Análisis forense & security smartphones

ANALISIS FORENSE &SECURITY SMARTPHONES @igorlukic IT Ninja MCSE / FCNSA COMPTIA A+ DIGITAL FORENSICS ONLINE BACKUPS

SMARTPHONE STATSREPASANDO LA ACTUALIDAD• FIEBRE POR LOS SMARTPHONES• ADICCION A LAS APPS• 24X7 CONECTADOS A LA RED• AUN NOVATOS EN EL MUNDO MOVIL• GUERRA DE OS EN MOVILES

SMARTPHONE PRESENT / FUTURE?MAS ESTADISTICAS…IDC say 157.8 million smartphones sold worldwide in Q42011, bringing the total for the year to 491.4 million units.Gartner estimate worldwide Q4 2011 sales ofsmartphones at some 149 million. Their total across theyear was 472 million or 31% of mobile communicationdevice sales. This compares with figures for 2010 from thesame company of 297 million smartphones or 19% of the1.6 billion mobile phones sold that year. So year-on-yearsmartphone sales rose 58%.

Boom en smartphones Chinos! • Llamados en china “Shanzai” (imitaciones – replicas ) • 600 millones de shanzais en el mercado – 400 millones exportados • Mayoria basados en chips de Mediatek • Sistemas operativos propios – carecen de drivers, baja calidad de soporte • Tendencia hacia Android (lenta)LA FALSIFICACION DE TELEFONIA DIFICULTA EL ANALISIS FORENSE EN TELEFONIA MOVIL

PRESENTE : El AIPHONE DEL JEFE!DATOS PRIVADOS?…SI YO NO GUARDO NAH…CORREOS CON DATOS SENSIBLES ( CLAVES,INFORMES..)TAREAS/CALENDARIOS/OBJETIVOS/IDEASAGENDA DE CONTACTOSSMS/MMS AUN MAS PRIVADOSHISTORIAL WEBSFOTOS PRIVADAS/COMPROMETIDAS/PROYECTOSMENSAJERIA INSTANTE (WHATSUP,GOOGLE TALK..)

& MALWARE! .. POR SI ERAMOS POCOS….. NUEVO TARGET – SMARTPHONES. SMARTPHONE BOTNETS –APPS INFECTADAS – HACEN SU FUNCION PERO A LA VEZ INFECTA SMS-SCAM – ENVIO MASIVO SMS A NUMEROS PREMIUM ATAQUES DIRECTOS – WIFIS/BLUETOOTH/SMS/EMAIL ESLABON MAS DEBIL, USUARIO+SIN ANTIVIRUS BY DEFAULT PERDIDA DE TERMINAL FISICA / ROBO INTENCIONADO BASEBAND HACKING – EMULANDO SER TU ISP GPS POR DEFECTO – SE DONDE ESTAS Y DONDE ESTABAS MERCADOS DE TERCEROS CON MALW…DIGO APPS CHULAS PROOF OF CONCEPT ROLL THE CLIP : SOUNDMINING.

EL INFORMATICO NINJA….. ADMINISTRACION DE SISTEMAS SOPORTE AL USUARIO HELPDESK CSO CONSULTOR DE SEGURIDAD CODER/BD/WEBDESIGNERSUPPORT-TECH DEL AIRE ACONDICIONADO…. DE LA COPIADORA… MAQUINA DEL CAFÉ…

STEP 1: FORTIFICA SMARTPHONES DOCUMENTACION/FIRMAS DE PRIVACIDAD CADA EMPLEADO DEBE ESTAR DE ACUERDO Y FIRMAR LA POLITICA:CITANDO EN ELLA QUE METODOS SE UTILIZARAN Y QUE PRIVACIDAD SE VERA AFECTADA DEL USUARIO. OJO: ES DELITO INVADIR LA PRIVACIDAD EN UN TELEFONO SIN EL CONSENTIMIENTO DEL DUEÑO…

STEP 1: FORTIFICA SMARTPHONES OBJETIVO: SEGURIDAD, INTEGRIDAD, DISPONIBILIDAD, FORMACION I) SEGURIDAD - ANTIVIRUS/ANTIMALWARE HARDENING OS – GUIAS EJEMPLO: APPLE IPHONE Config Utility - http://www.apple.com/support/iphone/enterprise/ ANDROID – Google Apps (Business) – “Device Policy” + paper sans -http://www.sans.org/reading_room/whitepapers/sysadmin/securely-deploying- android-devices_33799

STEP 1: FORTIFICA SMARTPHONESOBJETIVO: SEGURIDAD, INTEGRIDAD, DISPONIBILIDAD, FORMACION II) CIFRADO NATIVO/TERCEROS III) GEO-LOCALIZACION ACCESO REMOTO PULL DATA / DELETE DATA IV) FORMACION A USUARIOS ; EJ: WIFIS INSEGURAS, SEÑAL DE COBERTURAS EXTRAÑAS,ROGUE APPS, CONCIENCIAR….

