OXYGEN FORENSIC KIT PORTÁTIL DETECTIVE

(1)

COD: 04-132

Oxygen Forensic Detective es el software forense para celulares más potente del mercado. Soporta más de 2,700 apps y más de 15,500 dispositivos.

OXYGEN FORENSIC KIT

PORTÁTIL DETECTIVE

(2)

2 Diseñado para ser transportado fácilmente, el Oxygen Forensic Detective Kit versión Portátil es una solución móvil única.

El análisis forense de teléfonos celulares secuestrados en operativos es un área cada día más amplia y compleja debido a la creciente variedad de marcas, modelos y va- riantes que aparecen continuamente.

Lo que antes era una tarea sencilla de realizar con programas relativamente básicos, hoy en día se ha vuelto un pro- blema de compatibilidades que muchas veces retrasa o hasta imposibilita el análisis forense del teléfono celular se- cuestrado.

El software Oxygen Forensic integra un conjunto de programas y aplicaciones que permitirán extraer toda la informa- ción guardada en teléfonos celulares, smartphones y dispositivos móviles para su posterior análisis forense.

(3)

Características técnicas

General y conectividad Conexión con cable (original) Conexión con cable (tercero) Conexión Bluetooth Conexión infrarrojo

Asistente de conexión de dispositivo Asistente de extracción de datos

Extracción de información técnica del dispositivo Plataformas y dispositivos admitidos

Número de dispositivos admitidos

Actualizaciones semanales para nuevosdispositivos compatibles SO Symbian (datos básicos)

SO Symbian (datos ampliados) Windows Mobile (datos básicos) Windows Mobile (datos ampliados) Blackberry

Apple iOS SO Android SO Bada Teléfonos chinos Vertu, Mobiado, etc.

Nokia, Motorola, Samsung, Sony Ericsson, etc.

3

A diferencia de otro hardware forense, el Oxygen Forensic kit portátil Detective no sólo permite extraer datos del dispositivo, sino también visualizarlos y analizarlos directamente en el sitio.

Su interfaz es de uso sencillo y ayuda a buscar y trabajar con la información adquirida de manera no solo conveniente, sino tam- bién eficiente.

Las extracciones luego podrán utilizarse en el laboratorio, donde podrán imprimirse y utilizarse ante la justicia.

(4)

Agenda Contactos

Etiquetas personalizadas para contactos Imágenes de contactos

Marcado rápido

Grupos de autor de llamada

Hora de última modificación del contacto Organizador

Calendario Tareas Notas

Hora de última modificación de la entrada Llamadas y eventos

Información de llamadas entrantes, salientes y perdidas Registro de sesiones y tráfico GPRS, EDGE, CDS, HSCSD y Wi-Fi

Registro de mensajes de correo electrónico, SMS y MMS enviados y recibidos Información de mensajes SMS eliminados

Información de mensajes SMS Flash Mensajería

SMS en carpetas estándar

Mensajes de correo electrónico y MMS en carpetas estándar SMS en carpetas personalizadas

Mensajes de correo electrónico y MMS en carpetas personalizadas Marca de hora de Service Center

Sistema de archivos y multimedia

Sistema de archivos en memoria del teléfono y tarjeta Flash Fotografías, videos y grabaciones de voz

Visor HEX incorporado

Visor de texto incorporado (plano)

Visor de texto incorporado (Unicode, UTF-8, UTF-16, más de 50 conjuntos de caracteres) Visor de imágenes incorporado

Visor multimedia incorporado Visor de contenido web incorporado Características adicionales

Posicionamiento geográfico de eventos (Lifeblog) Posicionamiento geográfico de eventos (EXIF/XMP) Línea de tiempo

Estadísticas de comunicación Contactos agrupados Evidencia clave

Lector de copia de seguridad protegida por contraseña de iPhone Analizador de Skype

Servicios de ubicación y conexiones web Lector de copia de seguridad de DMG

Lector de copia de seguridad IPD de Blackberry

Lector de copia de seguridad IPD protegida por contraseña de Blackberry Aplicaciones

Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí

Exportación e Informes Plantillas de informes Formato de exploración

Vista previa e impresión de informes Otros

Verificación de integridad de datos Compatible con Unicode

Sí

Microsoft Excel (XLS), PDF, RTF, XML, HTML, CSV, TSV, Sí

MD5, SHA-1, SHA-2, CRC, HAVAL, GOST R34. 11-94 Sí

Diccionarios

Servicios de Google (Mail, Maps, Calendar, Talk, Google+) Servicios de Yahoo! (Messenger, Mail)

Redes sociales (Twitter, Twinkle, Foursquare, Facebook, etc.)

Mensajería (Skype, Facebook, Messenger, Touch, Kik, HeyTell, Textie, Viber, WhatsApp, etc.) Analizador de navegadores web (Firefox, Dolphin, SkyFire, Nintesky, Atomic, etc.) Productividad (Dropbox, Evernote, Remember the Milk, etc.)

Herramientas Visor Plist

Visor de base de datos SQLite

Mostrar datos eliminados de bases de datos de SQLite Visor de copias de seguridad de IPD

Visor de PM de Nokia Búsqueda

Filtro de datos de contexto

Búsqueda de texto (Unicode incluido)

Búsqueda de texto en todo el contenido del dispositivo Búsqueda de texto en múltiples dispositivos

Búsqueda de actividad de contacto en múltiples dispositivos

Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí

4

(5)

5

Oxygem Software es el líder mundial en la creación de herramientas de análisis de datos forenses para Smartphones y otros dispositivos móviles. Autoridades gubernamentales y de aplicación de la ley, instituciones, empresas e investigadores privados, personal de mesa de ayuda y cientos de clientes del sector privado confían en los productos de Oxygen para garantizar la disponibilidad de la evidencia en la recuperación y el análisis de los datos de dispositivos móviles. Los clientes de Oxygen incluyen diferentes entidades es- tatales y federales en Europa y los Estados Unidos, como el Servicio de Impuestos Internos (IRS), el Ejército de los Estados Unidos, el Departamento de Defensa, el Departamento de Justicia, el Departamento de Seguridad Nacional, el Departamento de Transporte, el Servicio Postal de los Estados Unidos, la Corte Suprema de los Estados Unidos, la Comisión Europea, la Policía Metropolitana de Londres, la Gendarmería y Policía Nacional de Francia, la Policía de Ecuador, la Policía de Monterrey, la Policía de Lima, Pricewater- houseCoopers, Ernst & Young y muchos otros. Como resultado, Oxygen Forensic ocupa un lugar privilegiado en conferencias sobre datos forenses, muestras y capacitaciones, y se mantiene en la cima de las listas sobre software para extracción de datos.

