HERRAMIENTAS DE ANÁLISIS FORENSE PARA ANDROID

Abstract

[ES]Puesto el crecimiento del uso de dispositivos móviles, también crece la demanda por profesionales capaces de realizar análisis en esos dispositivos en casos de crímenes, procesos administrativos internos en una empresa, corrección de problemas operativos, de vulnerabilidades en políticas, normas y protección de información sensible. Este estudio se propone a exponer algunas herramientas disponibles para la realización de un análisis forense en dispositivos móviles, acompañado de una metodología recomendada que sirva como una guía para los profesionales de análisis forense.

Se expone el modelo de análisis forense de la comunidad de profesionales de e- discovery conocida como EDRM – Electronic Discovery Reference Model y el modelo

propuesto por el NIST (National Institute of Standard and Technology). En ese último se basan los estudios y metodologías propuestas en esta tesis y la categorización de herramientas de análisis forense. El estudio propone cuatro etapas para la metodología propuesta: Recolecta, Examinación, Análisis y Reporte, manteniendo un enfoque más fuerte en las dos primeras etapas, las cuales tienen un sesgo más técnico. También se proponen plantillas que servirán de base para la documentación de los datos y del proceso de análisis forense. Se presenta una guía de acceso a datos y funcionalidades con los pasos a seguir para rellenar la documentación necesaria en un proyecto forense y para realizar un procedimiento de extracción de datos de un dispositivo, utilizando algunas de las herramientas estudiadas. Se expone también un caso de uso realizado para ilustrar el procedimiento de extracción. Con los estudios realizados se ha inferido que no existe una única herramienta que atienda a todas las necesidades posibles, sino que lo más importante es que el analista conozca el mayor número de herramientas posibles para poder elegir la que mejor atiende a la situación que está enfrentando. Palabras clave: Android, Smartphones, Dispositivos móviles, Análisis Forense.[EN]The rising of mobile devices usage, also rises the demand for professionals who are able to analyze these devices in many cases involving crimes, intern administrative process, correction of operative problems, vulnerabilities in politics, rules an in protection of sensitive data. This study proposes to expose some available tools to conduct a forensic analysis in mobile devices, together with a recommended methodology to serve as a guide to forensic analysts. Two forensic models are presented: one created by the e-discovery community EDRM (Electronic Discovery Reference Model) and the other by NIST (National Institute of Standard and Technology). The studies and methodologies proposed in this thesis, as well as the categorization of forensic tools are based on NIST’s models. There are four steps in the proposed methodology: Collection, Examination, Analysis and Report, been the strongest focus on the first two step which carry a more technical line. Also, some templates are proposed to be used in the documentation of the data and the process of forensics. It was created a guide of how to access data and some functionalities with the steps to follow to fill the documentation needed in a forensic project and to execute a procedure of data extraction using some of the studied tools. It is also presented a use case to illustrated the extraction procedure. After the studies, it could be inferred that there is no unique tool that can fulfill all possible needs, but that the most important is that the analyst know as many tools as possible so then he could choose the one that best fits the currently faced situation. Keywords: Android, Smartphones, Mobile devices, Forensics.