Oct 11
Componentes de la red
Componentes de la red
Para la recolección y análisis de información en esta área necesita un profundo conocimiento de las redes inalámbricas, los radio-enlaces, experticia en métodos forenses.
Cada uno de los elementos que componen la red son la más valiosa fuente de información si están configurados para que registren los eventos o existen herramientas o mecanismos que lo hagan.
Es de especial cuidado el tiempo; un día más en la recolección de la información puede afectar toda la investigación. El volumen de los logs que generan los elementos de una red crece a gran velocidad, por lo que la información es almacenada a corto, mediano y largo tiempo. Es necesario que los administradores de la red definan los datos y el tiempo que se van a mantener almacenados. Otro aspecto delicado son las implicaciones legales, se debe ser cuidadoso con la información que se está monitoreando y registrando. Esta información pertenece a los usuarios y debería ser privada.
La información que se encuentra en una red inalámbrica de circuitos virtuales se puede encontrar encriptada en ciertos sectores, la cual debe ser procesada para su posterior interpretación.
Dependiendo de las características de los SB-SC, como la capacidad de almacenamiento y/o algún mecanismo de vaciado en disco (en otro equipo), es posible mantener los mensajes SMS por un corto periodo de tiempo para su posterior recolección y análisis. En este componente se encuentran los mensajes que no han sido recuperados por el suscriptor, convirtiéndose en información potencial para la investigación.
Elementos como HLR, VLR, AuC contienen información relevante al suscriptor. Se pueden relacionar el contenido o la información que generan estos componentes, relacionarla con los valores de las estaciones móviles encontradas y/o analizadas y hacer el seguimiento. Estos elementos y el resto dentro de la red (MSC, BTS, etc) deben estar conectados a un OMC o a un servidor para la recolección de los datos de cada uno y reportar eventos anormales y alarmas. Un operador OMC o el servidor designado puede almacenar estadísticas del sistema, información en tiempo real de las actividades de un suscriptor, conocer la ubicación de este (los sitios dónde y dónde no el aparato funciona) puede ser muy útil para la investigación.
La mayoría de la información es generada por los MSC y otra información valiosa está recopilada en los componentes conectados a ellos.
La información es enviada a un sistema en para analizar la información, la procesan y por último la registran. Esta información es recolectada por cualquier operadora de servicios de telefonía celular y conforman una buena fuente de datos. La información es organizada en registros, en los que se incluyen los registros de facturas, de fraudes, de seguridad y de datos de operación, principalmente,
Registros de Facturación:
Los registros de facturación CDR (Charging Detail Records) son enviados al sistema que maneja la facturación en un dispositivo externo. Estos registros contienen información para cada llamada realizada como número que se llamó, el día de la llamada, duración, entre otros [2], organizados por clientes para efectos de facturación. Estos registros son archivados y están disponibles en un periodo aproximado de varios años, dependiendo de las políticas de la operadora.
Un aspecto importante en este proceso es la facturación de las llamadas que afectan varias redes, por ejemplo el roaming. Se genera un CDR en el primer MSC que recibe la llamada y otro por cada MSC que pasa perteneciente a otras operadoras.
De los registros de facturación se pueden obtener patrones de comportamiento de los usuarios, hacer seguimiento a las llamadas y en que área las realiza.
Registros de Fraudes:
El sistema que maneja las posibles actividades fraudulentas, también recibe los CDR, los analiza para detectar patrones inusuales o poco normales en los suscriptores, como el número de teléfonos a los que usualmente marca (menos de 20 números) y el área donde se realizan las llamadas. De esta forma los registros que indiquen comportamientos extraños son retenidos y almacenados.
Registros de Seguridad:
Son recolectados en caso de requerimientos solicitados especialmente por ciertos organismos, como entidades oficiales, policía, o cualquier otra entidad competente legalmente para hacerlo. Se debe supervisar las acciones que se realicen en la recolección y manejo y eliminación de la información. Una vez terminado el proceso de investigación y entregada la información requerida, este debe ser borrada.
Registros de Datos de Operación:
Son los registros de más bajo nivel de desagregación, describen los detalles de las operaciones en la red. Estos registros contienen campos como intento de llamada al teléfono del suscriptor, si el intento fue exitoso, si la llamada terminó normal o abruptamente, fecha y hora de la llamada, potencia de la señal entre el aparato móvil y el BTS, el sitio de la célula dónde fue realizada la llamada, el canal utilizado, y mucha más información dependiendo del sistema [2].
Tales niveles de detalle producen un alto crecimiento en el espacio de almacenamiento, ocasionando volatilidad de la información, debido a que no puede estar siempre almacenada y disponible. De aquí la fragilidad del procedimiento, se necesita una rápida reacción del investigador, el “tiempo es oro”.
