La tendencia de los drones está instalada a nivel internacional hace algunos años. Actualmente en Chile, el interés por estas naves no tripuladas ha crecido a tal punto que, además de sus usos en entretenimiento, han tomado un lugar importante en el mercado, con aplicaciones en agricultura, minería, energía, seguridad y planificación urbana; y donde incluso la compañía china líder en la industria, DJI, ya tiene su primera tienda oficial en nuestro país.
Los drones se denominan «vehículos aéreos no tripulados» (UAV). En los últimos años, tener un dron se ha vuelto tan moderno como tener Fidget Spinners. Sin embargo, este último era fácilmente asequible, inofensivo y no apoyaba actividades siniestras.
Según Statista, se espera que el mercado de drones de consumo minorista crezca hasta los 3.300 millones de dólares estadounidenses a nivel mundial. La Administración Federal de Aviación de EE. UU. (FAA) informó que más de 1 millón de operadores de drones se registraron con el gobierno el año pasado (Fuente: Forensic Focus).
A medida que los fabricantes ofrecen drones asequibles y compatibles con aplicaciones móviles, el mercado de consumidores minoristas está creciendo enormemente.
Sin embargo, el aumento de la popularidad y el fácil acceso llevaron a un aumento en la cantidad de incidentes con drones, ya que los delincuentes aprovecharon estos dispositivos para realizar actividades siniestras.
Según el Instituto Nacional de Estándares y Tecnología (NIST), se han visto drones entregando teléfonos móviles y arrojando contrabando sobre los muros de la prisión. En otros casos, los narcotraficantes han utilizado drones para suministrar drogas a través de la frontera (Fuente: NBCS).
Los drones también representan una amenaza para la seguridad y plantean problemas de privacidad. Ha habido incidentes en los que se utilizaron UAV para espiar a los vecinos, acechar a las personas y vigilar instalaciones militares e instituciones sensibles (Fuente: dentro de sistemas no tripulados).
Los drones se hicieron populares a medida que la gente los usaba para tomar fotografías aéreas y grabar videos de vistas impresionantes o cubrir eventos. Las agencias de aplicación de la ley los utilizaron para abarcar ubicaciones geográficas masivas y monitorear las condiciones del tráfico. Además, empresas como Amazon y UPS esperaban utilizar drones para las entregas.
Recientemente, el incidente del avión no tripulado de Gatwick, donde un avión no tripulado causó una interrupción importante en los viajes que afectó a 1000 vuelos y 140000 pasajeros en Londres, entre el 19 y el 21 de diciembre de 2018, generó una necesidad urgente de leyes más estrictas, tecnologías contra drones y Drone Forensics.
Dedrone proporciona una lista y un recuento de las incidencias de drones en todo el mundo:
Por lo tanto, los investigadores forenses digitales desempeñan un papel importante en el campo emergente de la investigación forense de drones. Pueden extraer datos de estos dispositivos complejos y desarrollar huellas digitales que conduzcan a sospechosos de delitos.
Extracción de datos
Un dron recuperado de la escena del crimen contiene información sobre su propietario, rutas de vuelo, ubicación de lanzamiento y destino de aterrizaje, fotos y videos que permiten a los investigadores identificar al sospechoso.
Esto nos lleva a nuestra primera pregunta: ¿Dónde se encuentran los datos?
Los investigadores recopilan evidencia del dispositivo físico: el dron, sus baterías, sensores, control remoto, estaciones de control terrestre (GCS) como teléfonos celulares o tabletas y computadoras utilizadas para procesar datos relacionados con el dron.
En segundo lugar, ¿a qué tipo de datos se accede?
David Kovar y Joel Bollo enumeraron las siguientes fuentes de datos en Digital Forensics Magazine:
- Número de serie que se puede utilizar para rastrear al propietario
- Números de versión del firmware
- Software que soporta el sistema y sus registros
- Información sobre cambio de estado: lanzamiento / tierra, operación manual / waypoint y GPS disponible / no disponible
- Información de ubicación geográfica para ubicaciones de punto de inicio, tierra y lanzamiento
- Datos de seguimiento de vuelo
Por último, ¿cuál es el proceso?
Hay varios tipos de drones con diferentes elementos técnicos, lo que dificulta el proceso de extracción de datos. Según Forensic Focus, no existe un método estándar único para almacenar datos digitales en drones.
Los investigadores a veces obtienen más drones del mismo tipo, como el del sujeto, y practican antes de realizar el proceso de extracción. Dado que el proceso de extracción puede diferir de un dron a otro.
Algunos drones permiten la extracción de datos mientras están intactos. Otros drones requieren el desmontaje del dispositivo completo hasta sus chips. Mientras que el resto requiere el desmontaje solo de los componentes de la aeronave.
El mejor enfoque es obtener una imagen forense que contenga la extracción de datos completa del dron. NIST mantiene un depósito de imágenes forenses de teléfonos móviles, tabletas, PC, discos duros y otros medios de almacenamiento.
En particular, Computer Forensic Reference Datasets (CFReD) es el repositorio que proporciona a los investigadores conjuntos documentados de evidencia digital (imágenes forenses) para trabajar en sus casos.
