Así como los dispositivos móviles han crecido y cambiado, también lo han hecho los productos y las ofertas de Oxygen Forensics para ayudar a proporcionar a los investigadores las herramientas que necesitan para investigar en la era digital.
Oxygen Forensics, Inc. se fundó en el año 2000. En los últimos 23 años, hemos sido testigos de cómo la evolución de los dispositivos móviles ha influido significativamente en el campo de la ciencia forense móvil y en la forma en que abordamos nuestras soluciones. A medida que los dispositivos móviles avanzaban en términos de tecnología, capacidades, opciones de almacenamiento y medidas de seguridad, el análisis forense móvil tuvo que adaptarse y desarrollar nuevas técnicas y herramientas para seguir el ritmo.
De vez en cuando, experimentamos una ola de nostalgia por aquellos tiempos. Entonces, volvamos a la década de 2000 y veamos cómo cambió el mundo de la telefonía móvil y el análisis forense móvil y qué papel desempeñó nuestra empresa.
2004.
Un enfoque innovador para la extracción de teléfonos inteligentes Nokia
El rápido aumento de los teléfonos móviles, en particular los teléfonos inteligentes, provocó una demanda de software forense móvil.
Nuestra primera herramienta forense se lanzó en 2004 y admitía la extracción de datos de los teléfonos con funciones Nokia y los teléfonos inteligentes Nokia Symbian. En ese momento, los teléfonos no contenían mucha evidencia para extraer. No había aplicaciones y el envío de mensajes SMS y MMS era la única capacidad. Hicimos nuestros primeros pasos en el análisis forense y nos asociamos con los investigadores digitales que nos señalaron lo que necesitaban.
Presentamos OxyAgent, la utilidad que funcionaba como intermediario entre nuestro software y los teléfonos inteligentes Nokia Symbian, y permitía la extracción de datos.
Al principio, el método fue criticado por no ser 100% forense. Hoy entendemos que no existen métodos “puramente” forenses. Oxygen Forensics, así como otros fabricantes de software forense, todavía utilizan este enfoque para la extracción de datos lógicos de dispositivos móviles.
2007.
El comienzo de la era de las aplicaciones
El iPhone inicial se presentó en 2007, seguido por el lanzamiento del teléfono HTC Dream con Android en 2008. Esto marcó el comienzo de una nueva era para los teléfonos inteligentes, que se volvieron más sofisticados y capaces de almacenar aplicaciones, coordenadas geográficas y volúmenes de otros datos. El año 2006 vio el lanzamiento de Facebook, seguido de WhatsApp en 2009 e Instagram en 2010. Estos importantes avances generaron nuevos desafíos para los desarrolladores de software forense móvil como nosotros, ya que teníamos que extraer e investigar una gama más amplia de bases de datos y datos. jugar al escondite con los desarrolladores de aplicaciones.
2010.
Los primeros pasos en el análisis de evidencia
Con la introducción de los dispositivos Apple iOS y Android OS, vimos un aumento en el uso de aplicaciones móviles. Esto significó que se almacenaron más pruebas en los teléfonos móviles y, en consecuencia, eso significó que los investigadores necesitaron más tiempo para analizarlas. Durante ese tiempo, se materializó la idea de crear la primera sección analítica.
La línea de tiempo del teléfono Symbian nos inspiró a presentar la sección Línea de tiempo en Oxygen Forensic Suite en 2010. Esta primera característica analítica dentro del software forense fue bien recibida por nuestros clientes. Con la sección Línea de tiempo, pudieron analizar rápidamente todo tipo de eventos en una lista mientras aplicaban varios filtros. Todavía tenemos la sección Línea de tiempo en nuestro software hasta el día de hoy.
El aspecto actual de la sección Línea de tiempo en Oxygen Forensic® Detective.
2012.
El crecimiento de las aplicaciones móviles.
El crecimiento de las aplicaciones móviles y la expansión de los ecosistemas de aplicaciones trajeron nuevos desafíos para las investigaciones forenses digitales. Las técnicas y herramientas forenses móviles tuvieron que adaptarse para extraer datos de varias aplicaciones, incluidas plataformas de redes sociales, servicios de mensajería instantánea y otras aplicaciones de terceros.
El análisis de los datos de las aplicaciones se volvió crucial en las investigaciones forenses móviles, sabiendo esto, investigamos mucho el análisis de la base de datos de la aplicación y el soporte de la aplicación en nuestro software y seguimos siendo líderes en la cantidad de aplicaciones compatibles, la calidad del análisis de datos y las actualizaciones oportunas de soporte de la aplicación. .
Hace 10 años trabajábamos con archivos Plist y bases de datos SQLite de estructura simple y sin encriptación. En cuanto a hoy, tenemos que lidiar con el cifrado de aplicaciones mientras implementamos soporte para almacenamiento de bóveda y mensajeros, como WhatsApp, Signal, AWS Wickr, Notepad, Vault-AppHider y muchos otros.
2014.
La introducción del análisis forense en la nube
En la década de 2010, los dispositivos móviles comenzaron a integrar servicios en la nube con fines de almacenamiento, sincronización y copia de seguridad. Los fabricantes de teléfonos se dieron cuenta de que sería imposible almacenar localmente cantidades cada vez mayores de datos de usuario en el teléfono y comenzaron a explorar soluciones de almacenamiento en la nube. Este cambio a la nube fue otro cambio que predijeron nuestros desarrolladores de productos.
