17 dic 2013

Herramientas forense para ser un buen CSI. Parte XLIII: Blackberry 1

Buenas a todos, a lo largo de esta extensa cadena de artículos sobre análisis forense hemos tocado muchos sistemas distintos, Windows, Linux, Tomtom, Xbox, Android, etc. pero hasta el momento nunca habíamos hablado de Blackberry. 

Blackberry es un sistema operativo para móviles que es conocido entre la comunidad hacker por su  seguridad, lo que causa estragos a numerosos analistas forenses y pentesters, que se topan con ellos en sus labores diarias.

Yo no soy usuario de Blackberry, ni es mi plataforma preferida, pero hace poco me dijeron un "no hay huevos a meterle mano a mi Blackberry", y ya sabéis lo que eso supone..., por lo que pedí a un amigo una Blackberry Curve que tenía sin usar, y me puse a trastear con ella. Así que a lo largo de los próximos posts de esta cadena os contaré mi experiencia con las Blackberry en el ámbito forense.

Pero hoy comenzaremos por el principio. 

Blackberry, ¿Qué es?

Se trata de una plataforma  privada  para  dispositivos  móviles de BlackBerry. Originalmente desarrollada para BlackBerry con el nombre de BlackBerry OS, y que posteriormente a partir de él se desarrolló BlackBerry PlayBook OS.

Se basa en QNX (Sistema operativo a tiempo real tipo Unix que cumple con la norma POSIX). 

No se licencia en hardware que no sea propiedad de BlackBerry (al igual que iOS).

Historia de Blackberry

  • En Enero de 1999, RIM presenta la primera BlackBerry (BlackBerry 850) junto con su sistema operativo “BlackBerry OS 1.0”, que incluye email y acceso a HTML.
  • Tres años más tarde, en Marzo de 2002, RIM presenta “BlackBerry OS 3.6”, primera versión  del BlackBerry OS en incluir tecnología Java, GSM y GPRS.
  • En 2004, RIM presenta el “BlackBerry OS 4.0”, considerado el primer sistema operativo moderno de RIM, incluye funciones de navegación avanzadas y funciones de chat.
  • En Agosto de 2008, se presenta la versión 5.0 de Blackberry OS.
  • A finales de 2010 se presenta la versión 6.0 y aparece Blackberry Tablet OS.
  • En Enero de 2013, RIM anuncia su cambio de nombre a BlackBerry y presenta “BlackBerry OS 10.0”.
  • Recientemente, en Septiembre de 2013, BlackBerry acuerda su venta al grupo Fairfax Holdings.
  • El mes pasado fue presentado “Blackberry OS 10.2”

Características principales

Aspectos clave:
  • C/C++/Qt para creación de App.
  • Open GL ES 2.0 (Open Graphics Library para Sistemas Embebidos)
  • Base de datos SQLite
  • Navegador BlackBerry Browser (Webtool kit browser)

Soporte a medios:
  • Soporte para audio/vídeo/imágenes
  • Bluetooth, EDGE, 3G, 4G, NFC y WiFi
  • Cámaras, GPS, Mobile HotSpot
  • Telefonía GSM y CDMA
  • BlackBerry World (Descarga de aplicaciones)
  • Android player que permite la ejecutar aplicaciones Android (actualmente hasta Android 2.3)

Múltiples SDKs (Software Development Kit)
  • BlackBerry ofrece su propio SDK gratuito en su página web “BlackBerry 10 Native SDK” 
  • Disponible en Windows, Mac OS X y Linux

Blackberry hace uso de un Micro núcleo del SO (ver imagen de la derecha).

Todo se ejecuta como un proceso, y es gestionado por el gestor de procesos. Estos procesos son entregados al micro núcleo para su ejecución.

En caso de que una aplicación con errores intente accidentalmente escribir en una posición de memoria que no controla, el gestor de procesos lo reconocerá como una dirección no asignada a la aplicación e indicará al  núcleo el cierre inmediato del mismo.

Almacenamiento

En lo que se refiere al almacenamiento, las blackberry cuentan con una zona de almacenamiento interno y otra externa:


Con esta introducción a la plataforma finalizamos por hoy, en el próximo artículo hablaremos de los archivos que nos podremos encontrar en cada una de las zonas de memoria y trataremos sobre los procesos de clonación y extracción de datos.

Saludos!

No hay comentarios:

Publicar un comentario