Quiénes eligen Oxygen Forensic

Testimonios:

Gracias a Oxygen Forensic, recientemente recuperé mensajes de texto eliminados que otros programas (USD 8000) no pudieron recuperar. Buen trabajo. Hoy pude ubicar una persona en el área del crimen mediante la función de localización geográfica.

– Randy DeMello, Experto Forense

Estimado programador de Phonemanager. Muchas gracias por la versión forense de Phonemanager II. Su software es utilizado con mucho éxito por la Policía de Múnich, especialmente por el departamento de investigaciones forenses informáticas.

– Rainer Richard, Kriminalhauptknommissar, Chief of Forensic Investigations

Utilizo otros tres programas de análisis forense para celulares, y su producto es mejor y está mucho más avanzado que el resto. También valoro el excelente soporte al cliente.

– David Shelton, Advanced Technology Investigations, LLC

(6)

6

Oxygen Forensic Detective ofrece un método físico para dispositivos Samsung Android utilizando nuestra función de recuperación personalizada forense. Este enfoque cubre los últimos dispositivos de Samsung basado en Android OS, como el Galaxy S5, S6 Galaxy, etc.

Permite al examinador eludir cualquier contraseña para crear una descarga física completa de dispositivos compatibles.

Seleccione la opción de descarga de Samsung Android en Oxygen Forensic Extractor y siga las instrucciones detalla- das en nuestro asistente y elegir su modelo de dispositivo de la lista suministrada. El programa cargará nuestra perso- nalizado imagen de recuperación forense en el dispositivo. Este método puede anular la garantía original de Samsung añadiendo la imagen de recuperación pero los datos de sistema y de usuario no son afectados por este proceso.

Usted podrá verla evidencia más completa incluyendo: contactos, mensajes, llamadas, calendario, fotos, videos, archivos, datos de aplicación, las contraseñas y registros borrados.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Adquisición de dispositivos bloqueados

(7)

7

Oxygen Forensic Cloud Extractor es un programa forense que permite extraer datos de servicios en la nube y guardar en el PC en un formato legible. Su autenticación es necesaria para acceder a los datos de la nube. Permite extraer datos de los siguientes servicios:

Servicios de Google: Google Contacts, Google Calendarios, Google Drive, Tareas Google, Google Localización.

Servicios Apple : iCloud contacts, iCloud calendars

Servicios de Microsoft: Contactos en vivo, en directo, calendarios onedrive Otros servicios: Dropbox, Box, Twitter, Instagram

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Extracción de datos

(8)

8

Esta sección muestra la información técnica completa del dispositivo. Esto incluye el fabricante, el modelo, la plataforma y su versión, el número IMEI, la dirección MAC, el número IMSI, el número de serie, el número de teléfono y cualquier otro dato específico del modelo. Aquí, los expertos pueden encontrar un panorama general del dispositivo, el número de entradas en cada sección divididos por tipo de dato, lo que permite desplazarse rápidamente a los datos necesarios. Esta sección también resume y muestra las cuentas del usuario recopiladas a partir de todos los datos extraí- dos del dispositivo. Para que el dispositivo sea reconocido en la base de datos, los expertos forenses pueden agregar imágenes del usuario o dispositivo y una descripción breve.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Información del dispositivo

(9)

Oxygen Forensic Detective soporta el descifrado y la recuperación de contraseñas de los siguientes datos:

iTunes backups

• Android backups

Imágenes Físicas Android

Gracias a los módulos de recuperación de contraseñas y de extracción de datos integrados, todo el proceso de adqui- sición y recuperación se convierte en un proceso ininterrumpido. El Oxygen Forensic® Detective detecta automática- mente backups encriptadas, encuentra contraseñas y extrae todos los datos del backup descifrado.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Copias de Seguridad Cifrada

9

(10)

La sección de agenda contiene los contactos de los usuarios y todos sus datos: nombre, ocupación, número de teléfo- no, dirección, correo electrónico, notas, etc. Según el dispositivo que se trate, los expertos pueden obtener acceso a información privada de los contactos, como cumpleaños, nombres de los parientes y aniversarios.

Esta sección ofrece una manera conveniente de hallar información mediante filtros rápidos. Los contactos hallados aparecerán inmediatamente una vez que los expertos comiencen a escribir la consulta. Los expertos pueden personalizar el diseño de los informes y luego imprimir o exportar todos los contactos identificados o marcados. Los contact os importantes se pueden marcar como evidencia clave y luego ser analizados por separados con otros datos identificados adicionales.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Agenda

10

(11)

11

La sección de mensajes contiene la correspondencia del usuario, lo que incluye SMS, MMS, correos electrónicos, iMessages y demás, según el tipo de dispositivo. Es posible recuperar los mensajes eliminados en algunos tipos de dispositivos, como en smartphones iOS, Android OS y Symbian OS.

Por lo general, hay muchos mensajes en los dispositivos confiscados. La sección de mensajes proporciona una manera conveniente de analizarlos: filtros rápidos en la barra de herramientas, filtros de contexto en los encabezados de cua- drícula y vista de árbol de las carpetas.

Estas herramientas ayudan a los expertos a encontrar los datos necesarios y prepararlos para el informe. Los expertos pueden acceder a vistas previas del informe generado y personalizar su diseño según sea necesario, luego imprimir o exportar los mensajes con o sin archivos adjuntos. Mediante el visor integrado, los expertos pueden analizar los archivos adjuntos y encabezados técnicos de los mensajes.

Cada archivo adjunto puede ser almacenado por separado para su análisis posterior.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Mensajes

(12)

La sección del organizador muestra las notas, las tareas y las entradas de calendario creadas o sincronizadas por el dispositivo del usuario. Este conjunto de subsecciones y sus funciones depende del modelo exacto y del fabricante del dispositivo confiscado. El calendario es la parte con más datos dentro del organizador. Los eventos tienen informa- ción de ubicaciones, texto, fecha de inicio, fecha de fin, alarma y repetición. Las notas son entradas con campos de texto más grandes y marca de tiempo. Las tareas son el tipo de evento de calendario que tiene marcas para indicar su estado.

Con Oxygen Forensic, los expertos pueden obtener acceso a todos estos tipos de datos en una práctica hoja de datos.

Los filtros rápidos y las funcionalidades de clasificación ayudan a encontrar y analizar los datos. La herramienta especial de huso horario permite convertir las horas a una hora local determinada. Los expertos forenses pueden marcar los elementos como evidencia clave mediante un solo clic e imprimir todas las entradas o las seleccionadas únicamente.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Calendario y tareas

12

(13)

El software Oxygen Forensic puede analizar los datos WebKit de los dispositivos iOS y Android. WebKit es un motor que es ampliamente utilizado por los navegadores web móviles y otras aplicaciones que muestran información mediante páginas web. Los datos de WebKit suelen almacenar correos electrónicos desde las interfaces de correo web y el contenido de las páginas visitadas.

