Afsc
Páginas: 7 (1537 palabras)
Publicado: 7 de diciembre de 2011
1. Análisis forenses a tarjetas SIM (Recuperando SMS's))
Una tarjeta SIM es una tarjeta inteligente desmontable y usada en teléfonos móvile que almacena de forma segura la clave de servicio del suscriptor usada para identificarse ante la red, de forma que sea posible cambiar la línea de un terminal a otro simplemente cambiando la tarjeta.
El uso de la tarjeta SIM es obligatorio en las redes GSMSu equivalente en las redes UMTS se denomina USIM
Las tarjetas SIM está disponibles en dos tamaños. El primero es similar al de una tarjeta de crédito (85,60 × 53,98 × 0,76 mm). El segundo y más popular es la versión pequeña (25 × 15 × 0,76 mm). Más en [ame="http://es.wikipedia.org/wiki/Tarjeta_SIM"]Wikipedia[/ame]
La tarjeta también posee información independiente a la del sistema operativodel teléfono y la información que suele contener es:
IMSI (Clave identificativa para cada dispositivo en el sistema), información sobre idiomas preferidos,
Información sobre la localización: La SIM guarda la última área en donde el dispositivo se registró ante el sistema.
MSISDN el cual puede ser usado para recuperar las llamadas originadas por el usuario a otros números de teléfono.Información sobre el tráfico SMS: Es posible leer mensajes enviados y recibidos fuera de la tarjeta SIM y saber si fue leído o no cada mensaje
Información sobre el proveedor: Es posible obtener el nombre del proveedor y la red celular comúnmente usada para la comunicación, junto con las redes que están prohibidas para el dispositivo.
Información sobre llamadas: Los últimos números marcados son guardadosen un archivo en el sistema de ficheros de la SIM. La clave usada para cifrar la última llamada también es guardada allí.
Toda SIM a su vez contiene distintos niveles de seguridad:
PIN: Al intentar acceder la información de la SIM se requiere introducir el número de identificación personal de la tarjeta. En caso de que sea introducido más de tres veces de forma errónea, esta se bloquea, siendonecesario el código PUK, suministrado por el fabricante u operadora.
PUK: Este código sirve para habilitar tarjeta SIM debido ala introducción errónea del PIN. En algunos sistemas, si el PUK es introducido de manera incorrecta determinado número de veces, la información de la SIM se elimina de manera automática y de manera irrecuperable.
En un análisis forense la obtención de datos sobre unatarjeta SIM, es cada vez más compleja dado que los nuevos terminales almacenan esta información sobre la base del mismo sistema operativo (su estructura de disco y fichero) delegando a la tarjeta el almacenamiento, cuando el disco de datos del sistema operativo se llena.
No obstante existen diferentes técnicas de obtención, cobrando interés las soluciones comerciales, dado que son las máscompletas y funcionales.
En la siguiente lista podemos ver los diferentes productos que existen y que dan soporte al análisis de tarjetas SIM:
Forensic Card Reader
SIMIS
USIM Detective
Oxygen PM for Symbian
PDA Seizure
Pilot-Link
BitPIM
Cell Seizure
CellDEK
GSM .XRY
MobilEdit!!
PhoneBase
Secureview
TULP 2G
ANALIZANDO UNA TARJETA SIM
Para ello voy a emplear un lector de tarjetas SIMy software 'Open Source' como comercial.
EMPEZAMOS
Lo fundamental es disponer de un lector de tarjetas SIM compatible , en mi caso he elegido por su compatibilidad en el mercado, un dispositivo DEKART(33 Euros + Gastos de envío) que es compatible con los drivers PC/SC.
las características son las siguientes:
Dispositivo de lectura y escritura por USB
Busca, edita, añade y borra entradasde la tarjeta SIM
Permite hacer copias de seguridad
Permite manejar los PIN's
Exporta la libreta de direcciones a Outlook, MS Office
Software de exploración de ficheros
En esta ocasión para obtener información de la SIM voy a utilizar MOBILedit! en su dos versiones Forensics, y este es el resultado:
Como vemos en la pantalla anterior, me permite cambiar o deshabilitar el acceso a las...
