25 jun 2013

Herramientas forense para ser un buen CSI. Parte XXVII: Forense en SIM IV de IV

Buenas a todos, hoy finalizaremos la mini cadena sobre análisis forense de tarjetas SIM de la cadena sobre herramientas forense para ser un buen CSI, analizando como recuperar SMS eliminados de una tarjeta SIM.

Como comentamos anteriormente, una tarjeta SIM se comporta igual que un disco duro, y sus celdas son equiparables a los sectores de un disco duro. Estas celdas almacenan, entre otra, la información sobre los SMS enviados y recibidos, y pueden estar ocupadas o vacías. Independientemente del contenido que contengan, el móvil interpretará si las celdas contienen información analizando un flag "state", que determina si esa celda se encuentra "en uso", o se encuentra libre, lista para borrar.

Las tarjetas SIM almacenan de media unos 20-25 SMS. Cuando se llena, habrá que liberar espacio de la tarjeta SIM para poder almacenar más información (o comenzar a almacenar los SMS en la memoria del móvil). En caso de que se borre un SMS, y se marque como "Free", listo para eliminarse, si todavía no ha llegado un SMS que machaque su contenido, éste podrá recuperarse. Para ello simplemente habrá que restaurar el estado de la celda de "Free" a "In use". Esta tarea es muy sencilla y la podremos realizar con alguna herramienta como SIM Manager 2:

Necesitaremos de nuevo un lector de tarjetas SIM, e introducir el PIN de la tarjeta. Una vez introducidos, si accedemos al apartado de "SMS messages", podremos ver los mensajes de nuestra tarjeta, y recuperar los SMS eliminados con la opción "Undelete". De la misma manera podremos "wipear" los restos del SMS, es decir, eliminarlo definitivamente, con la opción "Wipe SMS".

Con este artículo finalizamos nuestra introducción al análisis forense en tarjetas SIM. Espero que os haga gustado :)

Hasta la próxima!

No hay comentarios:

Publicar un comentario