Al analizar los datos de WebKit, los expertos forenses pueden acceder a mensajes de correo electrónico, historial de búsqueda, ubicaciones y otros datos almacenados en varios navegadores web. Los datos de las ubicaciones se pueden abrir y analizar en Oxygen Forensic Maps.

Los datos de WebKit se añaden automáticamente a todas las secciones analíticas: Línea de tiempo, Gráfico social, En- laces y Estadísticas y Contactos Agregados. Puede utilizar Global Search para buscar información almacenada en la sección de datos de WebKit y exportar su contenido a archivos externos.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Datos de la Web

13

(14)

14

Permite analizar contactos de varias fuentes, como Agenda, Mensajes, Registro de eventos, Skype y aplicaciones de mensajería y chat. Esta sección automáticamente identifica a la misma persona en diferentes fuentes y la agrupa en un solo metacontacto. Cuando los contactos no tienen coincidencias, pero los expertos forenses detectaron que los contactos en varias fuentes pertenecen a una persona, es posible fusionarlos manualmente. Más adelante, este contacto será utilizado como un solo elemento para los análisis de vínculos y estadística. Esta sección ofrece una funcionalidad de filtro rápido, filtro de fuentes de datos y clasificación para lograr un análisis más rápido. La preparación e impresión de informes es sencilla como el resto de las secciones de Oxygen Forensic.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Combinación de Contactos

(15)

La extracción de datos de un dispositivo con Android OS muestra al investigador un conjunto completo de datos del usuario. Por lo general, este procedimiento requiere de cierto conocimiento y técnica, pero Oxygen Forensic permite automatizar esta operación.

El procedimiento de extracción es parte de un asistente de extracción de datos que lo guía por todo el proceso. El bene- ficio más importante del método de propiedad es que el acceso de raíz será revocado inmediatamente después de rei- niciar el dispositivo. Este método hace que la extracción forense sea completamente segura.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Extracción en Android

15

El sistema completo de archivos almacenados en la memoria interna y en la tarjeta de memoria.

Los datos guardados de las aplicaciones, lo que incluye datos de inicio de sesión, contraseñas, historial y caché.

Información de ubicación geográfica para rastrear la posición de un sospechoso en el pasado.

Datos eliminados en tablas de bases de datos.

La extracción en Android brinda acceso a:

No se garantiza una extracción 100% exitosa. El procedimiento está disponible para la mayoría de los dispositivos Android con las versiones 1.6 – 2.3.4 y 3.0 – 4.2.2

(16)

Oxygen Forensic recupera datos de varias aplicaciones en un dispositivo móvil. En la sección de aplicaciones, un experto forense puede acceder a una lista de aplicaciones del usuario y aplicaciones instaladas previamente, junto con los archivos creados por las mismas. Cada aplicación puede incluir valiosos datos del usuario, como contraseñas, registros, historiales, archivos, etc.

Muchas aplicaciones populares tienen una pestaña de datos del usuario donde los investigadores pueden encontrar datos de las aplicaciones categorizados y preparados para un análisis efectivo. Los expertos forenses pueden acceder en todo momento a los archivos de fuente para conocer cómo Oxygen Forensic recopila información para la pestaña de datos del usuario o para analizar las aplicaciones que no se prepararon automáticamente. Oxygen Forensic es el único software de investigación forense para smartphones que permite analizar aplicaciones de una manera tan profun- da y estructurada.

Navegación: Oxygen Forensic garantiza acceso a aplicaciones de navegación populares y muestra POI, rutas y bús- quedas hechas con el dispositivo del usuario.

Skype y aplicaciones de mensajes: Oxygen Forensic es compatible con muchas aplicaciones de mensajes como Skype, Facebook, WhatsApp, Viber y otras.

Sypware: Oxygen Forensic permite detectar las aplicaciones de spyware instaladas en dispositivos Android y Apple, descubrir y procesar sus registros y archivos de configuración.

Navegadores web: Oxygen Forensic es compatible con todos los navegadores web populares para Android OS, Apple iOS, Blackberry OS y Symbian OS.c.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Aplicaciones

16

Obtener datos de inicio de sesión y contraseña de la aplicación Encontrar la ubicación geográfica de la última ejecución

Examinar todos los archivos de la aplicación creados o utilizados Saber dónde se utilizó la aplicación exactamente

Obtener acceso al sistema y las aplicaciones del usuario Filtrar las aplicaciones según un término específico Exportar o imprimir los elementos seleccionados

Esta sección ofrece las siguientes características principales:

(17)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Lector de copias de seguridad

17

Permite extraer los datos de archivos de copias de seguridad obtenidos de los equipos o unidades portátiles del sospechoso. Las copias de seguridad de iTunes, Android, Blackberry u otras imágenes de software forense aparecerán en Oxygen Forensic como datos extraídos del dispositivo real.

Copias de seguridad de Blackberry: BBB y IPD son los archivos de copia de seguridad de Blackberry creados con Blac- kberry Desktop Manager. Estos archivos se pueden encontrar en el equipo de un sospechoso o en medios externos, como CD, DVD, tarjetas de memoria, etc.

Copias de seguridad de iTunes: Los archivos de copia de seguridad de iTunes son muy comunes debido a la populari- dad de los dispositivos de Apple. Oxygen Forensic ofrece a los expertos una manera sencilla de extraer los datos de estos archivos.

Windows Phone Cloud: Los usuarios de smartphones suelen tener una copia de sus datos en la nube, suministrada por el fabricante del dispositivo o un tercero. La plataforma de Windows Phone tiene su propio lugar de almacenamiento para guardar contactos, mensajes, datos de aplicación, configuración y archivos del usuario. Oxygen Forensic Cloud es el primer software forense de la industria que permite extraer datos de Windows Phone Cloud.

(18)

Esta función permite que los expertos extraigan datos de réplicas de teléfonos populares y dispositivos de bajo costo.

Oxygen Forensic permite adquirir datos importantes del usuario, como registro de eventos, mensajes, contactos y archivos.

Los teléfonos de marcas chinas ocupan una gran parte del mercado de teléfonos móviles en Asia y se utilizan cada vez más en los mercados de América del Norte, Europa y a nivel internacional debido a su bajo costo y mayor valor por la misma inversión. Oxygen Forensic opera con una gran variedad de dispositivos basados en chips MTK y garantiza acceso forense a los siguientes datos del usuario:

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Soporte para teléfonos chinos

18

Información básica: esto incluye IMEI/IMEI2, revisión de hardware, revisión de firmware y banda base.