CUANDO NUESTRA SEGURIDAD FALLA… ANTE UN INCIDENTE DE TIPO: FUGA DE DATOS, SOSPECHAS DE DELITO, COMPORTAMIENTO INSUAL DEL DISPOSITIVO…..EL ANALISIS FORENSE DIGITAL ENTRA EN JUEGO

STEP 2: ANALISIS FORENSE DIGITALDEFINICION: Es el estudio de la información contenida en una imagen forense o sobre equipos (computadoras, celulares, agendas electrónicas, etc.), que permitirá investigar y encontrar pruebas del manejo de datos o herramientas informáticas. USOS INTERNOS/ORGANIZACIÓN o JUDICIAL ADVERTENCIA: ANTE PROCESO JURIDICO PIDAN AYUDA.

STEP 2: ANALISIS FORENSE DIGITAL PRECAUCIONES ! * PERMISOS / CONTRATOS - FIRMADOS* REALIZAR VARIAS COPIAS Y TRABAJAR SOBRE OTRA COPIA * DOCUMENTAR TODOS LOS PASOS QUE REALIZAS* ENTORNO SEGURO LIBRE DE CONTAMINACION / INTERNET

STEP 2: ANALISIS FORENSE DIGITAL EJEMPLO FREE TOOLS IPHONE - iLIBERTY + ( theiphoneproyect.org ) & FORENSIC TOOLKIT DESTACANDO BYPASS PASSCODE – AUTOMATICO si fallaiPHUC - code.google.com/p/iphucwin32 <- modifica disco RAM con HEX editor en conjunto con LIBERTY+ .bin modificado & Boot

Analisis fisico en smartphones WTF!

Oxygen Forensics Killer FeaturesExtrae la totalidad de info util usando metodo intuitivoEspecialistas en smartphones, IPHONE,BLACKBERRY,ANDROID,NOKIAExtraccion de GEO-Posicionamiento (Fotografia, Wifi,Lifeblog,Googlemaps)Exctraccion integra de carpetas (no solo las de por defecto, inbox/outbox)Acceso con preview a datos adjuntos en MMS/EMAILS/FILE BROWSERFunciona sin ningun hardware especial.. Utiliza tus propios cables/drivers Mas de 2000 diferentes telefonos, incluyendo Vertu – Mobiado $$Producto Reconocido / Respetado – Policia USA / Policia UK / RusaNo modifica contenido del telefono (Read Only, firmado Hashed)Exporta reports (pdf,xml,)FACIL DE UTILIZAR Y EN CASTELLANO!

DEMO DIMITRI alias VPETROV1234@GMAIL.COM– ¿ RELACION ?! MADE IN RUSSIA JUGAR CON OXYGEN FORENSICS CON TU PAREJA NO MOLA www.zendalbackup.com (C) Oxygen Software, 2000-2010 http://www.oxygen-forensic.com

www.enigmasec.com OPORTUNIDAD PARTNER AMPLIO MERCADO SOLUCION LLAVE EN MANO ALTA RENUMERACION ES EMOCIONANTE!

http://www.elladodelmal.com	3628
http://buhosec.com	246
http://network-uagrm.blogspot.com	76
http://feeds.feedburner.com	73
http://www.network-uagrm.blogspot.com	14
http://www.netvibes.com	5
http://dev.newsblur.com	5
http://127.0.0.1	3
http://www.newsblur.com	2
http://feedproxy.google.com	1
http://www.rxx.co.il	1
http://dirprog.blogspot.com.es	1
http://network-uagrm.blogspot.mx	1
http://dashboard.bloglines.com	1
http://reader.googleusercontent.com	1
http://redes64.blogspot.com	1

Análisis forense & security smartphones

by Eventos Creativos

Accessibility

Categories

Upload Details

Usage Rights

16 Embeds 4,059

Statistics

Análisis forense & security smartphones Presentation Transcript