Pericia Informtica basada en detalle de llamadas obtenida bajo requerimiento fiscal

  • View
    615

  • Download
    3

Embed Size (px)

DESCRIPTION

Pericia Informática basada en detalle de llamadas obtenida bajo requerimiento fiscal Ing. Diego Rojas Ing. Efraín Luna Asociación Forense de Derecho e Informática

Text of Pericia Informtica basada en detalle de llamadas obtenida bajo requerimiento fiscal

  • 1. Pericia Informtica basada en detalle de llamadas obtenida bajo requerimiento fiscal Ing. Diego Rojas Ing. Efran Luna Asociacin Forense de Derecho e Informtica

2. Contenido Introduccin Equipos de telefona mvil como evidencia. Etapas de una investigacin forense. Infraestructura de una red GSM. Triangulacin geogrfica, cmo funciona? Informtica Forense: Su importancia y lo que se adviene Referencias 1 3. Introduccin 2 4. Operadores de Telefona Mvil La primera empresa en proveer servicio de telefona en Bolivia fue Telecel, actualmente Tigo, en 1999. La estatal Entel ingres a el mercado boliviano en 1996 Nuevatel PCS de Bolivia con su marca VIVA entr en acciones el ao 2000. [1] Los servicios de telefona mvil y de valor agregado son los ms representativos del sector de las telecomunicaciones y generan el mayor volumen de ingresos a esas compaas. 3 5. Usuarios de telefona mvil En 2006, solo dos de cada diez habitantes tenan celular. Para 2012, nueve de cada diez personas contaban con un telfono mvil. El nmero de telfonos celulares registrados en Bolivia, unos 13 millones, supera la poblacin del pas, estimada en unos 10 millones de personas. [1] El crecimiento exponencial de las tecnologas mviles y su uso intensivo ha propiciado el uso fraudulento o criminal de los mismos. 4 6. 5 7. Telefona celular Tambin las empresas empiezan a tener en consideracin el control de dispositivos por riesgos de usos maliciosos o fuga de informacin. La telefona celular permite incluir en las investigaciones informacin de dos mbitos: La que se encuentra en el dispositivo mvil o celular La que se encuentra en los sistemas de la red GSM 6 8. Equipos de telefona mvil como evidencia Los equipos celulares ofrecen una ventana hacia la vida personal y profesional de las personas que los usan. Con el acceso a correo, navegacin web y acceso multimedia, proveen a los usuarios funcionalidad cercana a la de una computadora. Al igual que las computadoras, han sido usados y tambin convertidos en blancos de ataque por criminales. 9. Datos que estn en el telfono mvil Llamadas salientes, entrantes y perdidas Lista de contactos Memos/Notas Fotografas Videos Grabaciones de voz Msica/Ficheros MP3 Direcciones web (URLs) Historial de navegacin Mensajes de texto multimedia (SMS/MMS) Mensajera instantnea (chat) Correo Calendario Otros (Facebook , Whatsapp) 10. Etapas de una investigacin forense Evaluar Adquirir Analizar Informe Preservar y documentar la evidencia 11. Etapa 1: Evaluar Notificar y obtener la autorizacin Revisar la legislacin Identificar a los miembros del equipo Prepararse para la adquisicin de pruebas 12. Etapa 2: Adquirir Construccin de la investigacin Obtener los flujos de llamadas y mensajes mediante requerimiento fiscal. Almacenar y archivar 13. Etapa 3: Analizar Para realizar el anlisis de un flujo o detalle de llamadas, es necesario entender primero cmo se pueden rastrear los telfonos en una infraestructura de red GSM. 14. Infraestructura de redes GSM Una red de telefona mvil GSM es un conjunto de entidades funcionales que tiene como objetivo prestar servicios de comunicaciones mviles. [5] Para evitar el solapamiento de los canales fsicos de radio, se definen los sistemas celulares. 13 15. 14 En un sistema celular, un rea geogrfica concreta a la que se quiere dar cobertura de radio se divide en regiones regulares a las que se llama celdas. Las celdas tienen configuraciones geomtricas definidas, aunque las ms convencionales son hexagonales. 16. 15 Cada celda es un rea de cobertura de radio, donde cada cual tiene una entidad denominada BTS (Base Transceiver Station), Estacin Transceptora de Base, o simplemente radio base a partir de ahora. Cada radio base dispone de los elementos necesarios para la transmisin y recepcin de la seal de radio en la celda; es por tanto la encargada de dar servicio a una celda. Cabe resaltar que los lmites de cobertura de cada celda no son exactamente contiguos, sino que se solapan unos con otros. 17. 16 En cada zona de servicio celular, docenas de radio bases mantienen comunicacin bidireccional con telfonos inalmbricos cercanos. Cuando se enciende un telfono celular, su seal es recibida por dos, tres o ms radio bases inalmbricas cercanas. Cuando el usuario hace o recibe una llamada, la red celular analiza la posicin del telfono y determina qu torre, o clula, est mejor posicionada para proporcionar el servicio inalmbrico. [6] 18. 