Agenda de contactos: permite recuperar contactos de la tarjeta SIM y la memoria del teléfono, acceder a los detalles del grupo.

Calendario: los tipos de evento admitidos son reunión, llamada, aniversario, cumpleaños, recordatorio, notas.

Registro de llamadas: incluye llamadas marcadas, respondidas y perdidas.

Mensajes: SMS y MMS en carpetas predeterminadas.

Archivos: en la memoria del teléfono y la tarjeta de memoria externa.

(19)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Mapas

19

Oxygen Forensic Detective adquiere coordenadas geográficas de todas las fuentes posibles, incluyendo: dispositivos móviles, almacenamiento en la nube, tarjetas de medios e imágenes importadas. Una vez analizados, los datos pueden verse tanto en mapas en línea como fuera de línea.

Oxygen Forensic Maps ofrece capacidades analíticas avanzadas para datos geográficos, incluyendo:

Identificar los lugares frecuentemente visitados del propietario del dispositivo.

Visualice los movimientos del usuario dentro de un período de tiempo específico.

Ubicaciones comunes de varios usuarios de dispositivos.

Trabaje sin problemas con grandes conjuntos de datos de puntos geográficos.

(20)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Diccionarios

La sección de diccionarios muestra todas las palabras que se introdujeron en los mensajes, el calendario y las notas del dispositivo. No se trata de palabras del diccionario del sistema, sino de palabras creadas por los usuarios. Esta sec- ción permite:

La sección de diccionarios ofrece una lista de las palabras que ingresó un sospechoso. El experto forense puede determinar el orden en que aparecieron las palabras, con qué frecuencia se utilizaron, filtrarlas y volverlas a ordenar en la lista. La simulación de frases es una herramienta muy valiosa para los expertos. Permite realizar una simulación de las frases que escribió el sospechoso.

20

Ver todas las palabras que ingresó un sospechoso.

Mostrar las contraseñas.

Hacer una simulación de frases.

Seleccionar un idioma determinado.

Buscar la palabra usada con más frecuencia.

Mostrar el orden en que se utilizaron las palabras.

Filtrar palabras por idioma.

Exportar e imprimir los elementos seleccionados.

(21)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Explorador de Archivos

21

File Browser es una herramienta para acceder y analizar fotos, videos, documentos y bases de datos del dispositivo.

Texto incorporado, hexagonal, multimedia, SQLite, Plist espectadores, Geo-localizacióny EXIF extractores ayudan a expertos para ver los archivos y sus propiedades.

File Browser le da el acceso a todos los archivos extraídos desde el dispositivo en una estructura de árbol. Además los expertos pueden ver los archivos en carpetas sólo seleccionados, agrupados en pestañas por tipo, o en las pestañas de búsqueda creadas cuando se aplicó el filtro.

Permite guardar archivos en carpetas en la PC para marcar los elementos como evidencia clave, impresión y preparar informes, exportar datos de Geo a GoogleEarth.

(22)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Evidencia clave

22

Esta sección ofrece una vista clara y ordenada de la evidencia que los investigadores marcaron como esencial. Los especialistas forenses pueden identificar ciertos elementos de diferentes secciones como evidencia esencial y luego revisarlos en conjunto, independientemente de su ubicación. La evidencia clave es una vista combinada que permite mostrar elementos seleccionados de la agenda, el calendario, los mensajes, la cámara, las conexiones web, las aplicaciones y demás secciones disponibles en Oxygen Forensic. Esta sección ofrece la posibilidad de revisar información re- levante de un solo vistazo y prestar atención a lo que realmente importa, filtrando los datos irrelevantes. Los expertos forenses pueden agrupar, filtrar y clasificar datos para visualizarlos de la mejor manera. Las etiquetas y las notas hacen que esta sección sea incluso más conveniente. Oxygen Forensic es el único software forense para celulares que permite explorar todos los datos importantes en un solo sitio.

(23)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Enlaces y estadísticas

23

Muestra rápidamente las conexiones sociales entre los usuarios de dispositivos móviles que están bajo investigación y sus contactos.

Esta sección ofrece una herramienta conveniente para explorar las conexiones de redes sociales entre los usuarios al analizar las llamadas, los mensajes de texto, multimedia y correo electrónico y las actividades de Skype.

La vista de diagrama con gráficos muestra los círculos de comunicación y permite que los expertos forenses determi- nen y analicen las comunicaciones de los sospechosos de un vistazo. Al cambiar a la vista de tabla, se ofrece un análi- sis profundo de las comunicaciones del dispositivo, lo que incluye contactos, números de teléfono y terceros. Además de informar sobre la duración de la comunicación, genera un resumen conciso de los datos importantes para los investigadores. Esta función genera y muestra diagramas de vínculos y estadísticas con gráficos que permiten visualizar clara- mente las conexiones entre los usuarios de los dispositivos.

Palabras claves permite crear conjuntos de términos personalizados y realizar búsquedas de todos estos términos al mismo tiempo. Por ejemplo, pueden ser listas de nombres o un conjunto de palabras y frases ofensivas. Esta sección guarda todos los resultados y permite preparar e imprimir informes de las búsquedas.

(24)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Contraseñas

24

Esta sección muestra los datos de inicio de sesión y las contraseñas extraídos de medios de almacenamiento seguro predeterminado. Los archivos de aplicaciones también contienen estos datos valiosos. Oxygen Forensic los analiza y muestra. Esta función está disponible para los dispositivos Android y iOS. En los dispositivos Apple iOS, incluidos los dispositivos iPhone y iPad, la información confidencial se almacena en la cadena clave. Se trata de una manera de almacenar de forma segura datos como contraseñas y cuentas de correo electrónico, sitios web y software de tercero entre otros.

Este contenido se cifra con claves específicas de hardware que son únicas para cada dispositivo. Oxygen Forensic permite acceder al contenido almacenado en la cadena clave, extraer y mostrar la información.

También hay contraseñas ocultas en los archivos de aplicaciones. La sección de contraseñas también extrae estos datos y muestra las contraseñas de las aplicaciones en un solo sitio.

(25)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Gráficos de redes sociales

Esta sección permite visualizar conexiones complejas dentro de grupos criminales. Se trata de un espacio de trabajo personalizable que permite que los expertos forenses revisen conexiones entre dispositivos móviles de los usuarios y sus contactos, identificar conexiones entre varios propietarios de dispositivos y detectar sus contactos en común.

