ANALISIS FORENSE & SECURITY SMARTPHONES

@igorlukic IT NinjaMCSE / FCNSACOMPTIA A+

DIGITAL FORENSICSONLINE BACKUPS

SMARTPHONE STATS

REPASANDO LA ACTUALIDAD

• FIEBRE POR LOS SMARTPHONES• ADICCION A LAS APPS • 24X7 CONECTADOS A LA RED• AUN NOVATOS EN EL MUNDO MOVIL• GUERRA DE OS EN MOVILES

SMARTPHONE PRESENT / FUTURE?

MAS ESTADISTICAS…

IDC say 157.8 million smartphones sold worldwide in Q4 2011, bringing the total for the year to 491.4 million units.

Gartner estimate worldwide Q4 2011 sales of smartphones at some 149 million. Their total across the year was 472 million or 31% of mobile communication device sales. This compares with figures for 2010 from the same company of 297 million smartphones or 19% of the 1.6 billion mobile phones sold that year. So year-on-year smartphone sales rose 58%.

Boom en smartphones Chinos!

LA FALSIFICACION DE TELEFONIA DIFICULTA EL ANALISIS FORENSE EN TELEFONIA MOVIL

• Llamados en china “Shanzai” (imitaciones – replicas ) • 600 millones de shanzais en el mercado – 400 millones exportados• Mayoria basados en chips de Mediatek • Sistemas operativos propios – carecen de drivers, baja calidad de soporte• Tendencia hacia Android (lenta)

PRESENTE : El AIPHONE DEL JEFE!

DATOS PRIVADOS?…SI YO NO GUARDO NAH…

CORREOS CON DATOS SENSIBLES ( CLAVES,INFORMES..)

TAREAS/CALENDARIOS/OBJETIVOS/IDEAS

AGENDA DE CONTACTOS

SMS/MMS AUN MAS PRIVADOS

HISTORIAL WEBS

FOTOS PRIVADAS/COMPROMETIDAS/PROYECTOS

MENSAJERIA INSTANTE (WHATSUP,GOOGLE TALK..)

NUEVO TARGET – SMARTPHONES.SMARTPHONE BOTNETS –

APPS INFECTADAS – HACEN SU FUNCION PERO A LA VEZ INFECTASMS-SCAM – ENVIO MASIVO SMS A NUMEROS PREMIUM

ATAQUES DIRECTOS – WIFIS/BLUETOOTH/SMS/EMAILESLABON MAS DEBIL, USUARIO+SIN ANTIVIRUS BY DEFAULT

PERDIDA DE TERMINAL FISICA / ROBO INTENCIONADOBASEBAND HACKING – EMULANDO SER TU ISP

GPS POR DEFECTO – SE DONDE ESTAS Y DONDE ESTABASMERCADOS DE TERCEROS CON MALW…DIGO APPS CHULAS

PROOF OF CONCEPT ROLL THE CLIP : SOUNDMINING.

& MALWARE! .. POR SI ERAMOS POCOS…..

EL INFORMATICO NINJA…..

ADMINISTRACION DE SISTEMASSOPORTE AL USUARIO HELPDESKCSO CONSULTOR DE SEGURIDAD

CODER/BD/WEBDESIGNER

SUPPORT-TECH DEL AIRE ACONDICIONADO….DE LA COPIADORA… MAQUINA DEL CAFÉ…

.

STEP 1: FORTIFICA SMARTPHONES

DOCUMENTACION/FIRMAS DE PRIVACIDAD

CADA EMPLEADO DEBE ESTAR DE ACUERDO Y FIRMAR LA POLITICA:CITANDO EN ELLA QUE METODOS SE UTILIZARAN Y QUE PRIVACIDAD SE VERA

AFECTADA DEL USUARIO.

