Recientemente, ha salido al mercado la nueva Cellebrite UFED Touch 2, la mejor herramienta que tiene a su alcance un perito informático para realizar investigaciones forenses sobre teléfonos móviles inteligentes (smartphones) y tabletas (tablets), un estándar en el sector. El laboratorio forense del perito informático titular de este despacho profesional, ya está equipado con la mencionada herramienta.
La Cellebrite UFED Touch 2 es capaz de realizar extracciones forenses, físicas y lógicas (entre otras), del contenido de cualquier dispositivo móvil inteligente, como un smartphone o una tablet. También es capaz de recuperar contenido borrado o eliminado de los terminales, como conversaciones de WhatsApp, Telegram, Facebook Messenger u otras aplicaciones o redes sociales, fotografías, contenido audiovisual como ficheros de audio o vídeo, etc. La efectividad de la herramienta en la recuperación del contenido, es directamente proporcional a la cercanía en el tiempo con la que se produjo el borrado del mismo, debido a que, a mayor tiempo transcurrido desde el borrado de la información, mayor probabilidad existe de que el sistema operativo haya sobrescrito las zonas de memoria liberadas y, por tanto, que la información borrada haya desaparecido definitivamente.
Además, la Cellebrite UFED Touch 2 permite que el perito informático conserve la cadena de custodia de la evidencia, al no ser necesaria una interacción directa con el sistema de ficheros del terminal para extraer la información del mismo.
La nueva herramienta, con el objetivo de ayudar al perito informático disminuir el tiempo de extracción física o lógica, tiene una serie de mejoras que se enumeran a continuación:
- CPU cinco veces más rápida que la Cellebrite UFED Touch
- Memoria RAM DDR3
- Disco duro SSD de 128 GB
- USB 3.1 a una velocidad de 5 Mbps
Asimismo, la Cellebrite UFED Touch 2 incluye una serie de características que simplifican su uso e incrementan la flexibilidad:
- Pantalla capacitiva multi-táctil de alta resolución (1024), con interfaz gráfica de usuario intuitiva
- Lector de tarjetas multi-SIM integrado
- Puerto Mini Display
- Windows 10
Finalmente, la herramienta presenta nuevas capacidades al objeto de mejorar la portabilidad:
- WiFi b\g\n\ac (de hasta 350 Mbps)
- Kit de operación todo incluido, listo para utilizar en las actuaciones de campo (interfaces de conexión más pequeñas y ligeras y disco duro externo)
- Batería de larga duración
A todas las características expuestas, es necesario añadir las constantes actualizaciones que se pueden descargar para asegurar la compatibilidad con todos los nuevos dispositivos inteligentes que salen al mercado, al objeto de que el perito informático pueda realizar las extracciones de cualquier teléfono móvil o tableta último modelo.
A continuación, se muestra cómo un perito informático puede realizar la extracción forense de un terminal Samsung Galaxy S6 para, por ejemplo, realizar un peritaje informático sobre WhatsApp, utilizando la Cellebrite UFED Touch 2. El primer paso es la selección de la marca y el modelo del terminal que va a ser extraído, en este caso un Samsung Galaxy S6 SM-G920F (con versión 6.0.1. de Android), tal y como se puede comprobar a continuación.
Una vez seleccionado el terminal en la Cellebrite UFED Touch 2, es necesario proceder a seleccionar el tipo de extracción que va a realizarse, en este caso, física. A continuación, se puede observar una fotografía de la selección realizada.
Una vez ejecutado el procedimiento de extracción física estipulado por la propia herramienta, el contenido del terminal comienza a extraerse y a almacenarse en un disco duro externo. Este procedimiento puede visualizarse en la siguiente fotografía.
Al finalizar la extracción física del terminal, la herramienta informa del éxito o fracaso de la misma, mediante una pantalla en la que se pueden observar los datos extraídos. Dicha pantalla se puede visualizar fotografía que se adjunta a continuación.
Finalmente, la extracción física recién adquirida, deberá ser analizada con el software forense UFED Physical Analyzer, proporcionado también por Cellebrite. A continuación, se puede observar una captura de pantalla de dicho programa, con la extracción física del terminal investigado recién adquirida y cargada, con el IMEI y otros datos identificativos del dispositivo difuminados.
Tras haber interactuado con la Cellebrite UFED Touch 2, así como haber ejecutado la extracción forense de un Samsung Galaxy S6 con el mismo, se puede apreciar, con respecto a la versión anterior de la herramienta (la Cellebrite UFED Touch), una importante mejoría en la fluidez del nuevo aparato, así como una mayor rapidez en la extracción forense de los dispositivos inteligentes objetos de investigación.