Oxygen Forensic crea gráficos de redes sociales según los tipos de comunicación que llevan a cabo los propietarios del dispositivo. Este gráfico no es estático, sino que los expertos pueden manipularlos al desplazar, ocultar y fusionar contactos. El investigador también puede cambiar el intervalo de fechas para mostrar las conexiones más populares en determinados períodos de tiempo y/o fijar el número mínimo de conexiones de los contactos que se mostrará. Los grá- ficos de redes sociales contienen información sobre cada contacto y propietario, como el tipo preferido de comunicación, la primera y la última fecha de comunicación, el tiempo total de llamadas y el número de mensajes enviados. Además, el experto forense puede cambiar el diseño del gráfico con atajos de teclado y ratón, verlo en modo de pantalla completa y guardarlo en un archivo para informes futuros.

25

(26)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Desbloqueo de Pantalla

Screen Look disabler permite deshabilitar el código de bloqueo del usuario en dispositivos LG basados en Android OS y obtener acceso a los datos críticos. El procedimiento toma varios minutos y no requiere ningún conocimiento o entre- namiento especial. Es suficiente tener LG United Mobile Driver y el cable USB normal para desactivar la cerradura.

Cómo funciona:

Conecte un cable USB al PC. No lo conecte al dispositivo.

Apague el dispositivo. Mantenga pulsado el botón VolUp en el dispositivo y conecte el cable USB al dispositivo.

Cuando el mensaje de descarga o el logotipo de LG aparezca en la pantalla (depende del dispositivo modelo), suelte el botón VolUp.

Espere varios segundos hasta que el dispositivo esté en el modo de Actualización de Firmware. Si no está en el modo requerido, repita el procedimiento desde el principio.

26

(27)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Ubicaciones Geográficas y conexiones web

Muestra las trayectorias y los lugares que visitaron los sospechosos. Los expertos pueden analizar varias fuentes de datos geográficos, como conexiones Wi-Fi, conexiones IP y bases de datos de ubicaciones. Mediante la lista de conexiones Wi-Fi, los expertos forenses pueden determinar dónde y cuándo un sospechoso de conectó utilizando la red Wi-Fi (pública o privada) y determinar su ubicación. Las entradas en la lista de hotspot cuenta con los siguientes pará- metros: nombre de hotspot (SSDI), BSSID de hotspot (dirección MAC) y RSSI (nivel de señal) y la última vez que el sospechoso utilizó el hotspot. Al procesar estos datos, Oxygen Forensic obtiene coordenadas geográficas y mapas en miniatura de cada ubicación. La pestaña de conexiones IP muestra el historial de conexiones Web (Wi-Fi, GPRS, LTE) y sus detalles: direcciones VPN y MAC, IP de enrutador y dispositivo, nombre de DNS, región, marca de hora, etc.

La pestaña de ubicaciones muestra el contenido de los archivos consolidated.db y cache_encryptedA.db de una manera muy conveniente. En un principio, estos archivos almacenan toda la actividad de red del dispositivo en base a los datos de GPS/celular/Wi-Fi. Los expertos pueden rastrear el movimiento del dispositivo y determinar la ubicación del propietario según los datos de ubicación. Los expertos pueden ver los mapas y las coordenadas geográficas directamente en Oxygen Suite o exportar datos en formato KML para ver la ruta en Google Earth. Las características están- dar de creación de informes e impresión también están disponibles.

27

(28)

En lo que respecta a investigaciones, los informes son uno de los aspectos más importantes para el investigador.

Admite los formatos de archivos más populares y la capacidad de imprimir o exportar todos los datos o solo partes importantes para ayudar a los expertos a mostrar el resultado de su trabajo de la mejor manera posible.

Con Oxygen Forensic, los expertos forenses pueden exportar datos de cualquier sección. Puede ser un informe de todo el dispositivo o varias secciones, incluso varias entradas, todo depende de la necesidad del investigador. Se admiten todos los formatos de archivo populares: Adobe PDF, Microsoft Excel, HTML, Rich Text Format (RTF) y XML. Cada formato cuenta con su aplicación ideal. PDF es mejor para impresiones, mientras que XLM puede ser utilizado para que analistas de datos de terceros importen los datos extraídos con Oxygen Forensic.

La sección de informes es el sitio donde los expertos pueden encontrar los informes generados del dispositivo seleccio- nado, junto con datos breves acerca del informe: la fecha de creación, las secciones del informe, la ruta y el nombre.

Las secciones también permiten verificar si el informe fue cambiado después de su generación y notificar sobre esto a los expertos.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Informes

28

(29)

La sección de registro de eventos contiene información sobre las comunicaciones de voz del usuario. Las llamadas re- cibidas, realizadas y perdidas. Aquí es posible encontrar su tiempo, duración y el tercero con el que se realizó la llamada. También es posible recuperar llamadas eliminadas en algunos tipos de dispositivos, como smartphones con iOS y Android OS.

Realizar llamadas es la característica principal de un teléfono. Esta sección brinda acceso a todas las llamadas realizadas con el dispositivo y cuenta con las herramientas para analizarlas: filtros rápidos en la barra de herramientas, filtros de contexto en los encabezados de cuadrícula y filtros de datos en la barra lateral. Estas herramientas ayudan a los expertos a encontrar las llamadas de usuarios en tiempos de período determinados, la dirección de las llamadas o la co- municación con un contacto. Cuando una llamada no tiene el nombre del autor de la misma, Oxygen Forensic busca estos datos en la Agenda de contactos. Si encuentra el número, lo muestra en el Registro de eventos y llena el fondo de la celda de color verde.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Registro de eventos

29

(30)

En lo que respecta a investigaciones, los informes son uno de los aspectos más importantes para el investigador.

Admite los formatos de archivos más populares y la capacidad de imprimir o exportar todos los datos o solo partes importantes para ayudar a los expertos a mostrar el resultado de su trabajo de la mejor manera posible.

Con Oxygen Forensic, los expertos forenses pueden exportar datos de cualquier sección. Puede ser un informe de todo el dispositivo o varias secciones, incluso varias entradas, todo depende de la necesidad del investigador. Se admiten todos los formatos de archivo populares: Adobe PDF, Microsoft Excel, HTML, Rich Text Format (RTF) y XML. Cada formato cuenta con su aplicación ideal. PDF es mejor para impresiones, mientras que XLM puede ser utilizado para que analistas de datos de terceros importen los datos extraídos con Oxygen Forensic.

La sección de informes es el sitio donde los expertos pueden encontrar los informes generados del dispositivo seleccio- nado, junto con datos breves acerca del informe: la fecha de creación, las secciones del informe, la ruta y el nombre.

