10 jun 2013

Herramientas forense para ser un buen CSI. Parte XXVI: Forense en SIMIII de IV

Buenas a todos, hoy vamos a continuar nuestra cadena sobre Forense en SIM hablando de la extracción de información con la utilidad MobilEdit!En primer lugar veremos como extraer el código ICCID, del que hablamos la pasada semana: http://www.flu-project.com/herramientas-forense-para-ser-un-buen-csi-parte-xxv-forense-en-sim-ii-de-iv.htmlAnalizando el ICCID y el IMSI
Como ya dijimos, el ICCID incluye la Dirección del Expedidor (IIN), compuesto por 7 dígitos que identifican el país, operador y red. Las Direcciones del Expedidor se encuentran definidas por la ITU-T, y podéis verlas en el siguiente PDF:
LISTA DE NÚMEROS DE IDENTIFICACIÓN DE EXPEDIDOR DE LA TARJETA CON CARGO A CUENTA PARA TELECOMUNICACIONES INTERNACIONALES (SEGÚN LA RECOMENDACIÓN UIT-T E.118(05/2006)) (SITUACIÓN AL 1 DE ENERO DE 2011)http://www.itu.int/dms_pub/itu-t/opb/sp/T-SP-E.118-2011-PDF-S.pdf
Para recuperar el ICCID de una SIM nos bastará con introducir la SIM en un lector de tarjetas (los podéis encontrar a partir de unos 5€ en tiendas de informática). Una vez introducida y detectada por nuestro PC, si abrimos la herramienta MobilEdit!, nos mostrará entre otra información, el código ICCID:
De la misma manera, podremos visualizar el IMSI. Nos será de mucha utilidad comparar sus 6 primeras cifras con la lista de MCC y MNC definida por la ITU-T en el siguiente documento:
http://www.itu.int/pub/T-SP-E.212B-2011/es
De esta manera sabremos de una manera rápida el país de origen y el operador de red. 
MobilEdit! también nos permitirá extraer la agenda de contactos del teléfono, tanto con los números de teléfono, como con los nombres identificativos asociados, como podéis ver en la siguiente captura:
También podremos visualizar el listado de llamadas, con los siguientes datos:
  • Número de teléfono destino
  • Fecha y hora de las llamadas
  • Duración de la llamada
Es importante saber que para poder acceder a toda esta información requeriremos el código PIN, aunque habrá cierta información a la que podremos acceder sin el PIN.
Eso es todo por hoy,
Saludos!

1 comentario:

  1. [...] Arrancamos la semana con nuestra cadena sobre Forense: Herramientas forense para ser un buen CSI. Parte XXVI: Forense en SIM III de IV [...]

    ResponderEliminar