Extracción completa de datos de teléfonos móviles Motorola y Samsung. Cellular Seizure Investigation (CSI) Stick
Hola,
Interesante apunte de Schneier sobre seguridad en telefonía móvil, con relación a un novedoso producto que permite, de una manera muy rápida (y todo sea dicho, sin tener mucha idea), la extracción de un amplio tipo datos de teléfonos Motorola y Samsung.
Cellular Seizure Investigation (CSI) Stick es un pequeño dispositivo, similar a una memoria USB, que permite recoger la práctica totalidad de datos existentes en la mayoría de teléfonos Motorola y Samsung, con tan sólo enchufarlo al aparato: agenda, registro de llamadas, imágenes de la cámara, mensajes MMS y SMS, como platos principales.
Como siempre, este tipo de herramientas puede ser usada con fines adecuados o con fines maliciosos. Aquí el abanico es amplio, y es difícil encontrar consenso. Yo, como siempre, me muestro a favor, porque el responsable de quien usa un cuchillo para apuñalar, y no para cortar jamón, no es otro que el dueño del cuchillo (con intervención de su salud mental, lógicamente). Me vienen a la cabeza cuatro ejemplos sencillos:
Escenario 1: Manolo, un usuario sensato y sin antecedentes psiquiátricos relevantes que le impiden romper la intimidad de los demás, se compra el CSI y emplea la extracción para realizar copias de seguridad de elementos de su teléfono, porque tiene miedo de perder sus SMS y sus fotos.
Escenario 2: Un equipo policial, convenientemente autorizado, emplea el dispositivo para extraer la lista de llamadas de un sospechoso en busca de pruebas relacionadas con una investigación.
Escenario 3: Paco, aprovechando que María se ha quedado dormida viendo la tele, conecta el CSI al móvil de su mujer, y para cuando María se despierta, Paco tiene ya en su ordenador sus SMS, MMS, su agenda y de paso, las fotos de la cámara.
Escenario 4: Paco (el mismo de antes) le pide a Antonio (el vecino del quinto) su móvil, alegando que se ha quedado sin batería, y mientras Antonio se va a la cocina y abre una lata de aceitunas y dos tercios de cervecita para calmar la sed de su apurado vecino, Paco saca toda la información del móvil de Antonio (con el fin de ver si tiene un lío con María, la de antes)
Bromas aparte, CSI Stick es un producto de la compañía especializada en análisis forense Paraben, autora de un popular software de extracción de datos de tarjetas SIM llamado Paraben's Sim Card Seizure. Según lo que he podido ver en los FAQ, los datos extraídos con CSI requieren, para su lectura e interpretación, instalar alguno de los productos de la compañía Device Seizure o Device Seizure Lite.
El dispositivo tiene un precio de venta de 200 USD (unos 140 euros). Miedo me da ponerme a pensar en el perfil de determinados compradores potenciales ... y lo que pretenderán cuando adquieran el producto.
Procesamiento masivo de datos con Hadoop Live CD
Hola,
Acabo de leer en OSNews que se ha liberado recientemente Hadoop Live CD.
En auditoría hay un tipo de análisis fundamental que tiene que ver con el procesamiento masivo de datos, que suele tener dos vertientes: verificación de integridad y/o cruce de datos entre dos fuentes y el análisis de una única fuente de datos. Este es un mercado copado por las soluciones de pago, como por ejemplo ACL, que se ha ido convirtiendo con el paso del tiempo en un estándar de facto en el campo del audit analytics, especialmente en los trabajos de auditoría donde el volumen de datos es pequeño o medio, y donde se trabaja con procesamiento local de información con volúmenes no superiores a gigabytes (y preferiblemente, con pocos GBs)
Hadoop puede ofrecer una alternativa al procesamiento masivo de datos mucho más allá del análisis de auditoría que hemos comentado, cuyo principal handicap suele ser la limitación de tamaño, condicionada frecuentemente por el diseño de las soluciones comerciales y por las limitaciones de los gestores de bases de datos. El funcionamiento de este tipo de aplicaciones de escritorio depende además de la capacidad de procesamiento de un portátil o equipo de sobremesa, ya que si quieres vender una solución comercial, lo primero que necesitas es que funcione en un equipo corriente y moliente. Salvo muy raras excepciones, este tipo de programas está concebido para el corto y el medio alcance, siendo recomendable que los juegos de datos estén segmentados para poder optimizar e incluso posibilitar el análisis. Si vamos a analizar, por ejemplo, la integridad de una tabla de cuentas personales en DB2, ¿para qué necesitamos toda la descarga completa del DB2? Con una porción es suficiente, y con unos pocos GBs o incluso MBs, un equipo portátil con una solución de pequeño y medio alcance, es factible completar el trabajo.
Pero cuando la cosa no va de gigabytes, sino de terabytes o petabytes, necesitamos procesamiento profesional, fiable, muy escalable y que además, proporcione eficiencia. Gracias a Hadoop, el análisis de información en nodos distribuidos de cantidades ingentes es una realidad plausible, aprovechando los modelos map and reduce, para segmentar juegos de datos de gran tamaño y poder ubicarlos de un modo fraccionado en un clúster de análisis, en que pueden ubicarse máquinas de distinta potencia indistintamente.
Hadoop es un Live CD que corre sobre OpenSolaris, y que no precisa instalación para ser ejecutado. Tenéis mas detalles en la release note.
Un saludo,