Las secciones también permiten verificar si el informe fue cambiado después de su generación y notificar sobre esto a los expertos.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Informes

30

(31)

31

La sección del navegador de archivos es una herramienta poderosa que permite acceder a las fotografías, los videos, los documentos y las bases de datos del dispositivo y analizarlos. Los extractores de texto incorporado, valores hexadecimales, multimedia, SQLite, Plist Viewer, geolocalización y EXIF ayudan a los expertos a visualizar los archivos y sus propiedades.

El navegador de archivos da acceso a todos los archivos extraídos del dispositivo en una estructura de árbol. Además, los expertos pueden visualizar los archivos en carpetas seleccionadas, agrupados en pestañas por tipo o en pestañas de búsqueda que se crearon al aplicar los filtros rápidos.

Oxygen Forensic extrae automáticamente los datos de ubicación geográfica de archivos multimedia y ubica el lugar en el mapa. Además, analiza los encabezados EXIF para encontrar etiquetas específicas, como marca, modelo y marca de hora que ayudan a los expertos a determinar el origen del archivo. Los datos básicos del archivo se muestran en la barra lateral de la izquierda, donde los atributos del archivo y las etiquetas adicionales están disponibles en un menú emergente.

Esta sección incluye un visor multipropósito de dos paneles, donde los expertos pueden ver el archivo sin procesar, en modo hexadecimal, o ejecutar el reproductor que corresponda para el archivo de medios. Además, al hacer doble clic en un archivo, se abre un visor en una ventana por separado. Los archivos de configuración y las bases de datos se abrirán con los visores integrados Oxygen Forensic SQLite y Oxygen Forensic Plist. Los investigadores pueden guardar archivos o carpetas enteras en el equipo, marcar los elementos como evidencia clave, imprimir y preparar informes, y exportar datos geográficos a Google Earth.

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Navegador de archivos

(32)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Visualizador de datos

Los visualizadores de datos ayudan a los expertos a analizar datos extraídos de un modo conveniente. Oxygen Foren- sic cuenta con visualizador de datos hexadecimales, visualizador de imágenes, reproductor de música y video, visualizador de texto con conversor de página de códigos y visualizadores de Plist, SQLite y HTML.

Los dispositivos móviles modernos crean muchos archivos durante su período de uso. La herramienta básica para abrirlos es el visor HEX que permite analizarlos sin que sean procesados. El visor HEX de Oxygen Forensic permite que los expertos busquen datos, realicen conversiones de bytes de las partes seleccionadas y los guarden en el disco.

En el caso de los archivos multimedia, es conveniente utilizar un reproductor de medios integrado que permita reprodu- cir mensajes de voz y video y ver instantáneas de la cámara. Además, los expertos forenses pueden ver información EXIF y datos geográficos si están disponibles.

En el caso de los documentos de texto y las páginas web guardadas o en la memoria caché, Oxygen Forensic ofrece un visor de texto con configuración de página de código y navegador de Internet seguro.

SQLITE VIEWER

Permite explorar los archivos de base de datos con las siguientes extensiones: .sqlite, .sqlite3, .sqlitedb, .db, .db3.

Los expertos tienen acceso a los datos reales y eliminados almacenados en bases de datos creadas por el sistema y las aplicaciones del usuario.

PLIST VIEWER

Los archivos Plist contienen mucha información de contenido forense valioso en los dispositivos Apple. De los archivos .plist es posible extraer el historial del navegador, los puntos de acceso de Wi-Fi, los números de llamado rápido, la configuración de Bluetooth, la configuración de aplicaciones globales y de Apple Store, entre otros.

32

(33)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Búsqueda global

Esta opción permite realizar la búsqueda de datos en todas las secciones del dispositivo. La herramienta ofrece opcio- nes de búsqueda de texto, números de teléfono, correos electrónicos, direcciones de IP, direcciones MAC, números de tarjeta de crédito, coordenadas geográficas, etc. También hay una biblioteca de expresiones regulares disponible para realizar una búsqueda más personalizada. Los expertos forenses pueden buscar datos en un solo dispositivo o en varios dispositivos. Pueden elegir las secciones donde quieren utilizar la consulta, aplicar términos booleanos o elegir un patrón definido previamente. El administrador de lista de palabras claves permite crear conjuntos de términos personalizados y realizar búsquedas de todos estos términos al mismo tiempo. Por ejemplo, pueden ser listas de nombres o un conjunto de palabras y frases ofensivas. Esta sección guarda todos los resultados y permite preparar e imprimir informes de las búsquedas.

33

(34)

CARÁCTERÍSTICAS DESTACADAS DE OXYGEN FORENSIC:

Línea de tiempo

La línea de tiempo permite ver todos los datos de uso del dispositivo móvil organizados en una lista. Esta sección permite organizar las llamadas, los mensajes, los eventos de calendario, los datos geográficos y demás actividades en orden cronológico para seguir sencillamente un historial de conversación sin tener que cambiar entre diferentes secciones. La línea de tiempo está disponible para un solo dispositivo o para todos los dispositivos que pertenecen a un caso. Los expertos forenses podrán clasificar, filtrar y agrupar la lista de actividades del teléfono por fecha, número de teléfono espe- cífico y actividad de datos geográficos. Hay un gráfico disponible que muestra las actividades del usuario en períodos de tiempo seleccionados. Este gráfico permite agrupar todos los eventos del dispositivo móvil en diferentes intervalos de tiempo (desde un segundo hasta un año) y filtrarlos según varios parámetros. También es posible imprimir y exportar los datos en los formatos más populares desde esta sección.

34

(35)

EQUIPOS PROTEGIDOS CON CONTRASEÑA

1. Equipos con iOS: Para poder extraer datos de un equipo iOS con contraseña, necesita acceder a la computadora con la que se haya sincronizado el dispositivo; cuando se sincroniza un equipo iOS, se almacenan un backup y una carpeta con la contraseña del equipo en la computadora. Oxygen puede extraer un archivo plist de este backup, con el que se podrá quitar la contraseña.

Los archivos plist contienen información de configuración para aplicaciones de terceros o aplicaciones y servicios del propio sistema operativo. La ruta para obtener este archivo plist es:

- Windows 7 or Windows 8/8.1: %PROGRAMDATA%\Apple\Lockdown o %APPDATA%\Apple Computer\Lockdown - Windows XP: %ALLUSERPROFILE%\Apple\Lockdown o %ALLUSERPROFILE%\Application Data\Apple\Lockdown - MAC OS X: ~/Library/Lockdown ( VolumeName\Users<User Name>\Library\Lockdown

Importante: es posible que si el dispositivo fue reiniciado al menos una vez después de la creación de este archivo plist, se pueda acceder solamente a los archivos multimedia.