Una tarjeta SIM es una tarjeta inteligente desmontable y usada en teléfonos móvile que almacena de forma segura la clave de servicio del suscriptor usada para identificarse ante la red, de forma que sea posible cambiar la línea de un terminal a otro simplemente cambiando la tarjeta.
El uso de la tarjeta SIM es obligatorio en las redes GSMSu equivalente en las redes UMTS se denomina USIM
Las tarjetas SIM está disponibles en dos tamaños. El primero es similar al de una tarjeta de crédito (85,60 × 53,98 × 0,76 mm). El segundo y más popular es la versión pequeña (25 × 15 × 0,76 mm). Más en [ame="http://es.wikipedia.org/wiki/Tarjeta_SIM"]Wikipedia[/ame]
La tarjeta también posee información independiente a la del sistema operativodel teléfono y la información que suele contener es:
IMSI (Clave identificativa para cada dispositivo en el sistema), información sobre idiomas preferidos,
Información sobre la localización: La SIM guarda la última área en donde el dispositivo se registró ante el sistema.
MSISDN el cual puede ser usado para recuperar las llamadas originadas por el usuario a otros números de teléfono.Información sobre el tráfico SMS: Es posible leer mensajes enviados y recibidos fuera de la tarjeta SIM y saber si fue leído o no cada mensaje
Información sobre el proveedor: Es posible obtener el nombre del proveedor y la red celular comúnmente usada para la comunicación, junto con las redes que están prohibidas para el dispositivo.
Información sobre llamadas: Los últimos números marcados son guardadosen un archivo en el sistema de ficheros de la SIM. La clave usada para cifrar la última llamada también es guardada allí.
Toda SIM a su vez contiene distintos niveles de seguridad:
PIN: Al intentar acceder la información de la SIM se requiere introducir el número de identificación personal de la tarjeta. En caso de que sea introducido más de tres veces de forma errónea, esta se bloquea, siendonecesario el código PUK, suministrado por el fabricante u operadora.
PUK: Este código sirve para habilitar tarjeta SIM debido ala introducción errónea del PIN. En algunos sistemas, si el PUK es introducido de manera incorrecta determinado número de veces, la información de la SIM se elimina de manera automática y de manera irrecuperable.
En un análisis forense la obtención de datos sobre unatarjeta SIM, es cada vez más compleja dado que los nuevos terminales almacenan esta información sobre la base del mismo sistema operativo (su estructura de disco y fichero) delegando a la tarjeta el almacenamiento, cuando el disco de datos del sistema operativo se llena.
No obstante existen diferentes técnicas de obtención, cobrando interés las soluciones comerciales, dado que son las máscompletas y funcionales.
En la siguiente lista podemos ver los diferentes productos que existen y que dan soporte al análisis de tarjetas SIM:
Forensic Card Reader
SIMIS
USIM Detective
Oxygen PM for Symbian
PDA Seizure
Pilot-Link
BitPIM
Cell Seizure
CellDEK
GSM .XRY
MobilEdit!!
PhoneBase
Secureview
TULP 2G
ANALIZANDO UNA TARJETA SIM
Para ello voy a emplear un lector de tarjetas SIMy software 'Open Source' como comercial.
EMPEZAMOS
Lo fundamental es disponer de un lector de tarjetas SIM compatible , en mi caso he elegido por su compatibilidad en el mercado, un dispositivo DEKART(33 Euros + Gastos de envío) que es compatible con los drivers PC/SC.
las características son las siguientes:
Dispositivo de lectura y escritura por USB
Busca, edita, añade y borra entradasde la tarjeta SIM
Permite hacer copias de seguridad
Permite manejar los PIN's
Exporta la libreta de direcciones a Outlook, MS Office
Software de exploración de ficheros
En esta ocasión para obtener información de la SIM voy a utilizar MOBILedit! en su dos versiones Forensics, y este es el resultado:
Como vemos en la pantalla anterior, me permite cambiar o deshabilitar el acceso a las...
Leer documento completo
Regístrate para leer el documento completo.