Análisis forense de teléfonos iPhone 2G/3G

Hola,

Me topé ayer con un paper bastante interesante que habla sobre análisis forense de teléfonos iPhone. Ahora que estos aparatos están tan de moda (algo que yo personalmente jamás comprenderé existiendo teléfonos táctiles muy superiores como el Nokia 5800) creo que puede resultarnos útil saber qué productos existen en el mercado para su análisis.

Otro valor añadido del paper es que el autor, además de probar las diferentes soluciones forenses, ha elaborado su propia matriz de valoración, con lo que aquellos que estén pensando en adquirir alguna de los productos mencionados pueden disponer de una opinión cualificada a tener en cuenta para el proceso de compra. El documento incluye también referencias técnicas para identificar el hardware que conforma estos teléfonos.

Las herramientas valoradas, por desgracia, son todas comerciales, y algunas son particularmente costosas. Se trata de WOLF, Cellbrite, Device Seizure, MacLock Pick, MDBackup Extract, .XRY y CellDEK, así como una técnica conocida como de Jonathan Zdziarski. Algunas están exclusivamente orientadas a iPhone, mientras que otras son genéricas para cualquier tipo de móvil o tarjeta SIM. Los criterios para valorar son más o menos los de siempre. En este caso el autor ha valorado la capacidad de recuperación forense del registro de llamadas, de mensajería corta y multimedia, contactos, correo electrónico, videos, calendario, eventos, imágenes, canciones, historial de navegación, cookies, favoritos, aplicaciones instaladas, correo de voz, datos de Google Maps, claves, ficheros de configuración, conexiones VPN, Bluetooth y alguna que otra característica adicional.

Según el autor, el mejor parado es Cellebrite UFED, opinión que comparto, ya que puede ser usado con más de 2000 dispositivos distintos incluyendo GSM, TDMS, CDMA e iDEN, y tiene un cómodo lector de tarjetas SIM integrado. Entre los muchos modelos que se pueden analizar con este dispositivo están los teléfonos basados en Palm OS, Microsoft, Blackberry, Symbian, iPhone yGoogle Android. Es una solución profesional que tiene como principal virtud no requerir un PC para obtener los datos del terminal, ya que es un toolkit hardware portable, y cuyo principal inconveniente es el precio: sin llegar a ser el juego de herramientas forenses más caro que podamos encontrar (un CellDEK de Logicube ronda los 11.000 euros), el modelo de Cellebrite puede alcanzar los 3.000 euros por unidad.

Entre las soluciones software analizadas me quedo con un clásico: Paraben Device Seizure, que aunque da mejores resultados con el toolkit hardware autónomo, ofrece muy buenas prestaciones cuando usamos el software vía PC de investigador únicamente. Este software es mucho más económico, rondando los 900 dólares por licencia, y tiene una magnífica relación calidad-precio.

Tenéis el documento a vuestra disposición en http://viaforensics.com/wpinstall/wp-content/uploads/2009/03/iPhone-Forensics-2009.pdf

Un saludo, y buen fin de semana.

6 comentarios sobre “Análisis forense de teléfonos iPhone 2G/3G

  1. ¿Has usado alguna vez un iPhone? Me refiero a usarlo durante más de un par de días como teléfono propio. Porque la experiencia de usar un iPhone y un Nokia 5800 no tienen nada que ver. Como teléfono, el iPhone no es gran cosa. Pero como reproductor de música, navegador de Internet, GPS, cámara de fotos, mapa, consola de juegos, Skype, etc., el iPhone es, en mi más honesta opinión, muy superior al Nokia en todos los aspectos.

  2. Hola Felipe,

    Decía el 5800 porque tiene pantalla táctil como el iPhone, era por comparar dos terminales que se suponen son para cubrir el mismo mercado: táctiles, orientados a multimedia y que no dejan de ser teléfonos.

    Como teléfono no hay mucho que discutir. En lo otro, pues mira, depende. A mí me gusta demasiado Symbian. Otras cosas que veo en el Nokia ventajosas son el menor peso, y creo que una mejor bateria. La cámara de Nokia creo que es mejor en especificaciones (3,2 frente a 3,0 Mpx) como en óptica, y la resolución de la pantalla táctil es mayor en el Nokia.

    El iPhone tiene un procesador más veloz (600 Mhz frente a los 369 Mhz del Nokia) pero también es mucho más pesado el SO del iPhone y sus aplicaciones que el Symbian, con lo que creo que la experiencia al final es similar. En lo que aplasta el iPhone es en memoria interna (16/32 GB frente a 81 MB)

    Hay cosas en las que van parejos, por ejemplo, el soporte de HSDPA cat 6, la WLAN b/g. Pero hablamos del 3G S, claro, modelo que cuando salió a la venta el 5800 no estaba a la venta. Tengo entendido que el Bluetooh del iPhone no soporta transmisión de datos, sólo conectividad con periféricos, pero no tengo datos finales sobre esto.

    En Skype no puedo opinar, ya que no he probado Skype en un 3G S. En el Nokia, tanto el paquete Symbian de Skype como el Fring (http://www.fring.com/) van sobradamente bien.

    Respecto a GPS, para mí tener un sistema que soporta, habida cuenta de que es un receptor GPS integrado real, cosas como Tom Tom es una ventaja.

    Yo quizás es que sea demasiado fiel a Nokia. He de reconocer que el 3G S sí es un teléfono que empieza a tener buenas prestaciones, pero lo que son las versiones anteriores … mejor olvidarlas.

    PD: Yo al final finciono con un Nokia E71 :)

  3. ¿Conoce alguna empresa que se dedique a recuperar SMS borrados? Tengo una PDA de HP, la iPAQ y he borrado los mensajes de entrada y salida. Tengo mucho interés en recuperarlos. EL precio, si no es prohibitivo, no importaría mucho. Si me puede dar alguna dirección se lo agradecería mucho. Puede escribirme, si lo prefiere, al E-mail que he detallado, o bien a través de este Blog. Gracias

  4. bueno, se nota que eres hincha de nokia (totalmete válido), pero al igual que tú, existen personas como yo..que no dan mucho crédito a symbian (por lo que sé pronto a desaparecer)..quienes somos poseedores de la versión 2G estamos muy cómodos, ya que al conocer las virtudes del 3G Y 3Gs podemos darnos cuenta que aún sigue siendo un dispositivo multimedial en plena vigencia…con toda franqueza si me lo permites…en este momento el único dispositivo que puede de verdad competir de igual a igual con el iphone es el G1 Google android…lástima que su gran falla sea su muy baja autonomía de la batería…por lo tanto decir que un iphone 2G es para el olvido..es en mi percepción una aseveración un tanto fuera de objetividad y un tanto lapidaria ….saludos Cordiales

  5. Hay por lo menos una solución más para el análisis de iPhone Forensics. Oxygen Forensics for iPhone funciona con todos los iPhone e puede extraer datos de backup hechos por iTunes. Estoy seguro de que en el resumen de iPhone Forensics 2010 este producto conseguirá puntos.

Comentarios cerrados.