Si no se puede acceder a este archivo plist, es posible importar el backup de iTunes accediendo desde la PC o MAC con la que el dispositivo fue sincronizado. Si el backup de iTunes está protegido por una clave, el Passware Kit Forensic puede acceder a esta clave.

Si no se tiene acceso a la computadora, se puede obtener la imagen física del dispositivo bloqueado utilizando Elcomsoft iOS Fo- rensic Toolkit. Para acceder a una clave con esta herramienta, es necesario tener jailbreak.

Si cuenta con jailbreak, puede intentar acceder a la información a través de iCloud con Passware Kit Forensic, incluido en Pas- sware Analyst (para dispositivos móviles) y Passware Edition (versión full), Elcomsoft Phone Breaker o Elcomsoft Phone Password Breaker. Las imágenes obtenidas con estos productos de Elcomsoft pueden ser importadas y analizadas con la versión Analyst de Oxygen Forensic.

La suite de Oxygen Forensics realiza una extracción lógica de las bases de datos SQLite si fueron borradas de forma manual y solo si el equipo fue inicializado en modo normal. Oxygen Forensics no recupera datos de equipos en modo DFU o en modo recu- peración, ni datos eliminados al restablecer los valores de fábrica.

2. Dispositivos Android: la suite Oxygen Forensics puede realizar una extracción física de los datos en dispositivos Android con chipsets MediaTek y bootloader desbloqueados. Para esto no es necesario activar el modo depuración USB; Oxygen Forensics detecta el dispositivo como un chip de memoria y lo extrae directamente, utilizando una función especial de Oxygen Forensic Ex- tractor para MediaTek. Esto funciona para la mayoría de los equipos Phillips y Alcatel y para algunos dispositivos Tracfone. Esta función puede no ser efectiva para los equipos HTC y algunos equipos Fly Android y Motorola. Para estos equipos, se necesita debloquear el bootloader; esto es una liberación de protección de fábrica similar a un rooteo o jailbreak.

Para los dispositivos Samsung, que no tienen chipset MediaTek, se puede intentar recuperar los datos con CWM o TWRP Reco- very, lo cual supone un riesgo de pérdida de datos. Oxygen Forensics no está involucrado en este proceso ni se hace responsa- ble por cualquier pérdida de datos que pudiera ocurrir.

En la actualidad, Oxygen Forensincs es la única solución disponible en el mercado para importar y analizar copias de seguridad obtenidas a través de CWM y TWRP Recovery en equipos Android.

Otra alternativa es obtener una imagen de la memoria EMMC utilizando JTAG y luego importarla en la suite de Oxygen Forensic.

Si esta imagen estuviera encriptada, se puede intentar acceder a la contraseña mediante un ataque de fuerza bruta con el Pas- sware Kit Forensic incluido en Passware Analyst o Passware Edition.

3. Dispositivos Blackberry 6, 7 y 10: Para extraer la información de estos equipos Blackberry protegidos con clave, se necesita tener acceso a la PC o MAC donde se sincronizó el equipo para ingresar a las carpetas de configuración e importar las copias de respaldo IPD o BBB con las versiones Analyst o Enterprise de la suite de Oxygen Forensics. Para localizar este archivo es de ex- tensión .XML en la computadora se debe seguir la siguiente ruta: %AppData%\Research In Motion\BlackBerry Desktop.

El software de Oxygen puede visualizar este tipo de archivos de backup en las versiones Analyst o Enterprise. También se puede utilizar un visor de archivos IPD o BBB. Para poder realizar esto no se requiere conexión a internet.

35

(36)

EQUIPOS PROTEGIDOS CON CONTRASEÑA

36

4. Dispositivos Symbian y Nokia Series 40: Si se tiene acceso a la PC o MAC en que fueron sincronizados los datos del dispositivo antes de ser bloqueado, se puede acceder a estos datos en las siguientes bases SQlite:

- Bases de datos específicas para cada sección (por ejemplo, contactos en PCCSContact.db, SMS en PCCSSMS.db):

%APPDATA%\PC Suite<IMEI number>

- MDataStore.db3: %LOCALAPPDATA%\Nokia\Nokia Data Store\DataBase

- MDataStore.db3.archive SQLite:%LOCALAPPDATA%\Nokia\Nokia Data Store\Deleted\DataBase

Estas bases de datos se pueden analizar con la herramienta SQLite viewer incluida en la versión Analyst. También se puede realizar la importación de backups NBU con la versión 6.5 de la suite de Oxygen Forensics.

5. Dispositivos Windows Phone 7 y Windows Phone 8: Si estos equipos están bloqueados con una contraseña, se puede acceder a la información en la nube de Windows Phone con el protocolo HTTPS. Para esto es necesario conocer los datos de la cuenta de la nube de Windows Phone (usuario y contraseña). En la actualidad, Oxygen Forensincs es la única solución en el mercado para recuperar información de la nube de Windows Phone. Esta función está disponible en la versión Analyst o Enterprise de la suite de Oxygen Forensics.

Para otros equipos: en la versión 7.0 la herramienta Oxygen Extractor for Clouds, capaz de extraer los contactos y el calendario de las nubes de Google y Microsoft, así como de OneDrive, Dropbox, BOX y Google drive. Se requieren credenciales para esta función.

Links de interés:

- Elcomsoft iOS Forensic Toolkit: http://www.elcomsoft.com/eift.html - Passware Kit Forensic: http://lostpassword.com/kit-forensic.htm - Passware Kit Forensic: http://lostpassword.com/kit-forensic.htm

- Elcomsoft Phone Password Breaker: http://www.elcomsoft.com/eppb.html

- Nube de Windows Phone: http://www.windowsphone.com/en-us/how-to/wp8/basics/what-is-the-cloud

(37)

OXYGEN FORENSIC KIT PORTÁTIL DETECTIVE

37

¿Qué es la solución Oxygen?

Oxygen Forensic es una suite de programas y aplicaciones que permiten extraer toda la información guardada en teléfonos celulares, smartphones y dispositivos móviles para su posterior análisis.

¿Cuáles son sus versiones?

Línea de Productos Oxygen Forensic Detective:

04-131 Oxygen Forensic Detective (Versión Dongle)

04-133 Oxygen Forensic Detective Enterprise (5 conexiones) 04-134 Oxygen Forensic Detective Enterprise (10 conexiones) 04-135 Oxygen Forensic Detective Enterprise (20 conexiones) 04-136 Oxygen Forensic Detective Enterprise (50 conexiones)

¿Cuánto tiempo dura la licencia y cómo son sus actualizaciones?

Al adquirir su producto, usted obtiene 12 meses de actualizaciones sin costo alguno. Las actualizaciones constantes brindan compatibilidad para más dispositivos y nuevas aplicaciones y sus actualizaciones.

