Los desarrollos recientes en la tecnología de teléfonos celulares ayudaron al desarrollo de la ciencia forense de teléfonos celulares como un gran recurso para examinadores forenses e investigadores de delitos de alta tecnología.
La ciencia forense tiene el potencial de proporcionar una gran cantidad de información al recuperar información con un formato relevante que incluye mensajes de texto eliminados, entradas de la libreta de direcciones que haya eliminado, fotografías que haya tomado y eliminado, marcado y recibido llamadas, etc.
Hoy en día, los teléfonos móviles se volvieron más avanzados y sofisticados al ser utilizados para usos inapropiados. Los investigadores se dieron cuenta de que era necesario desarrollar herramientas y procesos específicos para buscar evidencia sin afectar la información y se introdujeron para que el sistema de archivos y los datos de la memoria ayudaran a las personas, mientras que los teléfonos celulares se están volviendo más como computadoras de escritorio funcionalmente. Los teléfonos móviles dependen de la memoria flash para el almacenamiento persistente diseñado para realizar tareas predefinidas mediante software integrado. El Instituto Nacional de Estándares y Tecnología (NIST) es el que desarrolló las pautas en el análisis forense de teléfonos celulares.
El análisis forense de teléfonos móviles tiene dos métodos para recopilar los datos; uno es el método lógico, que adquiere archivos y directorios del sistema de archivos de la memoria flash. En segundo lugar, podemos obtener todos los datos de una copia bit a bit de toda la memoria física utilizando un método de acceso de bajo nivel. El análisis forense de teléfonos móviles se puede dividir en gran medida en análisis forense de memoria y análisis forense de SIM. El teléfono móvil basado en la tecnología de telecomunicaciones GSM / WCDMA almacena datos como directorio telefónico, mensajes SMS e IMSI en SIM / USIM. Por lo tanto, se requiere análisis forense de SIM para extraer datos del teléfono celular con análisis forense de memoria. En este proceso de análisis forense de SIM, se exigirá un PIN de usuario de acuerdo con la condición de acceso del archivo elemental en el que se almacenan los datos.
Los tipos de herramientas disponibles para el examen de teléfonos móviles incluyen herramientas forenses comerciales, herramientas de gestión de dispositivos, herramientas de código abierto; herramientas de desarrollo propio, herramientas de diagnóstico y herramientas de piratería. Las herramientas que usan los peritos informáticos generalmente están diseñadas para adquirir datos de la memoria interna de los teléfonos y módulos de identidad extraíbles como SIMS que se encuentran en GSM. Estas herramientas forenses admiten una gama completa de funciones de adquisición y generación de informes para adquirir el contenido del dispositivo.
Este análisis forense seguro es la mejor solución que brinda seguridad corporativa a las fuerzas del orden público con extracción de datos lógicos del contenido almacenado en el teléfono celular. Los investigadores ahora pueden obtener acceso a información vital en segundos sin la necesidad de esperar informes de delitos.
