Analisis forense y android

Aprendiendo acerca de analisis forense me he dado cuenta que android esta muy mal configurado de base en temas de seguridad.

La mayoria de telefonos viene con mucho bloatware que instala trackers/rasteadrores.
Otra cosa importante la mayoria de telefonos pueden ser desbloqueados facilmente con y sin softwares forenses que pueden ser usados por enemigos empresariales, tu gobierno y criminales, android de base no tiene ningun cifrado, asi que con solo acceder al almacenamiento se puede realizar una copia completa para trabajar cin cifrado.

Y usar diversas herramientas forenses para la recuperacion forense.

Otra cosa el cifrado de wasap es una basura y facilmente rompible, en este caso lo optimo es entender el funcionamiento de los sistemas para poder tomar contramedidas de seguridad.

Si tu telefono cae en manos equivocadas ejemplo lo pierdes y lo desbloqueas van a tu wasapp y empiezan a mandar que fotopollas, chats bien hornys a la chamba buena suerte recuperandote.

Yo he aplicado esta medidas de hardenizacion de android.

1.Formatear el telefono y iniciarlo sin datos personales.
2.Antes de conectar a internet elminar todo ell bloatware y servicios de google con adb para disminuir la superficie de ataque al maximo.

Termux llenar la memoria interna de digitos aleatorios cat /dev/urandom > archivo en el almacenamiento del sistema y despues llenarlo con puros ceros.

3.Instalar versiones libres de todo quik,fdroid,aurora store,fosiffy apps,simple keyboard,keepassxc,bromite(Hardenizado sin js, user agent,cookies autodelete),Alguna app de cifrado abierta como veracrypt.
4.Añadir un patron fuerte de inicio(Puede ser violado).
5.Añadir un patron a la memoria sim para usarla(Puede ser violada, en caso de robo de ta buena proteccion.)
6.Instalar termux para trabajar y instalar lo siguiente openssl,gpg,shred.
7.Formatear tarjeta sd con borrado logico cat /dev/urandom > /storage/sdcard0/randomizado.
8.Llenar la memoria sd con ceros (No se que comando es)
9.Cifrar la carpeta de wasap para evitar hackeos.
/Whatsapp (Cifrar con openssl)
shred -zn 2 /Whatsaap (Eliminado logico y llenar de ceros)
Restaurar (Con un script quedaria mas fino)
10. Desactivar el uso de la cache de las aplicaciones(Faltaria una app de borrado logico para la cache).
11. Usar aplicaciones como opencamera y guardar en una carpeta cifrar y eliminar el original con shred.
12.Instalar qemu en termux y iniciar una maquina cifrada de android para aplicaciones como wasapp de preferencia lineage os con micro g.

Si alguien tiene algun otro consejo para telefonos android rooteados y sin rootear, es mucha chamba y graphene os con menos chamba es mas seguro.

2 Me gusta

Excelente aporte compañero

Tal vez la opción más sensata seria no usar un Android para situaciones que requieran tal nivel de privacidad.
Para mensajes tal vez convenga usar cosas como Signal o Session, que tienen mejores cifrados.
Reemplazar aplicaciones no sirve de nada si la base sobre las que funcionan son inseguras. Quik es para SMS, sabes lo terriblemente inseguros que son? Para eso mejor usa WA así como va y es infinitamente mejor. Aurora Store funciona sobre la Google Play (cosas terribles pasan ahí), Fossify y Simple Keyboard son reemplazos de las apps de AOSP, que a parte de la estetica y quiza, actualizaciones regulares, no ofrecen nada mejor.
Al final no importa que precauciones tomes, siempre quedan rastros.
Por ejemplo, con los mensajes, no importa cuanto los cifres o los desaparezcas de tu dispositivo, tus contactos seguro que no tomaron las mismas precauciones que tú, o tal vez haya alguna copia de seguridad en un servidor por ahí en internet. Otro ejemplo, las galletitas, pueden ser una forma de rastreo, pero si inicias sesión en un servicio, ya saben quien eres y a donde catalogar toda la información que obtengan de ti. Aun sin JS y el User-Agent es facil saber quien eres si el trafico de red proviene del mismo dispositivo, con la misma IP (Y no creas las mentiras de las VPN, desde una perspectiva técnica nunca han estado pensadas para verdaderamente proteger tu privacidad).
Llenar de 0 los medios de almacenamiento cada vez que uno se ponga de paranoico solo reduce su vida util, y eso no garantiza que los datos verdaderamente desaparezan.
El problema con las fotos son los metadatos, no importa que aplicación de camara uses, siempre existen, cosas como la hora, dispositivo del que fue tomado, lo mejor es borrarlos manualmente.
Borrar caché no es una tactica muy util, son datos de uso regular, borrarlos sin eliminar la app solo provocará que se descarguen una vez que abras la app de nuevo.
Hay otras cosas que hay que cuestionar, pero lo mejor sin duda, es mantener el uso del celular al minimo si la privacidad es una prioridad asi de grande como para tomarse tantas molestias

1 me gusta

Un dia use una app de recuperacion de datos foresnes photorec y me recupero las miniaturas de los videos de la cache de los programas, la unica forma de tenerlo realmente cifrado es con graphene os, o vi que teniendo la informacion privada muy muy en una parte cifrada termux como una maquina virtual cifrada.