• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Geolocalización forense de dispositivos móviles
 

Geolocalización forense de dispositivos móviles

on

  • 508 views

Los datos almacenados en los dispositivos móviles, y que son extraídos por técnicas forenses, revelan información de suma utilidad para conducir investigaciones criminalísticas. ...

Los datos almacenados en los dispositivos móviles, y que son extraídos por técnicas forenses, revelan información de suma utilidad para conducir investigaciones criminalísticas.

A continuación revisaremos una técnica forense cuyo resultado nos permitirá geolocalizar de forma forense un dispositivo móvil.

Statistics

Views

Total Views
508
Views on SlideShare
503
Embed Views
5

Actions

Likes
2
Downloads
0
Comments
0

1 Embed 5

https://twitter.com 5

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Geolocalización forense de dispositivos móviles Geolocalización forense de dispositivos móviles Presentation Transcript

    • Geolocalización forense de dispositivos móviles Ing. Jesús Ramírez Pichardo jesus.ramirez.pichardo@gmail.com En Twitter: @jesusrpichardo 1 Agosto, 2013
    • Antes de empezar… • “Las opiniones expresadas en esta presentación son personales y no representan la política oficial o posición de mi empleador.” Geolocalización forense de dispositivos móviles by Jesús Ramírez Pichardo is licensed under a Creative Commons Reconocimiento- CompartirIgual 3.0 Unported License. 2 Agosto, 2013
    • Acerca de mi • Jesús Ramírez Pichardo • En Twitter: @jesusrpichardo • Emprendedor, IT Project Manager, Especialista en Seguridad Informática, Especialista en Cómputo Forense, Pentester, Profesor… • Certificado como PMP, GCFA, GCFE, OPST, OPSA e ISO27001 Lead Auditor. 3 Agosto, 2013
    • Introducción • Es bien sabido que los criminales de hoy hacen uso de la tecnología para cometer los delitos de siempre: • robo, • fraude, • extorsión, • secuestro, • asesinato, • entre otros. © DC COMICS. ALL RIGHTS RESERVED. 4 Agosto, 2013
    • introducción • Es por ello que las fuerzas del orden también aprovechan la constante evolución tecnológica para investigarlos y afrontarlos, entre ellas el Cómputo Forense. © DC COMICS. ALL RIGHTS RESERVED. 5 Agosto, 2013
    • Cómputo forense • El cómputo forense o análisis forense es la aplicación de técnicas científicas y analíticas especializadas que permitan identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. 6 Agosto, 2013
    • Cómputo forense • El Cómputo Forense, al igual que la Medicina Forense, es empleada para apoyar y facilitar la investigación de crímenes del “mundo real”. 7 Agosto, 2013
    • El Cómputo Forense y los crímenes del mundo real www.journalgazette.net/article/20130814/NEWS07/130819760/1067 8 Agosto, 2013
    • El Cómputo Forense y los crímenes del mundo real www.stuff.co.nz/nelson-mail/news/8984790/Lost-phone-leads-to-child-porn-charge 9 Agosto, 2013
    • El Cómputo Forense y los crímenes del mundo real www.dw.de/smartphones-social-media-aided-boston-search/a-16759939 10 Agosto, 2013
    • El Cómputo Forense y los crímenes del mundo real • Como podemos apreciar, los datos almacenados en los dispositivos móviles, y que son extraídos por técnicas forenses, revelan información de suma utilidad para conducir investigaciones criminalísticas. • A continuación revisaremos una técnica forense cuyo resultado nos permitirá geolocalizar de forma forense un dispositivo móvil. 11 Agosto, 2013
