Adquisición de Evidencias en Dispositivos Android [II]

Continuando con la línea de adquisición de dispositivos móviles Android, les vamos a presentar unos procedimientos en caso de no contar con el teléfono rooteado y sin necesidad de instalar una aplicación que habilite otras secuencias de comando que no estén disponibles en la shell de adb.

Cuando realizamos experticia de teléfonos con el sistema operativo Android a algunos nos viene a la mente que podemos colectar y analizar del dispositivo en caso de no poder manipularlo y que el mismo no tenga implementado el root, este post tiene como objetivo darle una introducción para que se animen a seguir con sus laboratorios.

Para este post, el dispositivo móvil tiene implementado:

• Modo debugger o desarrollador.
• El perito conoce la password del dispositivo.

Como en el post anterior, primero verificamos que el dispositivo este sincronizado con el computador del analista a través del comando adb devices.

El documento completo desarrollado Carlos Loyo y Santiago Friquet se puede descargar de la sección de Terceros de Segu-Info.

Suscríbete a nuestro Boletín