Hoy concluimos la ultima parte de los post's sobre análisis forense a un móvil motorola.Hoy vamos a ver como obtener la agenda, registro de llamadas y SMS's por medio de comandos AT y todo con una utilidad gráfica P2Ktools.
Los motorolas permiten ser 'interrogados' por medio de una conexión que utilice los puertos COM, es decir podría valer una conexión con Hiperterminal para poder acceder a los datos del teléfono.
En nuestro caso vamos a utilizar el componente de Hyperterminal que dispone la utilidad P2Ktools.
LLAMADASEn el siguiente vídeo comprobamos como se ven las llamadas entrantes y salientes desde el entorno gráfico para a continuación poner el móvil en modo FLASH y actuar con los comandos AT.
Los comandos y su explicación son los siguientes:
at+cpbs=? // Consulta los modos que dispone el móvil
at+cpbs=mt // Pone el móvil en modo mixto
at+cpbr=? // Muestra el tamaño de registros del índice
at+cpbr=1 // Muestra el primer registro de llamadas
at+cpbr=1,100 // Muestra las 100 primeras entradas de llamadasSMS'sPara la lectura de los SMS's
at+cmgf=1 // Pone el móvil en modo texto
at+cmgl=? // Muestra los modos en que se puede consultar el móvil
at+cmgl="STO SENT" // Lista los SMS's envíadosLos SMS's pueden contener los siguientes parámetros:
- "REC UNREAD", Mensajes recibidos sin leer o nuevos mensajes
- "REC READ", Mensajes leidos.
- "STO UNSENT", Mensajes en la bandeja de salida.
- "STO SENT", Mensajes enviados.
- "ALL", Todos los mensajes.
CONCLUSIONESLos móviles como cualquier otro sistema operativo, contienen una cantidad de información que también puede ser analizada con herramientas o bien propietarias de la marca y modelo o por otro lado con utilidades de fácil acceso.
Me dejo intencionadamente (por tiempo) otros parámetros de búsqueda, que son muy interesantes como ficheros PIN, temporales o archivos que revelan por donde se navego con el teléfono. Puntos interesantes pero que desvelaremos en próximos post con otros modelos y sistema operativo diferente al motorola.
conexioninversa.blogspot(.com)
Análisis forense - MOTOROLA (I) (http://underc0de.org/foro/informatica-forense/analisis-forense-a-dispositivos-moviles-motorola-(i)/)
Análisis forense - MOTOROLA (II) (http://underc0de.org/foro/informatica-forense/analisis-forense-motorola-(ii))