OJO: ES DELITO INVADIR LA PRIVACIDAD EN UN TELEFONOSIN EL CONSENTIMIENTO DEL DUEÑO…

STEP 1: FORTIFICA SMARTPHONES

OBJETIVO: SEGURIDAD, INTEGRIDAD, DISPONIBILIDAD, FORMACION

I) SEGURIDAD - ANTIVIRUS/ANTIMALWAREHARDENING OS – GUIAS EJEMPLO:

APPLE IPHONE Config Utility - http://www.apple.com/support/iphone/enterprise/

ANDROID – Google Apps (Business) – “Device Policy” + paper sans -

http://www.sans.org/reading_room/whitepapers/sysadmin/securely-deploying-android-devices_33799

STEP 1: FORTIFICA SMARTPHONES

OBJETIVO: SEGURIDAD, INTEGRIDAD, DISPONIBILIDAD, FORMACION

II) CIFRADO NATIVO/TERCEROS

III) GEO-LOCALIZACIONACCESO REMOTO PULL DATA / DELETE DATA

IV) FORMACION A USUARIOS ;EJ: WIFIS INSEGURAS, SEÑAL DE COBERTURAS EXTRAÑAS,ROGUE APPS,

CONCIENCIAR….

CUANDO NUESTRA SEGURIDAD FALLA…

ANTE UN INCIDENTE DE TIPO: FUGA DE DATOS, SOSPECHAS DE DELITO, COMPORTAMIENTO INSUAL DEL DISPOSITIVO…..

EL ANALISIS FORENSE DIGITAL ENTRA EN JUEGO

STEP 2: ANALISIS FORENSE DIGITAL

DEFINICION: Es el estudio de la información contenida en una imagen forense o sobre equipos (computadoras, celulares, agendas electrónicas, etc.), que

permitirá investigar y encontrar pruebas del manejo de datos o herramientas informáticas.

USOS INTERNOS/ORGANIZACIÓN

o

JUDICIAL ADVERTENCIA: ANTE PROCESO JURIDICO PIDAN AYUDA.

STEP 2: ANALISIS FORENSE DIGITAL

PRECAUCIONES !

* PERMISOS / CONTRATOS - FIRMADOS

* REALIZAR VARIAS COPIAS Y TRABAJAR SOBRE OTRA COPIA

* DOCUMENTAR TODOS LOS PASOS QUE REALIZAS

* ENTORNO SEGURO LIBRE DE CONTAMINACION / INTERNET

STEP 2: ANALISIS FORENSE DIGITAL

EJEMPLO FREE TOOLS IPHONE - iLIBERTY + ( theiphoneproyect.org ) & FORENSIC TOOLKIT

DESTACANDO

BYPASS PASSCODE – AUTOMATICO

si falla

iPHUC - code.google.com/p/iphucwin32 <- modifica disco RAM con HEX editoren conjunto con LIBERTY+ .bin modificado & Boot

Analisis fisico en smartphones

WTF!

Oxygen Forensics Killer FeaturesExtrae la totalidad de info util usando metodo intuitivoEspecialistas en smartphones, IPHONE,BLACKBERRY,ANDROID,NOKIAExtraccion de GEO-Posicionamiento (Fotografia, Wifi,Lifeblog,Google maps)Exctraccion integra de carpetas (no solo las de por defecto, inbox/outbox)Acceso con preview a datos adjuntos en MMS/EMAILS/FILE BROWSERFunciona sin ningun hardware especial.. Utiliza tus propios cables/drivers Mas de 2000 diferentes telefonos, incluyendo Vertu – Mobiado $$Producto Reconocido / Respetado – Policia USA / Policia UK / RusaNo modifica contenido del telefono (Read Only, firmado Hashed)Exporta reports (pdf,xml,)

FACIL DE UTILIZAR Y EN CASTELLANO!

(C) Oxygen Software, 2000-2010 http://www.oxygen-forensic.com

www.zendalbackup.com

MADE IN RUSSIA

JUGAR CON OXYGEN FORENSICS CON TU PAREJA NO MOLA

DEMO DIMITRI alias VPETROV1234@GMAIL.COM– ¿ RELACION ?!

www.enigmasec.com

OPORTUNIDAD PARTNER

AMPLIO MERCADO

SOLUCION LLAVE EN MANO

ALTA RENUMERACION

ES EMOCIONANTE!