Embed Size (px)
Citation preview
LINE. Android e iOS. Análisis técnico de la mensajería instantánea en Smartphones.
Adrián Macías Franco
Adrián Macías Franco
• Universidad de Alcalá. • Grado en Ingeniería Informática.
• ECD13 - MCCD
• Colaboraciones con servicios informáticos.
• IUICP. Análisis técnico y jurídico de la mensajería instantánea
en Smartphones como instrumento de la lucha contra el crimen.
• S2 Grupo. • Analista de Seguridad.
LINE. Android e iOS.
1. ¿Qué es LINE?
• Aplicación de mensajería instantánea multiplataforma.
• Mensajería básica de texto.
• Confirmación de entrega.
• Sincronización de contactos.
• Envío de ficheros multimedia.
• Emoticonos y stickers.
• Notas en las conversaciones.
• Conversaciones grupales y secretas.
LINE. Android e iOS.
2. Objetivos
• Análisis técnico para Android e iOS.
• Necesidad de desarrollar una investigación capaz de analizar LINE.
• Obtener las conversaciones de una base de datos.
• Recuperar mensajes eliminados intencionadamente.
LINE. Android e iOS.
3. Análisis técnico (I)
• Funcionamiento de LINE.
• Protocolo utilizado:
• Gestión de fechas.
LINE. Android e iOS.
3. Análisis técnico (II)
• LINE para Android e iOS.
• Análisis del sistema de archivos.
• Análisis de las bases de datos (SQLite).
• Análisis forense.
LINE. Android e iOS.
3.1. Análisis del sistema de archivos
• Localizar los directorios y archivos más importantes.
• Directorio de instalación.
• Bases de datos.
• Almacenamiento de ficheros multimedia.
• Archivos de configuración.
LINE. Android e iOS.
3.2. Análisis de las bases de datos (I)
• Análisis relacional.
• Relación entre tablas de
la base de datos.
LINE. Android e iOS.
3.2. Análisis de las bases de datos (II)
• Análisis de los registros.
• Descubrir el significado de las columnas de las tablas más importantes.
• Ejemplo: chat_id
• Chat con un contacto: uca61c74937b24534bb252424b08e8dce
• Chat con varios contactos: re2c7603020d8732637f626b5627a5623
• Chat en grupo: c2953020cebbd390fb0969146b33f2238
• Chat secreto: uca61c74937b24534bb252424b08e8dce+private
LINE. Android e iOS.
3.3. Análisis forense (I)
• Ficheros de configuración.
• Obtención de información.
• Bases de datos.
• Estructura de los mensajes.
• Recuperación de mensajes eliminados.
LINE. Android e iOS.
3.3. Análisis forense (II)
• Mensaje enviado:
server_id
chat_id
content
created_time
delivered_time
LINE. Android e iOS.
3.3. Análisis forense (III)
• Mensaje recibido:
server_id
chat_id
from_mid
content
created_time
delivered_time
LINE. Android e iOS.
3.3. Análisis forense (IV)
• Diferencias:
• Enviado:
• Dos fechas en formato UNIXTIME.
• Recibido:
• Identificador de emisor.
• Una fecha.
IMPORTANTE PARA LA RECUPERACIÓN DE MENSAJES ELIMINADOS!!
LINE. Android e iOS.
4. Aplicaciones desarrolladas
• Todo lo estudiado está plasmado en dos aplicaciones:
• Lector de mensajes.
• Recuperación de mensajes eliminados.
LINE. Android e iOS.
4.1. Lector de mensajes
• Obtiene los mensajes de la base de datos.
• Desarrollada en:
• Python
• HTML
LINE. Android e iOS.
4.1. Lector de mensajes
• Ejecución:
LINE. Android e iOS.
4.1. Lector de mensajes
LINE. Android e iOS.
4.1. Lector de mensajes
LINE. Android e iOS.
4.1. Lector de mensajes
LINE. Android e iOS.
4.1. Lector de mensajes
LINE. Android e iOS.
4.1. Lector de mensajes - Contactos
LINE. Android e iOS.
4.1. Lector de mensajes - Grupos
LINE. Android e iOS.
4.2. Recuperación de mensajes eliminados
• Obtiene los mensajes eliminados de la base de datos.
• Búsqueda a bajo nivel:
• Identificador de mensajes (server_id)
• Fechas
• Desarrollado en python.
LINE. Android e iOS.
4.2. Recuperación de mensajes eliminados
• Ejecución:
LINE. Android e iOS.
4.2. Recuperación de mensajes eliminados
LINE. Android e iOS.
4.2. Recuperación de mensajes eliminados
LINE. Android e iOS.
4.2. Recuperación de mensajes eliminados
LINE. Android e iOS.
server_id
chat_id
from_mid
content
created_time
delivered_time
LINE. Android e iOS.
Próximamente más en….
www.securityartwork.es
LINE. Android e iOS.
Muchas gracias!