17 De manera usual es la radio base ms cercana a la ubicacin actual del telfono la que suele realizar el enlace para brindar el servicio, pero si esta est muy saturada atendiendo a otros usuarios, el celular puede tomar seal de alguna de las otras radio bases que tengan cobertura en esa zona, no siendo obligatorio que siempre sea la ms cercana. Como resultado de esta cobertura de servicio solapada, cualquier telfono mvil que se encienda mantiene conexiones con varias torres cercanas. El telfono no tiene que estar de forma activa en una llamada para conectarse a clulas, pero debe estar encendido; los telfonos en posicin de "apagado" o sin batera no se registran con la red del portador celular y no se pueden rastrear. 19. Triangulacin geogrfica, como funciona? La polica confa en los servicios de triangulacin para rastrear el telfono (y, presumiblemente, a su propietario). La triangulacin no es una ciencia exacta, ya que los programas de software slo pueden estimar la posicin del telfono, no fijar con precisin su localizacin exacta. Aun as, la triangulacin permite a la polica posicionar los telfonos celulares (y, presumiblemente, al usuario) en vecindarios cercanos, en tiempo real o en la historia reciente. 18 20. 19 Se ha observado en experiencias pasadas por el equipo, que decenas de personas han sido condenadas en los ltimos aos, en gran parte, debido a que los fiscales incluyeron evidencia de telfonos celulares que pona al acusado cerca de la escena del crimen en el momento de cometerse el delito. En muchos casos, los fiscales han utilizado los registros de una sola torre de telefona celular para ganar una condena. 21. 20 Cada radio base tiene casi siempre tres antenas distribuidas en tringulo. Esto quiere decir que una radio base puede saber de cul de sus tres antenas est recibiendo seal de un dispositivo mvil o celular. Cada una de las tres antenas cubre un sector de 120 grados de su radio base, y estos sectores, por convencin, son referidos como alfa, beta y gama , , . 22. 21 A continuacin un diagrama de una sola radio base mostrando bandas concntricas de distancia de la radio base, y los tres sectores ya mencionados. Para un radio de 6 km, cul es el rea de cobertura de la celda? 23. 22 Aqu un ejemplo de cmo funcionara el rastreo geogrfico de un celular usando una sola radio base. La radio base ha determinado que la seal proviene del sector , y que el origen de la seal est aproximadamente a 4 km de la radio base. Esto ubicara al suscriptor dentro de la banda amarilla, que se puede ver tiene un largo de 8,4 km y cerca de km de ancho un rea de 4,2 km. 24. 23 Aqu un diagrama de la situacin cuando el telfono est a 4 km de la radio base naranja en el sector , y a 5 km de la radio base azul en el sector . Esto ubica al telfono en un valo (encerrado en rojo) cuyo centro es la interseccin de las reas de las distancias aproximadas hacia ambas radio bases. 25. 24 Si una tercera radio base entra en juego, y el telfono es ubicado a 5 km de esta tercera radio base verde, el diagrama muestra que el rea de localizacin se puede estimar con mucha ms precisin. Tmese en cuenta que el telfono celular de debe estar negociando con las tres radio bases al mismo tiempo. 26. 25 En reas densamente pobladas, las radio bases estn cerca unas de otras, y se puede hacer una estimacin mucho ms precisa de la localizacin de un celular que en zonas rurales, donde las radio bases estn mucho ms distantes entre s. Usando triangulacin de radio bases (3 radio bases), es posible determinar la ubicacin de un celular en un rea aproximada de 1,2 km. Usando una sola radio base, el tamao aproximado asciende al rea total de cobertura de esa radio base, que puede ser de algunos kilmetros o incluso de varias cientos de kilmetros. 27. Anlisis de detalle de llamadas Una vez que tenemos claro cmo se realiza la triangulacin geogrfica en una red celular, veamos ahora la informacin de un detalle de llamadas. 26 28. 27 Se puede ver que un detalle de llamadas usualmente contiene: Fecha y hora de llamada Nmero de origen Nmero de destino Descripcin (si es local, a otro operador, etc.) Duracin Ciudad Celda NO contiene: Sector (antena) que atenda al suscriptor durante la llamada Radio de cobertura aproximado de la celda Mapa de ubicacin de la celda 29. Anlisis de detalle de llamadas Despus de todo lo explicado vemos que el margen de error para tratar de estimar en una fecha la posicin geogrfica de un abonado en base a detalle de llamadas es muy amplio, ya que depende de la cobertura de la rabio base y otros factores, como: Cantidad de suscriptores de todas las celdas colindantes. Cantidad de llamadas activas en las celdas colindantes. Por esto se concluye que un detalle de llamadas no es suficiente para determinar la posicin exacta de los dispositivos mviles en un rango de fechas, puesto que slo dan una referencia muy general de ubicaciones que puede abarcar extensiones geogrficas de hasta varios kilmetros dependiendo de la cobertura de cada radiobase, por lo que se recomienda no incluir dichos detalles de llamadas como evidencia vlida para un proceso. 28 30. Etapa 4: Informe En esta fase se debe iniciar la organizacin de la informacin para escribir los informes que sustenten las pruebas. Recopilar y organizar: Retomamos toda la documentacin generada en las fases anteriores, notas, bitcoras, anexos y cualquier otra inf