En octubre de 2014, se nos ocurrió la idea de la extracción de datos en la nube y lanzamos nuestro primer Cloud Extractor. Al igual que muchas ideas innovadoras, al principio no fue bien recibida, ya que nuestros clientes no estaban listos para usar los datos de la nube como evidencia. Se necesitaron muchos años para que los datos en la nube obtuvieran reconocimiento legal.
Hoy en día tenemos un trabajo muy desafiante para mantener todos los 102 servicios en la nube admitidos, ya que el almacenamiento en la nube es cada vez más seguro y sus API cambian mucho.
2015.
La necesidad de análisis forense de drones
Con drones volando por todas partes, causando interrupciones en los vuelos en los aeropuertos y amenazando la seguridad nacional y nuestra privacidad, nos dimos cuenta de la necesidad de proporcionar a las fuerzas del orden la herramienta para extraer y analizar datos de todas las posibles fuentes de drones.
En 2 años, introdujimos soporte todo en uno para los drones DJI y Parrot más populares, lo que permitió a nuestros usuarios realizar extracciones físicas de drones, acceder a sus datos en la nube y extraer aplicaciones de drones y registros de vuelo desde dispositivos móviles y computadoras. . La situación actual con los drones es mucho más desafiante debido al cifrado de la memoria de los drones y la gran variedad de drones que ahora están disponibles.
2019.
La necesidad de velocidad de análisis de datos y la proliferación de herramientas basadas en IA
A medida que los dispositivos móviles evolucionaron, ofrecieron mayores capacidades de almacenamiento, lo que permitió a los usuarios almacenar una gran cantidad de datos. Esto presentó desafíos y oportunidades para el análisis forense móvil. Las herramientas forenses tenían que ser capaces de manejar y analizar de manera eficiente grandes volúmenes de datos, incluidas fotos, videos, documentos, datos de aplicaciones y archivos del sistema.
Con eso en mente, en 2019 lanzamos una nueva generación de versiones de Oxygen Forensic® Detective que permitieron el procesamiento de datos 3 veces más rápido que antes.
Además, en los últimos años, el campo de la ciencia forense digital ha observado una tendencia hacia la utilización de herramientas basadas en IA. La mayor ventaja de la inteligencia artificial es la eliminación del análisis manual, lo que resulta en una aceleración significativa del proceso de revisión de evidencia. En respuesta a esta tendencia, hemos incorporado varias herramientas basadas en IA en nuestro software que proporcionamos a nuestros clientes de forma gratuita. Nuestras herramientas basadas en IA incluyen categorización facial, categorización de imágenes y OCR.
2020.
Tratar con la seguridad del dispositivo
Con la creciente concienciación sobre la privacidad y la seguridad de los datos, los dispositivos móviles comenzaron a implementar mecanismos de encriptación más sólidos y funciones de seguridad avanzadas, como la autenticación biométrica, para proteger los datos de los usuarios. Los investigadores tuvieron que adaptarse a estas medidas de seguridad, encontrando formas de superarlas para acceder a datos relevantes mientras aseguraban la integridad de la evidencia.
Superar la seguridad de los dispositivos requiere mucha investigación y siempre es un juego del gato y el ratón entre los fabricantes de dispositivos y las empresas de análisis forense digital.
En 2020, implementamos métodos avanzados de omisión de bloqueo de pantalla y métodos de fuerza bruta de contraseña. El primero para dispositivos Huawei con conjuntos de chips Kirin fue muy bien recibido por nuestros clientes. Actualmente, ofrecemos una gran variedad de métodos avanzados para dispositivos Android basados en chipsets Kirin, MTK, Qualcomm, Exynos y Spreadtrum.
2023.
Recopilación y análisis de datos remotos
La pandemia de COVID ha tenido un profundo impacto en varios aspectos de la vida, y el análisis forense digital no es una excepción. El trabajo remoto llegó para quedarse y tiene ventajas definitivas, incluida la reducción de costos. Las tecnologías actuales brindan muchas oportunidades para el trabajo remoto y la colaboración efectiva.
Este año hemos lanzado 2 nuevos productos que reflejan esta tendencia: Oxygen Analytic Center y Oxygen Corporate Explorer.
Oxygen Analytic Center permite la revisión y el análisis de datos colaborativos basados en navegador en tiempo real, en cualquier momento y en cualquier lugar, para que los investigadores y los profesionales de eDiscovery puedan resolver casos de manera más rápida y eficiente.
Oxygen Corporate Explorer ayuda a los usuarios corporativos a encontrar evidencia digital crítica mediante la recopilación de datos dirigida, remota e in situ, la programación de tareas para la recopilación automática y potentes herramientas de búsqueda y análisis.
En resumen, la evolución de los dispositivos móviles influyó en el análisis forense móvil al requerir el desarrollo de nuevas técnicas, herramientas especializadas y experiencia en diversos aspectos de la arquitectura de dispositivos, sistemas operativos, análisis de aplicaciones, cifrado, servicios en la nube y medidas de seguridad. Los expertos forenses móviles adaptan continuamente sus metodologías para extraer, analizar y preservar la evidencia digital de las últimas tecnologías de dispositivos móviles. La industria DFIR se está desarrollando rápidamente y estamos listos para enfrentar el próximo desafío.
Léelo en oxygenforensics.com
