Presentación del artículo describe spbre el mapeo y revisión sistemática de literatura con el fin de identificar, analizar y clasificar los artículos publicados sobre el uso de metodologías y herramientas de análisis forense en dispositivos móviles Android.
Metodologías forenses y herramientas de análisis en Android
1. Metodologías y Herramientas de Análisis
Forense en Dispositivos Móviles Android:
Revisión Sistemática de Literatura
Methodologies and Forensic Analysis Tools on Android Mobile Devices: A Systematic
Literature Review
Autores:
Cristian Pozo Calderón
Ing. Cristian Narváez Guillen, Mg. Sc.
Loja, Ecuador
3. 3
Introducción
En la actualidad los dispositivos móviles se usan masivamente, debido a su
funcionalidad, contenido y versatilidad, representan una gran fuente de pruebas para la
investigación de delitos debido al contenido que se puede encontrar almacenado. Se
puede anticipar que el número de casos que requieren análisis forense digital se
incrementará en gran medida en el futuro.
El análisis forense digital se ha definido como el uso de métodos científicamente
analizados y probados para la conservación, recopilación, validación, identificación,
análisis, interpretación y presentación de pruebas digitales
4. 4
Objetivo
Identificar las principales metodologías y
herramientas utilizadas en el análisis forense
de dispositivos móviles android.
Metodología
En el presente artículo se utiliza la
metodología propuesta por Bárbara
Kitchenham, ejecutando cada una de sus fases
entre las cuales están la planificación de la
revisión, desarrollo de la revisión y
publicación de resultados.
Formulación de las preguntas de
investigación
• ¿Qué metodologías son utilizadas en el
análisis forense de dispositivos móviles
Android?
• ¿Qué herramientas son utilizadas en el
análisis forense de dispositivos móviles
Android?
Discusión
Se detalla las principales características de las
metodologías y herramientas identificadas en
la RSL
Planificación RSL
5. 5
Discusión
Metodología NIST
• Se centra en las características de los dispositivos móviles celulares.
• Consta de las siguientes fases: preservación, adquisición, examen y análisis de pruebas
digitales presentes en dispositivos móviles.
• Especifica procesos para la manipulación del dispositivo y de la extracción de la
información.
Adquisición Física
• Tipo de análisis es más completo y detallado, accede a datos alojados en capas
adicionales.
• La extracción física se puede desarrollar por técnicas Hardware (Costoso) o Software
(Agobiante).
Adquisición Lógica
• Extracción de información junto con la utilización de su sistema operativo.
• Adquisición de la mayoría de datos en tiempo real del dispositivo.
• Este tipo de método no permite obtener información que haya sido eliminada del
dispositivo.
6. 6
Herramientas.
UFED
• Utilizada por departamentos de seguridad de empresas dedicados a la seguridad informática.
• Herramienta de pago
• Adquisición lógica y física del dispositivo.
XRY
• Herramienta de pago
• Recuperación profunda de datos
• Extracción forense segura de una gran variedad de dispositivos móviles
OXYGEN FORENSIC
• Utilizada por departamentos de policía, fuerzas armadas o empresas de seguridad.
• Adquiere información de la mayoría de dispositivos y sistemas operativos móviles.
• Permite el desarrollo de la adquisición física y lógica del dispositivo.
FTK IMAGER
• Herramienta gratuita.
• Disponible para la mayoría de sistemas operativos.
• Permite visualizar y recuperar archivos borrados.
Discusión
7. 7
Resultados
1. Se obtuvieron 2208 artículos.
2. Se detectaron y eliminaron 683 artículos duplicados, quedando 1525 artículos por revisar.
3. Los 1525 artículos fueron revisados y analizados en su título y resumen, tomando en
consideración los criterios de inclusión y exclusión. Del total se eliminaron 1483 artículos
que son irrelevantes al objeto de estudio, se seleccionó 42 documentos para evaluarlos con
los criterios de calidad.
4. Los artículos que cumplieron con los criterios de calidad son 24.
8. 8
MQ1 “¿Cuántos estudios se publicaron a lo
largo de los años en el área del análisis forense
en dispositivos móviles android?”
MQ2 “¿Cuáles son las revistas y congresos que
se han publicado en el área mencionada?”
Mapeo Sistemático
Figura 01. Publicaciones por año.
Figura 02. Lugares de publicación.
9. 9
RQ1: ¿Qué metodologías son utilizadas en el análisis forense de
dispositivos móviles Android?
Extracción de la Información
Figura 03. Resultados de las metodologías encontradas en el proceso de extracción de la
Información.
10. 10
RQ2: ¿Qué herramientas son utilizadas en el análisis forense de dispositivos móviles
Android?
Extracción de la Información
Figura 04.- Resultados en la extracción de información sobre herramientas comúnmente
utilizadas campo del análisis forense para dispositivos móviles Android
11. 11
• Se seleccionaron 24 artículos luego de la aplicación de los criterios de inclusión y
exclusión. Los resultados muestran que existen diversos tipos de metodologías, pero
entre las más utilizadas se encuentra la NIST.
• La RSL identifica gran cantidad de estudios relacionados con el análisis forense en
dispositivos móviles en los cuales se utiliza diversos tipos de herramientas para la
extracción de la información, así mismo se determinó la inexistencia de estudios que
comparen todas las pruebas extraídas desde un dispositivo móvil, obteniendo así un
registro de la mayoría de actividades que realiza el usuario en dicho dispositivo.
• El análisis forense es una disciplina que presenta un continuo desarrollo, por lo cual
esta investigación es un medio que permite entender las herramientas y metodologías
utilizadas en esta área.
Conclusiones