Seguridad en Android

Hacía ya unos días que quería hacer una entrada sobre Android, y en concreto sobre 4n6 (que es como le gusta escribir Forensics a mi colega Isma). La capacidad de hacer un informe “forense” de un móvil es algo muy interesante, teniendo en cuenta la protección de datos. Además, tenemos la interesante característica de que Android tiene un kernel Linux. En general las aplicaciones escritas en Java se ejecutan en una máquina virtual Dalvik (ver wikipedia en inglés, preferentemente). Sólo el sistema y partes cercanas se ejecutan de forma nativa.

De vez en cuando hago una copia de seguridad de mi móvil Android, un Samsung Galaxy I7500. Por cierto, esta marca nos ha dejado tirados con el Android más antiguo, el 1.5 por lo que estoy esperando a instalar GAOSP, primero a tener tiempo y segundo por si consiguen que funcionen los manos libres Bluetooth, que lo uso en el coche.

Para hacer copias de seguridad tuve que conseguir ser el administrador o root e instalar Nandroid, que permite arrancar el móvil con una combinación de teclas y acceder al programa, de forma que se copia la información sin tener montadas las particiones. Ser root también permite conectar por wifi a eduroam, ya que sólo se puede hacer colocando un fichero de configuración mediante ADB.

No voy a repetir lo que se puede encontrar con cualquier simple búsqueda en internet. Sí que quiero dejar este enlace sobre los datos que se pueden encontrar en texto simple en las particiones de un teléfono Android:

http://www.sahw.com/wp/archivos/2010/05/23/analisis-forense-de-telefonos-basados-en-sistemas-android/

10 comentarios a Seguridad en Android

  • txepox

    Hola,

    acabo de leer el post. Estoy de acuerdo contigo de que la mejor forma de exprimir un terminal android es “rooteándolo”.

    Por otra parte, ¿podrías comentarnos como se puede acceder a eduroam desde la uni con un teléfono android?.

    En principio he leido en esta página, pero de nada sirve.. ya que se necesita el certificado…

    Un saludo,

    Txema

  • Hola, Txema.

    Hay que seguir las instrucciones de está página en diarioandroid.com
    Muchas cosas ya estarán hechas si has rooteado el móvil.
    y crear un fichero que se llama bcm_supp.conf si usas un Galaxy, como dice en androidforums y wpa_supplicant.conf si no (creo).
    Cuidado en el cortaypega con las comillas, a veces cambian.

    ap_scan=1
    eapol_version= 1
    network={
    ssid="eduroam"
    id_str="ehu"
    key_mgmt=WPA-EAP
    proto=WPA
    eap=TTLS
    identity="Mi nombre LDAP"
    password="pass LDAP"
    phase2="auth=PAP"
    scan_ssid=1
    pairwise=TKIP
    group=TKIP
    eap=TTLS
    anonymous_identity="EHUs"
    phase2="auth=PAP"
    }

    Iré documentando más cosas que hago con el móvil, como una copia de seguridad completa.
    Si algún paso se te “atraganta” me preguntas.
    Un saludo…

  • txepox

    Ahora me toca currar. Más tarde a ver si saco 5 minutos y lo intento.

    Muchas gracias por contestarme. Estaré atento a este nuevo blog.

    Saludos,

    Txema

  • txepox

    Hoy he tenido un poco de tiempo para probar… y no he tenido suerte. He seguido los pasos como me has recomendado pero nada.

    Estoy con opepndesire 4.0.4 que soporta cerificados para redes. Por ello, he intentado hacerlo de una forma más “elegante” (siguiendo este artículo de la universidad de Alicante) cambiando el certificado por este, y poniendo los valores correspondientes… Pero nada.

    Es una pena que no haya un “output” de por qué ha salido mal el intento de conexion.

    Si se te ocurre alguna idea… estaré atento.

    Un saludo,

    Txema

  • Según el enlace de la U. de Alicante permite como dices una solución elegante. Yo por ahora sigo con un Android 1.5 estándar (pero preveo instalar GAOSP para Galaxy) y no tengo la posibilidad de probar lo que dices.
    Si consigo sacar un rato libre lo miro, que tengo que preparar parciales y otras cosas pendientes y cambiar la ROM no es cosa de un rato, tendré que desempolvar el viejo Nokia 6600 de cuando Orange era Amena (no, no cambio de móvil todos los años…).
    Un saludo…

  • Bien, acabo de configurar Eduroam en la UPV/EHU con Froyo 2.2.1, que es la versión de la última Nocturna de GAOSP, y me ha funcionado correctamente con el menú y los datos que antes ponía en fichero: TTLS, PAP, usuario y contraseña de LDAP e identidad anónima “EHUs”. No he probado nada de certificados.

  • txepox

    Pues al final va a ser mi clave de LDAP…

    No se si este es el lugar para preguntar pero… ¿es la misma que utilizo para ver los correos de la uni?

    A ver si me estoy liando demasiado 😛

  • La contraseña de LDAP se usa desde hace un buen tiempo en el correo electrónico, sí, así que quizás ése es el problema.

  • Iker Osa

    Buenas, yo como novato no he entendido como realizarlo. ¿Alguien podría indicar un algunas pautas como conectar el terminal android? (Tengo un X10 mini con la última versión de Android 2.1)
    Muchas gracias y saludos

  • Tienes que instalar adb, y claro, las instrucciones dependen de si usas windows o linux (para que te puedan ayudar tienes que dar una descripción lo más detallada posible de tu sistema). Para éste último tienes por ejemplo http://androidforums.com/samsung-i7500/32481-howto-linux-adb-fastboot-mass-storage.html y cuando te funcione adb devices y te dé un código de tu móvil entonces puedes seguir.

    Un saludo y adelante con esas investigaciones.

Deje una respuesta

 

 

 

Puedes utilizar estos tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>