La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Diseño de un mecanismo para la recuperación de datos residuales de memoria RAM de dispositivos móviles para su análisis forense. Tesista: Jesús Rubén Hernández.

Presentaciones similares


Presentación del tema: "Diseño de un mecanismo para la recuperación de datos residuales de memoria RAM de dispositivos móviles para su análisis forense. Tesista: Jesús Rubén Hernández."— Transcripción de la presentación:

1 Diseño de un mecanismo para la recuperación de datos residuales de memoria RAM de dispositivos móviles para su análisis forense. Tesista: Jesús Rubén Hernández Carrillo Director: Dr. Moisés Salinas Rosales Instituto Politécnico Nacional Centro de Investigación en Computación Lab. Comunicaciones y Redes de Computadoras

2 Contenido. Introducción Planteamiento del Problema Justificación Objetivos Propuesta del Diseño Actividades a Realizar Índice Propuesto Comité Tutorial 2

3 Introducción Memoria RAM La memoria RAM es utilizada para almacenar los programas durante la ejecución, así como los datos que estos procesan, es: – Volátil – Rápido acceso – En sistemas móviles existen bancos disponibles de hasta 4 GB. usando tecnología de 30nm, 3

4 La informática forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio computacional. – Disciplina auxiliar de la justicia moderna – Garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso. 4 Introducción

5 Un dispositivo móvil se puede definir como un sistema de cómputo con las siguientes características: – De pequeño tamaño, – Capacidades acotadas de procesamiento y memoria – Con conexión permanente o intermitente a una red, – Diseñados específicamente para una función, pero que puede llevar a cabo otras funciones más generales. 5 Introducción

6 Planteamiento del Problema Tendencia hacia el cómputo móvil – El cómputo móvil está en crecimiento y desplazando al cómputo convencional en algunos escenarios – En este momento se ha vaticinado que los dispositivos móviles serían el próximo objetivo masivo por parte de códigos maliciosos. Aunque la evolución de este tipo de ataques se está desarrollando lentamente. – Por lo cual existen aplicaciones para poder infringir en delitos informáticos, y se necesita un sistema para extraer datos de la memoria RAM. 6

7 Planteamiento del Problema Análisis forense de dispositivos móviles: Datos relacionados con el servicio Identificadores de la tarjeta SIM y el subscriptor. Datos llamadas, como números marcados. Información sobre mensajes enviados. Información sobre ubicación Información almacenada Calendarios personales Directorio Archivos de música Grabaciones de voz 7

8 Justificación Se requiere hacer un software para atacar al dispositivo en custodia ya que existe la problemática de que las RAMs vienen soldados a la placa electrónica,. Realizar una copia que permita ejecutar el análisis y verificar la integridad de los datos. Extraer y preservar el material informático implica considerar la fragilidad de los medios de almacenamiento de datos y la volatilidad de la información. 8

9 Objetivos Objetivo General – Diseñar un mecanismo de software para la obtención de datos residuales de memoria RAM de un dispositivo móvil que permitirán identificar, preservar, analizar y presentar datos recuperados a fin de que se puedan utilizar dentro del análisis forense. 9

10 Objetivos Específicos. 1.Analizar los escenarios existentes para la extracción de datos de memoria RAM de dispositivos móviles 2.Revisar las técnicas de intrusión por software aplicables a dispositivos móviles 3.Seleccionar una plataforma destino para su análisis 4.Desarrollar un software para realizar el ataque de extracción de información (la lectura en bajo nivel). 5.Comparar los resultados con otras soluciones existentes 6.Realizar la publicación de resultados obtenidos. 10

11 Propuesta del Diseño Dispositivo en custodia Software de ataque Plataforma de operación Memoria para analizar Memorias para analizar 11

12 Plan de actividades Actividad S1S2S3S4 1.Estudio de la arquitectura de un equipo móvilX 2. Investigación de técnicas de intrusión por software aplicables a dispositivos móviles XX 3. Análisis de la plataforma de desarrollo a emplear para la implementación X 4. Validación de la propuesta de diseño (Software)X 5. Diseño del Software para la lectura de memoria RAM X 6. Establecimiento de control de seguridad para la información recuperada X 7. Pruebas y Resultados de la ImplementaciónX 8. Desarrollo de las especificaciones técnicas de la implementación X 9. Publicación de resultadosX 10. Registro de SoftwareX 12

13 Índice Propuesto 1.Introducción. 2.Diseño de la Investigación (Antecedentes, Problema, Justificación, Hipótesis, Objetivos, Planeación, Estado del arte, etc.) 3.Diseño 4.Implementación 5.Pruebas y Resultados 6.Conclusiones y Recomendaciones 7.Referencias 8.Anexos 13

14 Comité Tutorial Dr. Moisés Salinas Rosales Dr. Raúl Acosta Bermejo Dr. Rolando Menchaca Méndez Dr. Eleazar Aguirre Anaya 14

15 Gracias por su Atención. Cel


Descargar ppt "Diseño de un mecanismo para la recuperación de datos residuales de memoria RAM de dispositivos móviles para su análisis forense. Tesista: Jesús Rubén Hernández."

Presentaciones similares


Anuncios Google