Imágenes forenses
Una sección de CFReDS está dedicada a los drones que contienen modelos y marcas de drones populares (Fuente: NIST). Las imágenes forenses dentro de CFReDS fueron aportadas por VTO Labs, reconocida firma de ciberseguridad y análisis forense digital.
“Las imágenes forenses contienen todos los 1 y 0 que recuperamos de cada modelo”, dijo Steve Watson, director de tecnología de VTO Labs.
Watson trabajó con tres drones de cada modelo y llevó a cabo la extracción de datos utilizando los tres métodos: mantener uno intacto, desmontar la cámara y la placa de circuito de otro y completar el desmontaje hasta los chips del otro.
También se extrajeron datos de los controles piloto y otros dispositivos conectados de forma remota a los drones.
Creó imágenes forenses estándar de la industria con instrucciones fotográficas paso a paso para cada modelo.
Estos conjuntos de datos no solo establecen estándares para los investigadores, sino que también ayudan a las universidades y los laboratorios forenses a realizar investigaciones, capacitación y pruebas.
Por lo tanto, los investigadores usan CFReDS para practicar la recuperación de datos, validar herramientas, analizar imágenes utilizando herramientas de software forense y capacitar a otros. Además, los desarrolladores de software lo utilizan para probar programas forenses.
Drone Forensic Technologies
Cuando se encuentra un dron en la escena de un crimen, ¿cómo se lleva a cabo la investigación?
El examen inicial del dron sospechoso implica tres pasos, como se muestra a continuación:
Siguiendo los procedimientos anteriores, la extracción se lleva a cabo utilizando software forense para obtener la adquisición de datos completa de los sistemas de archivos y los medios.
Los investigadores en análisis forense digital primero buscan áreas de almacenamiento de datos en drones, como tarjetas SD, para obtener imágenes de los medios y realizar una revisión de su contenido.
Luego, los expertos utilizan software como Forensic Toolkit FTK de Access Data para extraer datos de drones y realizar una investigación exhaustiva.
Por ejemplo, los investigadores han encontrado con éxito imágenes, videos, registros de vuelo e información sobre el sistema operativo utilizado para el dispositivo.
En estos días, la adquisición física del dispositivo no es suficiente. Especialmente, en los casos en que un dron está dañado y la extracción falla.
Además, a medida que los drones se fabrican con soporte de aplicaciones en teléfonos inteligentes y tabletas Android e iOS, algunos de los datos se almacenan en cuentas de usuario en línea y en la nube del fabricante de drones.
Por lo tanto, el análisis forense de drones emplea análisis forense en la nube para encontrar pruebas e información sobre sospechosos en los casos en que la adquisición física del dispositivo no es suficiente.
Oxygen Forensic Detective es una herramienta que no solo extrae evidencia digital del almacenamiento de los drones, sino que también permite decodificarla, analizarla y presentarla de forma legible.
Cuando hay compatibilidad con la aplicación, permite la extracción de información del usuario, como la dirección, las credenciales de inicio de sesión y la contraseña. Además, información de caché, archivos de usuario, datos eliminados y otra información recopilada por aplicaciones de control en el teléfono inteligente / tableta del usuario (Ground Control Station GCS).
Cuando no hay soporte para ninguna aplicación, los investigadores utilizan el visor SQLite DROP (analizador de código abierto de DRone) para convertir datos a formatos legibles, crear consultas, vincular bases de datos y buscar en ellas. Además, para exportar datos a un informe manualmente.
Actualmente, Oxygen Forensic Detective admite 46 servicios en la nube, soporte 2FA (Autenticación de dos factores) y su fabricante Oxygen Forensics brinda soporte exclusivo para servidores Samsung, Huawei, Mi nube, WhatsApp, etc.
Ejemplo:
Según Forensic Focus, la herramienta Oxygen Forensic Detective ha descubierto un método para extraer información de drones DJI que almacenan datos en la cuenta en línea del usuario.
La herramienta puede acceder a los datos con el nombre de usuario y la contraseña. En los casos en los que la contraseña no está disponible, los expertos utilizan el token de autenticación obtenido del dispositivo del usuario que accedió a la nube. Otro método es utilizar un extractor en la nube que permite iniciar sesión sin un nombre de usuario y contraseña.
Conclusión
Drone Forensics es un campo emergente en Digital Forensics. Con el aumento de las incidencias de drones en todo el mundo, es crucial que las fuerzas del orden en todo el mundo tengan listos los planes de lucha contra los drones.
Las imágenes forenses aportadas por VTO Labs en NIST brindan un margen para el desarrollo y la prueba de herramientas forenses de drones. Herramientas como el software Oxygen Forensic Detective y Access Data actualmente ayudan en la investigación. Hoy en día, los investigadores pueden obtener imágenes de los medios de un dron y extraer registros de vuelo, fotos y videos y datos clave que se pueden utilizar para rastrear a su usuario / propietario e identificar sospechosos de delitos relacionados con drones.
Sin embargo, las técnicas forenses digitales para recuperar datos de drones no son suficientes para las investigaciones. Con los modelos avanzados de drones que llegan al mercado, las herramientas y técnicas de software forense digital deben someterse a amplias actualizaciones.
Haniah Shafi
Desarrollador de contenido y emprendedor. Escribo sobre ciberseguridad, forense digital, negocios y autoayuda.
Leela aquí
