“ -OK Google, dime cual es el próximo Ave a Madrid”. Aquí estoy, en la estación de tren de Madrid-Atocha, tomando un café con leche mientras espero al tren que me llevará a casa después de una intensa semana de formación, ha sido una semana de Análisis Forense de telefonía móvil con el curso FOR-585 de SANS: “Smartphone Forensics in-depth”.
Fig. SANS 585 Challenge coin.
Como suele ocurrir en estos cursos, la
carga lectiva es muy importante, pero no menos importante que las pausas
para café, pausas que te permiten intercambiar opiniones, puntos de
vista e ideas con otros compañeros de profesión, tanto de empresas
privadas como de otras organizaciones. En uno de esos cafés, fue cuando
surgió este artículo, un compañero del curso nos mostró la noticia sobre los dispositivos Alexa y de como supuestamente “Los empleados de Amazon escuchan todo lo que le decimos a Alexa y además saben dónde vivimos”,
bueno, ese era el titular. Alguien que sepa un poco como funciona esto
del reconocimiento de voz, ya se imaginará por “dónde irán los tiros”.
No seré yo quien ponga la mano en el fuego por ninguna compañía de este
tipo, pero tampoco es cuestión de vender una imagen de espionaje, desde
mi punto de vista, irreal.
Fig. Momentos de relax.
¿Y cual es la realidad?, en estos
tiempos vivimos en una realidad paralela, dos afirmaciones distintas
pueden ser ciertas y falsas al mismo tiempo, todo depende del enfoque
que le demos en la exposición. La noticia de Alexa no iba a ser menos,
tampoco voy a escribir un artículo explicando lo que hace o deje de
hacer esta compañía con la información que tenga que gestionar, pero la
cosa es mas o menos así: básicamente los sistema de
reconocmiento de voz como: Alexa, Google Home, Siri, etc… Necesitan
depurar sus fallos en el reconocimiento de voz, es decir,
cuando le decimos una frase al dispositivo y este no es capaz de
interpretarla, ese audio se envía a un equipo concreto de personas que
deben interpretarlo (mas allá de transcribir literalmente lo que el
usuario dijo, tendrán que comprender lo que el usuario quiso decir) y
enseñarle a la aplicación como hacerlo, así, la próxima vez que algún
usuario vuelva realizar la misma petición, esta se gestionará
correctamente. De este modo la aplicación sabrá interpretar lo que le
están diciendo, lo que viene a ser una depuración de código de toda la
vida. – ¿Y que tiene que ver Alexa con este artículo?, en realidad nada,
pero así fue como surgió este articulo sobre Google Home y así os lo
cuento.
Fig. Google Home Mini.
Hace ya unos meses que me compré un Google Home modelo Mini. En realidad mi intención, como es habitual, no era hacer un uso real del dispositivo, lo compré para realizar un análisis forense sobre el mismo. Estaba, estoy y estaré convencido, que este tipos de dispositivos domésticos del tipo: Internet of Things serán el futuro del análisis forense informático.
Lo mismo que nos pasó con la telefonía móvil hace 10-15 años, nos
pasará con el IoT, por eso, cuanto mas podamos aprender y entender como
funcionan estos dispositivos a nivel forense y mas rápido seamos capaces
de hacerlo, será lo que llevemos de ventaja cuando tengamos que
realizar análisis exhaustivos y masivos de estos dispositivos. Ese día
llegará.
Para confeccionar este artículo me basaré en el estudio y análisis que he realizado sobre un dispositivo Google Home modelo Mini W52/W55, el cual estuvo vinculado a una cuenta de Google durante los últimos cuatro meses, cuenta que ha sido creada esproceso para este análisis.
Fig. Desmontaje del dispositivo con espátulas y calor.
Lo normal en estos casos, en dispositivos que no sabemos como funcionan a bajo nivel, es desmontarlos y tratar de determinar la arquitectura de los chips y memorias que llevan, de este modo, nos podremos hacer una idea de como “atacar” a la información que este pueda contener.
Como no podía ser de otro modo, estos
dispositivos no están pensados para ser desmontados, no disponen de
tornillos sobre los cuales podremos actuar (al menos, visibles). Si le
damos la vuelta al dispositivo, veremos que toda su base está recubierta
por una goma de color anaranjada. No nos va a quedar mas remedio que
retirar esa goma para poder acceder a los tornillos que hay debajo. El
problema es que está pegada completamente con pegameto, la única forma
de retirarla sin parecernos a una zarigüeya rascando trocitos de goma,
es mediante el uso de una moderna técnica forense: “El baño maría”.
Pues si, es exactamente lo que estáis pensado, tomamos una olla de
diámetro superior al Google Home, le echamos agua y la ponemos al fuego,
luego cogemos otra olla de diámetro inferior a la anterior pero
superior al Google Home y la metemos dentro de la primera, dentro de
esta última introducimos nuestro dispositivo Google Home (explicación
para técnicos). Para el resto de mortales basta con decir que metemos el
Google Home dentro de una olla y esta dentro de otra, le echamos agua y
la ponemos al fuego. De esta forma el calor se repartirá de forma
uniforme y suave permitiendo retirar la goma con espátulas sin dañarla.
CONTINUAR LEYENDO......
Fuente: https://glider.es/
No olvides Compartir...
Siguenos en twitter: @disoftin
0 Comentarios