Metodología para la extracción distribuida de imágenes forenses incrementales de dispositivos móviles con sistema operativo Android a través de redes WIFI
Fecha
2019Registro en:
instname:Instituto Tecnológico Metropolitano
reponame:Repositorio Institucional Instituto Tecnológico Metropolitano
Autor
Bernal Bernal, Hernán Alonso
Restrepo Balvín, Juan Carlos
Resumen
Los dispositivos móviles, como los smartphones y las tablets, se convirtieron desde hace algunos
años en instrumentos no sólo para uso doméstico o personal, sino como herramienta de trabajo.
Al mismo tiempo comenzaron a ser también susceptibles para los delitos informáticos, ya sea como
facilitador o como puente para llegar a información corporativa. Se han analizado las arquitecturas
de las diferentes versiones de Android para conocer sus diferencias y poder hacer una copia exacta
del contenido del dispositivo móvil. También se analizó un método apropiado de cifrado para la
imagen extraída. Generalmente las copias exactas de los dispositivos se hacen de forma completa
cada vez, pero en este trabajo se prueba la copia exacta de la información nueva o modificada en
el dispositivo móvil, con el fin que en cada extracción los archivos sean de tamaño pequeño y
facilitar el transporte vía WiFi. Y, por último, la validación de la metodología propuesta en un
ambiente controlado que la confronta con la metodología tradicional alámbrica. Los resultados se
muestran por cada uno de los componentes analizados, donde se puede concluir que es muy
posible que se adopte esta metodología