BK Forensics, una reconocida empresa americana de soluciones comerciales para análisis forense de dispositivos móviles, tiene disponible una app en la App Store. La aplicación se publicita como una guía paso a paso para que el analista forense la tenga siempre a mano, a la hora de hacer el trabajo de campo. Según la empresa, la aplicación es una utilidad que todo agente de la ley o miembro de un cuerpo o fuerza de seguridad del estado, debería tener instalada en su terminal iPhone o iPad para tener una guía que seguir desde el primer momento.
Presentada como MPS Guide (Mobile Phone Seizure Guide), la aplicación le guiará en todo lo que necesita saber sobre la recogida de teléfonos móviles envueltos en una investigación criminal. La siguiente captura muestra la pantalla principal de la aplicación, para hacernos una idea de su aspecto, y el comienzo de la guía que se debe seguir para realizar un análisis forense de este dispositivo móvil.
La aplicación tiene varias secciones en barra menú desde las que se cubren las diferentes fases del análisis. En la primera sección, la aplicación guía al usuario de manera muy detallada para cumplir con las mejores prácticas a la hora de incautar o requisar dispositivos móviles en una investigación, y preservar así los datos volátiles, evitar que se realicen conexiones no deseadas, etcétera.
En las anteriores capturas se muestran diferentes secciones de la aplicación, en donde aparece desde una “First Responder CheckList”, que indica toda la información útil que se puede recopilar en el lugar del incidente, y dónde se puede encontrar dicha información (facturas, caja del dispositivo, titular de la factura, etcétera), además de recordar que se debe recoger el cargador, el equipo con el que se sincroniza, el cable de datos, y todo el material útil para el posterior análisis forense. Cosas que puedan parecer tal vez evidentes, pero que merece la pena seguir con una checklist en un caso forense.
Otras secciones muestran cuales son todas las evidencias, o cuales son los datos que se pueden encontrar o extraer de un dispositivo móvil. Pero la aplicación no sólo es una guía de referencia, sino que pretende ser una aplicación de productividad, permitiendo a los usuarios que gestionen y documenten sus dispositivos incautados, adquiridos, etcétera.
Otras secciones muestran cuales son todas las evidencias, o cuales son los datos que se pueden encontrar o extraer de un dispositivo móvil. Pero la aplicación no sólo es una guía de referencia, sino que pretende ser una aplicación de productividad, permitiendo a los usuarios que gestionen y documenten sus dispositivos incautados, adquiridos, etcétera.
Tal y como se puede ver en la anterior captura, la app permite realizar fotos, y tomar notas de datos vitales para el caso, como marca y modelo de terminal, ICCID, IMEI, passcode, pin de la SIM, almacenar la localización geográfica del incidente, nombre del propietario, número, etc, etc. A continuación varias capturas que muestran como se documenta una adquisición:
Un vez que la información ha sido salvada, se pueden ver los diversos casos en los que se ha trabajado en la tercera sección de la aplicación, titulada “Manage Phones”, tal y como se aprecia en la siguiente captura:
Además se pueden compartir la información recopilada de cada caso, si se desea, con agencias colaboradoras, partners, otras fuerzas de seguridad del estado, etc. Para ello basta con pulsar el botón “Share Record” y automáticamente se adjuntan los datos en un correo, tal que así:
Y aquí finaliza el post de hoy. Esperamos que os haya gustado esta aplicación para los analistas forenses y que os pueda resultar útil, que además es gratis.
No hay comentarios:
Publicar un comentario