noti1
Fecha
Fuente
IMB-CNM-CSIC

El proyecto EXFILES permite recuperar la información almacenada en 400 móviles para la obtención de pruebas forenses en casos criminales reales

El Instituto de Microelectrónica de Barcelona (IMB-CNM, CSIC) ha contribuido al desarrollo de nuevas técnicas y herramientas que han permitido el análisis forense de 400 smartphones en casos criminales reales

El proyecto europeo EXFILES, en el que ha participado el Instituto de Microelectrónica de Barcelona del CSIC (IMB-CNM, CSIC) junto a 13 centros de investigación, empresas y Agencias de Aplicación de la Ley, ha concluido con el desarrollo de herramientas que han permitido recuperar, hasta el momento, la información contenida en 400 teléfonos móviles inteligentes (smartphones) que se habían utilizado en diversos casos de crímenes reales.

En algunos casos, EXFILES ha permitido reducir el tiempo de análisis en comparación con los procedimientos anteriores; en otros, “ha permitido recuperar información que era inaccesible con los métodos existentes, especialmente en los teléfonos más modernos”, explica Salvador Hidalgo, investigador principal del IMB-CNM en el proyecto.

Los procedimientos desarrollados en el proyecto facilitarán los trabajos de análisis forense de los dispositivos smartphone, lo que permite el acceso a una información que puede ser relevante para resolver casos policiales, lo que redunda en un incremento de la seguridad. Los casos en los que se ha aplicado han sido cerrados con éxito y son confidenciales.

Los miembros del proyecto se reunieron en Bruselas a inicios de octubre para cerrar el proyecto y valorar los trabajos realizados, donde los resultados se calificaron con gran potencial y con un impacto inmediato por parte del panel revisor.

La propuesta de EXFILES era mejorar las técnicas y métodos para la obtención de pruebas digitales al alcance de los grupos oficiales de electrónica forense, para su utilización en el análisis de los smartphones utilizados por criminales, mediante un enfoque integral que abarcase tanto el uso de herramientas software como hardware. El logro más importante ha sido su uso combinado junto con los procedimientos, técnicas y herramientas desarrolladas en el proyecto.

“El uso colaborativo de herramientas de software y hardware llevó a la definición de 21 escenarios de análisis sobre seis modelos de teléfonos distintos. Como resultado directo, se logró acceder a unos 400 dispositivos pertenecientes a casos reales. La combinación de las herramientas desarrolladas, junto a métodos de Ataque por Canal Lateral (SCA, Side-Channel Attack) y de Inyección de Fallos (FI, Fault Injection) en Sistemas Integrados en Chips (SoC, System on Chip), han sido las innovaciones más importantes”, agrega Jofre Pallarès, investigador del IMB-CNM.

Las técnicas mencionadas son ampliamente utilizadas en el análisis de dispositivos electrónicos. El método de Ataque por Canal Lateral se basa en el análisis de las señales que un sistema electrónico genera durante su funcionamiento y que pueden ser utilizadas para acceder a la información con la que trabaja. Por otra parte, la Inyección de Fallos persigue llevar a un chip (circuito integrado) a trabajar en estados no considerados durante su diseño para propiciar modificaciones en su funcionamiento que afecten a la seguridad e integridad de la información procesada.

El Grupo de Ingeniería Inversa del IMB-CNM (REG) ha trabajado principalmente en los métodos de análisis hardware, siendo clave sus investigaciones para desarrollar nuevos métodos de descifrado de teléfonos móviles. Además, para el REG, “ha sido una gran experiencia colaborar con un consorcio tan diverso, formado por LEAs, Empresas (SMEs) y centros académicos, cuya profesionalidad y motivación ha hecho que en muchas líneas se haya investigado más allá de lo estrictamente detallado en los objetivos iniciales”, concluye Roger Durà, investigador del grupo.

Colaboración europea de siete países diferentes

EXFILES (Extract Forensic Information for LEAs from Encrypted SmartPhones) ha sido un proyecto financiado por Horizonte 2020 (H2020-SU-SEC-2019) con una duración de 3 años iniciado en 2020. Engloba a entidades de hasta siete países europeos, entre las que se encuentran las empresas Technikon (Austria), Riscure BV (Holanda) o Ciber Intel (España); las Agencias de Aplicación de la Ley de Alemania, Holanda, Noruega, Francia y España; y centros de investigación y universidades, como la Royal Holloway University de Londres, la Universidad de Lille o el propio IMB-CNM.

 

Añadir nuevo comentario

El contenido de este campo se mantiene privado y no se mostrará públicamente.
Para el envío de comentarios, Ud. deberá rellenar todos los campos solicitados. Así mismo, le informamos que su nombre aparecerá publicado junto con su comentario, por lo que en caso que no quiera que se publique, le sugerimos introduzca un alias.

Normas de uso:

  • Las opiniones vertidas serán responsabilidad de su autor y en ningún caso de www.madrimasd.org,
  • No se admitirán comentarios contrarios a las leyes españolas o buen uso.
  • El administrador podrá eliminar comentarios no apropiados, intentando respetar siempre el derecho a la libertad de expresión.
CAPTCHA
Enter the characters shown in the image.
Esta pregunta es para probar si usted es un visitante humano o no y para evitar envíos automáticos de spam.