO HELPDESKCSO CONSULTOR DE SEGURIDAD
CODER/BD/WEBDESIGNER
SUPPORT-TECH DEL AIRE ACONDICIONADO….DE LA COPIADORA… MAQUINA DEL CAFÉ…
.
STEP 1: FORTIFICA SMARTPHONES
DOCUMENTACION/FIRMAS DE PRIVACIDAD
CADA EMPLEADO DEBE ESTAR DE ACUERDO Y FIRMAR LA POLITICA:CITANDO EN ELLA QUE METODOS SE UTILIZARAN Y QUE PRIVACIDAD SE VERA
AFECTADA DEL USUARIO.
OJO: ES DELITO INVADIR LA PRIVACIDAD EN UN TELEFONOSIN EL CONSENTIMIENTO DEL DUEÑO…
STEP 1: FORTIFICA SMARTPHONES
OBJETIVO: SEGURIDAD, INTEGRIDAD, DISPONIBILIDAD, FORMACION
I) SEGURIDAD - ANTIVIRUS/ANTIMALWAREHARDENING OS – GUIAS EJEMPLO:
APPLE IPHONE Config Utility - http://www.apple.com/support/iphone/enterprise/
ANDROID – Google Apps (Business) – “Device Policy” + paper sans -
http://www.sans.org/reading_room/whitepapers/sysadmin/securely-deploying-android-devices_33799
STEP 1: FORTIFICA SMARTPHONES
OBJETIVO: SEGURIDAD, INTEGRIDAD, DISPONIBILIDAD, FORMACION
II) CIFRADO NATIVO/TERCEROS
III) GEO-LOCALIZACIONACCESO REMOTO PULL DATA / DELETE DATA
IV) FORMACION A USUARIOS ;EJ: WIFIS INSEGURAS, SEÑAL DE COBERTURAS EXTRAÑAS,ROGUE APPS,
CONCIENCIAR….
CUANDO NUESTRA SEGURIDAD FALLA…
ANTE UN INCIDENTE DE TIPO: FUGA DE DATOS, SOSPECHAS DE DELITO, COMPORTAMIENTO INSUAL DEL DISPOSITIVO…..
EL ANALISIS FORENSE DIGITAL ENTRA EN JUEGO
STEP 2: ANALISIS FORENSE DIGITAL
DEFINICION: Es el estudio de la información contenida en una imagen forense o sobre equipos (computadoras, celulares, agendas electrónicas, etc.), que
permitirá investigar y encontrar pruebas del manejo de datos o herramientas informáticas.
USOS INTERNOS/ORGANIZACIÓN
o
JUDICIAL ADVERTENCIA: ANTE PROCESO JURIDICO PIDAN AYUDA.
STEP 2: ANALISIS FORENSE DIGITAL
PRECAUCIONES !
* PERMISOS / CONTRATOS - FIRMADOS
* REALIZAR VARIAS COPIAS Y TRABAJAR SOBRE OTRA COPIA
* DOCUMENTAR TODOS LOS PASOS QUE REALIZAS
* ENTORNO SEGURO LIBRE DE CONTAMINACION / INTERNET
STEP 2: ANALISIS FORENSE DIGITAL
EJEMPLO FREE TOOLS IPHONE - iLIBERTY + ( theiphoneproyect.org ) & FORENSIC TOOLKIT
DESTACANDO
BYPASS PASSCODE – AUTOMATICO
si falla
iPHUC - code.google.com/p/iphucwin32 <- modifica disco RAM con HEX editoren conjunto con LIBERTY+ .bin modificado & Boot
Analisis fisico en smartphones
WTF!
Oxygen Forensics Killer FeaturesExtrae la totalidad de info util usando metodo intuitivoEspecialistas en smartphones, IPHONE,BLACKBERRY,ANDROID,NOKIAExtraccion de GEO-Posicionamiento (Fotografia, Wifi,Lifeblog,Google maps)Exctraccion integra de carpetas (no solo las de por defecto, inbox/outbox)Acceso con preview a datos adjuntos en MMS/EMAILS/FILE BROWSERFunciona sin ningun hardware especial.. Utiliza tus propios cables/drivers Mas de 2000 diferentes telefonos, incluyendo Vertu – Mobiado $$Producto Reconocido / Respetado – Policia USA / Policia UK / RusaNo modifica contenido del telefono (Read Only, firmado Hashed)Exporta reports (pdf,xml,)
FACIL DE UTILIZAR Y EN CASTELLANO!
(C) Oxygen Software, 2000-2010 http://www.oxygen-forensic.com
www.zendalbackup.com
MADE IN RUSSIA
JUGAR CON OXYGEN FORENSICS CON TU PAREJA NO MOLA
DEMO DIMITRI alias [email protected]– ¿ RELACION ?!
www.enigmasec.com
OPORTUNIDAD PARTNER
AMPLIO MERCADO
SOLUCION LLAVE EN MANO
ALTA RENUMERACION
ES EMOCIONANTE!