    • Geolocalización Forense de Dispositivos Móviles • Técnicas científicas y analíticas especializadas que identifican, preservan, analizan y presentan datos (geolocation data) que permiten vincular un dispositivo móvil a un espacio (zona geográfica) y tiempo específico. • Los datos obtenidos por si solos no son concluyentes, sin embargo, sirven generalmente como punto de partida para la investigación criminalística de campo. 12 Agosto, 2013
    • Aplicaciones de la Geolocalización Forense • En escenarios donde se tiene a un sospechoso y por medio de su dispositivo móvil se pretenda identificar su campo o zona geográfica de acción o bien, con apoyo de evidencia adicional, vincularlo a la(s) escena(s) del crimen. • En casos de secuestro y donde se cuenta con el dispositivo móvil de la víctima y se pretenda identificar los lugares y rutas habituales donde posiblemente estuvo vigilada o fue capturada. 13 Agosto, 2013
    • Fuentes de geolocalización forenses • Metadatos GPS embebidos en fotografías almacenadas en el dispositivo móvil. • Datos de localización GPS generados por aplicaciones propietarias del S.O. del dispositivo móvil (p.e. Google Maps, Google Latitude, etc.). • Registros de conexión a redes celulares (p.e. GSM, 3G, LTE, etc.). 14 Agosto, 2013
    • Fuentes de geolocalización forenses • Registros de conexión a redes WLAN. • Datos de localización generados por aplicaciones de terceros (p.e. la app del clíma, Web Browsers, Facebook Messenger, etc.). • Datos de localización generados por el dispositivo móvil pero almacenados en servicios web (p.e. Gmail, Facebook, Dropbox, etc.). 15 Agosto, 2013
    • Proceso de geolocalización Forense Geolocation Data indentification Parsing and Analysis (correlation) Resultado: Puntos de geolocalización del dispositivo móvil. 16 Agosto, 2013
    • Orden de adquisición forense de Geolocation Data 1. Metadatos GPS embebidos en fotografías almacenadas. 2. Datos de localización generados por aplicaciones de terceros. 3. Datos de localización GPS generados por aplicaciones propietarias del S.O. del dispositivo móvil. 4. Registros de conexión a redes WLAN. 5. Registros de conexión a redes celulares. 6. Datos de localización del móvil almacenados en servicios web. 17 Agosto, 2013
    • Metadatos GPS embebidos en fotografías (EXIF Headers) 18 Agosto, 2013
    • Geolocalización Forense con base en metadatos GPS de fotografías GeoSetter: http://www.geosetter.de/en/ Puntos de geolocalización Fotografías cargadas en la aplicación 19 Agosto, 2013
    • Demo 20 Agosto, 2013
    • Geolocation Data almacenados en servicios web • Datos de localización generados por el dispositivo móvil pero almacenados en servicios web (p.e. Gmail, Facebook, Dropbox, etc.). • Para acceder a ellos, se requiere que el investigador forense digital cuente con las credenciales de acceso válidas e interactúe con la plataforma web. • En algunos casos los datos de localización son expresados en términos de direcciones IP. 21 Agosto, 2013
    • Geolocation Data en servicios web: Gmail 22 Agosto, 2013
    • Geolocation Data en servicios web: Facebook 23 Agosto, 2013
    • Geolocation Data en servicios web: Dropbox 24 Agosto, 2013
    • Conclusiones • En la medida en que la tecnología móvil evoluciona y los “malos” hacen uso de ella, el Cómputo Forense en Dispositivos Móviles toma mayor relevancia como un factor determinante y facilitador para la resolución de crímenes del “mundo real”. 25 Agosto, 2013
    • Preguntas • Gracias por tu atención. • Si tienes alguna pregunta contáctame: • jesus.ramirez.pichardo@gmail.com • https://twitter.com/jesusrpichardo 26 Agosto, 2013
    • Referencias • Geo-Location Forensics on Mobile Devices: • http://secmeeting.ihep.ac.cn/paper/Paper_Yi_Sun_ICDFI2012.pdf • Forensic Analysis of Geodata in Android Smartphones: • http://www.schuba.fh-aachen.de/papers/11-cyberforensics.pdf Agosto, 2013 27