Análisis forense de teléfonos móviles y tarjetas SIM

Recuerdo que en una ocasión por cuestiones de trabajo, tuvimos que analizar un teléfono móvil de uno un excompañero, para saber si había robado datos o algo de ese estilo. Ahora mismo no recuerdo que programa utilizamos en ese momento, pero si he encontrado el post por el que nos guiamos, del blog de Sergio Hernando

Vía Forensikblog.de me entero de que hay nueva versión de la herramienta de análisis forense de disponisitivos móviles TULP2G.

TULP2G es una herramienta sólo para plataformas Windows y que requiere, desde esta nueva versión, .NET 2.0 para poder funcionar. Una pena que no sea un producto más universal y portable, pero bueno, es un buen producto, sobre todo teniendo en cuenta que la gran mayoría de herramientas forenses para móviles es de tipo comercial y no muy baratas precisamente.

tulp2g

TULP2G es un desarrollo del Netherlands Forensic Institute, y su principal objetivo es la extracción y decodificación de datos de disponisitivos móviles, concretamente, teléfonos móviles y tarjetas SIM, ya que pese a que TULP2G pretende ser un framework de forensia completo, en la actualidad los plugins que trae están orientados a teléfonos y SIMs exclusivamente.

Un producto que me recuerda a Oxygen Phone Manager II (Forensic version), un programa totalmente orientado a teléfonos Nokia, Samsung y en general, series Symbian, pero de carácter comercial, como casi todas las aplicaciones.

Y es que poder recuperar MMS y SMSs borrados, entre otras cosas, tienta a muchos y eso hace que estas cosas valgan dinero y no abunden las soluciones gratuítas.

Aplicaciones de recuperación forense de tarjetas SIM

Algunas aplicaciones orientadas a la forensia de tarjetas SIM en aparatos móviles son las siguientes:

  • Cell Seizure, software comercial.
  • Mobiledit!, comercial con versión gratuíta reducida.
  • GSM XRI, comercial.
  • SIM Card Interrogation System (SIMIS), también comercial.
  • SimCON, comercial.
  • ChipIT, gratuíta, es un explorador de SIMs.
  • Evident Talks ForensicSIM, comercial. Destinado a controlar discrepancias entre SIMs clonadas.
  • PhoneBase2, para extracción y análisis SIM.
  • Sim Manager Pro, comercial.
  • SIMQuery, gratuíta, orientada a la extracción de ICCID y IMSI de tarjetas SIM.
  • SIMScan, gratuíta, para analizar la funcionalidad de SIMs.
  • UndeleteSMS, gratuíta, para recuperar mensajes.

Recuperación SIM con dispositivos hardware

Suelen ser los más fiables, si bien son menos universales. Un par de ejemplos:

  • Radio Tactics Forensic SIM
  • Orate Sim Card Forensics

No existen sólo aplicaciones o hardware para recuperación de datos de las tarjetas SIM. Existen otras aplicaciones de análisis forense de móviles con múltiples propósitos.

Si conoces alguna aplicación forense orientada a móviles, gratuíta o de código abierto, no dejes de citarla en los comentarios 🙂

Deja un comentario