¿Qué es la versión Dongle?

La versión Dongle permite un número ilimitado de estaciones de trabajo, además, la versión Dongle es compatible con el SO del servidor y con máquinas virtuales paralelas. Para mayor información, consulte la tabla comparativa en la página 2 del folleto.

¿Es posible puentear el código de seguridad de dispositivos iPhone, Android y BlackBerry?

La sección “Contraseñas” muestra los datos de inicio de sesión y las contraseñas extraídos de medios de almacenamiento seguro predeterminado. Los archivos de aplicaciones también contienen estos datos valiosos. Oxygen Forensic los analiza y muestra. Esta función está disponible para los dispositivos Android y iOS. En los dispositivos Apple iOS, incluidos los dispositivos iPhone y iPad, la información confidencial se almacena en la cadena clave. Se trata de una manera de almacenar de forma segura datos como contraseñas y cuentas de correo electrónico, sitios web y software de tercero entre otros. Este contenido se cifra con claves específicas de hardware que son únicas para cada dispositivo. Oxygen Forensic permite acceder al contenido almacenado en la cadena clave, extraer y mostrar la información. También hay contraseñas ocultas en los archivos de aplicaciones. La sección de contraseñas también extrae estos datos y muestra las contraseñas de las aplicaciones en un solo sitio.

¿Qué es extracción física y extracción Lógica?

La extracción lógica implica la extracción de datos usando el sistema operativo del dispositivo a través de una serie de co- mandos conocidos. Esto significa que las herramientas de extracción de datos se comunican con el sistema operativo del dispositivo y solicitan la información desde el sistema. Esto permite la adquisición de la mayoría de los datos en tiempo real del dispositivo.

Entre los tipos de datos se incluyen contraseñas, registros de llamadas, registros de llamadas de la tarjeta SIM eliminados, detalles del teléfono (IMEI/ESN), entradas del directorio telefónico, SMS, imágenes, vídeos, archivos de audio y más.

(38)

38

Por otro lado, la extracción física implica el copiado de bit por bit de la memoria Flash completa del dispositivo móvil. Este método de extracción no sólo permite la adquisición de los datos intactos, sino que también de los datos ocultos y eliminados.

Los tipos de datos soportados obtenidos por medio de la extracción física incluyen a las contraseñas intactas y eliminadas, aplicaciones instaladas, Geotags, información de ubicaciones, archivos multimedia como fotos tomadas y vídeos grabados por el usuario, ubicaciones de GPS, correos electrónicos, chats, y más.

¿Qué redes sociales lee?

Oxygen Forensic permite extraer datos de una gran cantidad de aplicaciones, como Google Talk, Google+, Yahoo! Messen- ger, Twitter, Twinkle, Foursquare, Facebook, Facebook Messenger, Skype, Touch, Kik, HeyTell, Textie, Viber, WhatsApp, etc. Además de información sobre aplicaciones como Dropbox, Evernote, Remember the Milk, etc.

¿Qué información vital se puede obtener de las fotos?

Oxygen Forensic extrae automáticamente los datos de ubicación geográfica de archivos multimedia (incluidas las fotografías) y ubica el lugar en el mapa al exportarlo a Google Maps. Además, analiza los encabezados EXIF para encontrar etiquetas específicas, como marca, modelo y marca de hora que ayudan a los expertos a determinar el origen del archivo. Los datos básicos del archivo se muestran en la barra lateral de la izquierda, donde los atributos del archivo y las etiquetas adicionales están disponibles en un menú emergente.

¿Trae un set de cables o es opcional?

El set de cables viene incluido en Oxygen Forensic Kit versión Portátil Cod: 04-119. En el resto de las versiones no está incluido pero se vende por separado como Kit de Cables Oxygen Forensic Cod: 04-121

¿De qué país es el Oxygen?

Oxygen Software fue fundada en el año 2000 en Rusia y actualmente su sede se encuentra en los Estados Unidos.

OXYGEN FORENSIC KIT PORTÁTIL DETECTIVE

(39)

39 ESPECIFICACIONES TÉCNICAS

Tablet

Batería de 2600 mAh opcional Baterías de intercambio directo Pantalla para lectura bajo la luz del sol Resistente a la arena y al polvo Resistente al agua

Microsoft Windows (x64)

Version del Oxygen Forensic instalada Paquete de controladores de teléfono Cables

Guía de inicio

Guía de compatibilidad de cables y dispositivos Maletín

Batería Extendida de 5200 mAh 38.5 Whr Actualización a WWAN (Gobi 2000) Soporte para vehículos

Cable para cargar con encendedor Cable de alimentación esándar Bolígrafo stylus y cable

Max care Silver, 3 años de cobertura

Pantalla táctil GETAC de 11.6”, Intel Core i5 2.2 Ghz, 128 GB SSD, 4GB DDR3, USB (3.0), HDMI, LAN, WiFi, Bluetooth, cámara.

SíSí SíSí SíUltimate Detective Instalados SíSí SíReforzado SíSí

SÍCC 12V (12-24)V

Europa / Reino Unido / EE.UU / Australia SíSí

SOLUCIÓN COMPLETA LISTA PARA UTILIZAR.

Oxygen Forensic Kit versión Portátil no requiere de gastos adicionales en otros productos de hardware o software. Puede ser utilizado inmediatamente después de su compra. Oxygen Forensic es un conjunto de herramientas que ayuda a conseguir la evidencia necesaria de los dispositivos confiscados sin tener que malgastar tiempo en configurar equipos, encontrar cables o controladores.

PROBLEMAS QUE EL OXYGEN FORENSIC AYUDA A EVITAR

El software descargado depende de factores específicos, como procedimientos de configuración del sistema, conexión a Inter- net, activación y búsquedas. También se deberán descargar, instalar, configurar, integrar e implementar numerosos controladores de cable antes de poder utilizarlo.

Oxygen Forensic Kit versión Portátil Detective (Cod: 04-132) incluye:

GETAC F110G2 Tablet – Con procesador Intel® Core i5 (2.2 GHz) y una pantalla de 11.6" multi-touch con una resolución de 1366x768, 4 Gb DDR3, USB (3.0), LAN inalambrico: 802.11b/g/n, Bluetooth V4.0 + LE y cámara.

Windows x64 OS.

Licencia para el Oxygen Forensic Extractor.

DVD que incluye licencia para el Oxygen Forensic Detective y su versión Dongle para instalar en una segunda computadora.

Los contrloladores (drivers) del Oxygen Drivers Pack preinstalados.

Kit de cables con los últimos conectores del mercado.