Primero entendamos ¿Qué es Chip-Off?
Es un procedimiento de adquisición que implica eliminar físicamente el circuito integrado de un dispositivo usando técnicas adecuadas de manera tal que no cause un mayor daño y leerlo directamente en un lector externo especializado de chips de memoria EMMC / EMCP /EMCP 221 inclusive. Esto a menudo se considera una técnica de última opción, ya que la reparación del teléfono a un estado de trabajo después de la eliminación de este circuito es difícil.
EAGLE es el primer complejo de hardware y software capaz de adquirir y extraer datos del funcionamiento, pero sobre todo de teléfonos inteligentes y tabletas dañados.
Existen softwares especializados en extracción de datos de teléfonos, por lo general la mayoría de ellos deben poder tener acceso al sistema operativo, esto quiere decir que cuando algunos teléfonos presentan daños físicos, estos softwares son inútiles. Ahí es donde entra el Eagle Chip-Off que combina los principios de adquisición forense con técnicas y soluciones de recuperación de datos.
El lector EAGLE está diseñado para facilitar la lectura física en operaciones Chip-Off para expertos forenses, es un lector Emmc/Emcp que previene cualquier intento de escritura en chip bajo investigación (bloqueo de escritura)
Una vez obtenido este volcado físico podremos usar el Analizador EDR DESKTOP EAGLE donde podremos:
Restructurar la información en su ámbito lógico: mensajes SMS, Whatsapp, Skype, etc, en grupos con criterios de búsqueda sobre los mensajes. Nos permite analizar la extracción (tanto lógica como física) incluyendo espacios sin asignar para recuperación de datos borrados):
Recupera Archivos – Extrae imágenes y archivos existentes, borrados y parcialmente sobrescritos.
Búsqueda a fondo de datos – Revisa la libreta de contactos, conversaciones, SMS, llamadas.
Geolocalización – Encuentra en el mapa los lugares visitados almacenados en los datos de usuario y muestra las rutas buscadas.
Recopilación SqLite – Muestra, busca y exporta tablas dentro de la base de datos SqLite, incluyendo datos borrados.
El evento contó con la presencia del especialista Marcelo Romero, perteneciente al Cuerpo de Investigaciones Judiciales – CIJ – del Ministerio Publico Fiscal CABA, que actualmente cuenta con el único laboratorio de Chip-Off de la Argentina.
También se presentó el software Oxygen Forensic a cargo del especialista en informática forense Emiliano Zarate.
Explicó las grandes ventajas que nos otorga Oxygen Forensic en la obtención de datos móviles, en donde podrán combinar los investigadores forenses usando el método chip off, usar ese volcado físico y leerlo con dicho software, donde tenemos una plataforma mas intuitiva y con una amplia gama de aplicaciones que nos permitirá recabar más a fondo la evidencia digital que luego pueda servirnos en el caso que estemos investigando.
Algunas características mostradas de importancia fue que posee una línea de tiempo de los eventos donde para situaciones puntuales nos permitirá buscar lo que paso y con quien tuvo contacto esa persona de manera más eficiente, también nos permite crear mapas conceptuales de su red social y así saber su entorno para poder organizar la información por persona.
Actualmente viene con el sistema incorporado que nos da las distintas ubicaciones por gps para saber sus puntos de contactos, se incorporó el análisis forense de drones y la extracción de información de la nube.
El especialista cerró el evento mostrando la última actualización de Oxygen Forensic que ofrece integración continua con PROJECT VIC, la cual ayuda a identificar y rescatar a los niños de la explotación sexual.
https://www.arsalsecurity.com/blog/workshop-de-chip-off-en-argentina
