lunes, 13 de abril de 2020

Peligros respiratorios del análisis forense sin chip


Un especialista forense utiliza la técnica forense de chip con aire caliente y un fundente de soldadura para eliminar
un chip de una placa de circuito impreso. Fuente

El análisis forense sin chip permite a la policía y laboratorios forenses recuperar e interpretar datos en dispositivos de memoria flash como lo son teléfonos móviles y discos duros (Ref. 1). Después de intentos fallidos de extracción de datos de otros métodos convencionales, los expertos forenses pueden utilizar la técnica sin chip como un último recurso para la recuperación de datos (Ref. 2). El análisis forense sin chip implica soldar un chip de una placa de circuito impreso (PCB), limpiar el chip y usar un adaptador para conectar el chip a un programa de software especializado para su análisis (Ref. 1). Sin embargo hacer uso del análisis forense sin chip puede ser arriesgado ya que existen posibilidades de que se dañe el chip o el dispositivo (Ref. 2). Además, después del desprendimiento, el chip no se puede volver a conectar al dispositivo, lo que impide que los investigadores utilicen otros esfuerzos de recuperación de datos (Ref. 2). Pero el análisis forense sin chip ha ayudado a muchos investigadores a extraer los datos sin procesar de dispositivos que antes no se podían usar como evidencia. El método sin uso de chip puede ser útil para la recuperación de datos en las siguientes circunstancias (Ref. 1):


Teléfonos dañados que son posibles candidatos para el análisis forense sin chip. Fuente
  • Teléfonos dañados – Teléfonos severamente dañados que se han roto por completo, que se han roto a la mitad, que ha sido dañado con agua y otras condiciones irreparables.
  • Teléfonos protegidos con contraseña – Teléfonos no encriptados protegidos con una contraseña, patrón u otro tipo de bloqueo.
  • Dispositivos que carecen de un puerto de datos – Como grabadoras digitales sin puerto de datos o con un puerto de datos no compatible.
  • Contenido eliminado – Como llamadas telefónicas, fotos y mensajes de texto.

Pasos del análisis forense sin chip


El análisis forense de sin chip implica tres fases principales para el proceso de recuperación de datos: evaluación, adquisición y análisis. (Ref. 1).

Evaluación

La fase de evaluación de análisis forense sin chip requiere que los expertos forenses investiguen el dispositivo para determinar la visibilidad del uso del análisis forense sin chip (Ref. 1). Deben verificar otros métodos de recuperación de datos utilizables y cifrado de dispositivos (Ref. 2). El dispositivo o el chip pueden dañarse durante el procedimiento de extracción del chip. Por lo tanto, otros métodos deben ser explorados y probados antes de proceder sin el chip (Ref. 2). Además los celulares más nuevos usan encriptación para almacenar datos. En un futuro cercano, las supercomputadoras podrán analizar datos encriptados sin procesar (Ref. 3). Sin embargo, por ahora, los laboratorios forenses no tienen esta capacidad y no deberían usar análisis forenses sin chip para dispositivos cifrados (Ref. 3). Del mismo modo, los profesionales deben identificar los componentes clave del dispositivo para ubicar con precisión el chip antes de desarmar el dispositivo (Ref. 1).

Adquisición

Durante la fase de adquisición de análisis forense sin chip, los profesionales capacitados retiran cuidadosamente el chip del dispositivo. Este largo proceso requiere paciencia, conocimiento y precisión para así poder garantizar una extracción exitosa. Para la mayoría de los dispositivos, los pasos para el análisis forense sin chip son los siguientes:

 1. Preparar la PCB – Los profesionales retiran meticulosamente la placa de circuito impreso del dispositivo y separan los componente fácilmente extraíbles, como la cámara y las pantallas. También se deben quitar las etiquetas adhesivas y las películas de metal que cubren el chip (Ref. 4).
2. Use aire caliente para remover el PCB del chip – Dependiendo del tipo del empaque que tenga el chip, los expertos utilizan diferentes métodos para extraer el chip del PCB (Ref. 1). Para TSOP más antiguos (paquete de contorno pequeño y delgado) se puede usar una estación de aire caliente para aflojar las soldaduras y eliminar el chip de la PBC. Para los nuevos chips BGA (matriz de rejilla de bolas) los fabricantes usan un relleno inferior o adhesivo para unir el chip al PBC para así aumentar la rigidez y ayudar con la transferencia de calor (Ref. 4). Mezclando el relleno, los chips BGA tienen de 40 a 225 conexiones de soldadura debajo del chip, las cuales deben calentarse cuidadosamente para poder lograr una extracción segura (Ref. 1). El PCB debe precalentarse a 400°C para ayudar a aflojar el chip. Luego, el operador aplica un fundente hecho a base de colofonía alrededor del chip y usa aire caliente para poder derretir el relleno inferior y las soldaduras (Ref. 4). Una vez derretido, el chip se puede levantar con cuidado con una cuchilla para extraerlo del PCB (Ref. 4).
3. Limpiar el chip – Para limpiar el chip, el experto aplica más fundente a base de colofonía y usa un soldador de punta plana para raspar los residuos de epoxi (Ref. 4). Alternativamente, una trenza de soldadura a base de colofonia se puede usar como un soldador para limpiar el chip (Ref. 1). Después de eliminar la mayoría de los residuos, un solvente como el alcohol o hasta una sustancia más dañina limpia la superficie para preparar el chip para la recuperación de datos (Ref. 1).
4. Relleno del chip – Para los chips BGA, los conectores de soldadura en la parte inferior deben de repararse “soltando” la soldadura en los conectores existentes (Ref. 2). Fundente (Flux) puede usarse para pegar temporalmente las bolas a los conectores y luego derretirse con una soldadura para así unirlas permanentemente al chip. Después de ese proceso el chip está listo para la extracción de datos para su análisis (Ref. 1).

Análisis


Analísis del Chip Fuente
Para el análisis, el experto forense coloca el chip limpio en un lector de socket especializado para el dispositivo y chip en específico. El lector se conecta a la computadora y el software de análisis especializado interpreta los datos sin procesar, los cuales muestran las fotos, contactos, mensajes y otro tipo de información que pueda contener el dispositivo (Ref. 1).

Riesgos para la salud del análisis forense sin chip

El análisis forense sin chip hace uso de altas temperaturas y solventes que liberan gases nocivos en el aire, los cuales causan riesgos para la salud respiratoria del operador y los empleados cercanos. Se emiten vapores de metal cuando se funden las soldaduras con aire caliente para poder lograr la extracción del chip y cuando se vuelven a soldar los conectores. Del mismo modo, la eliminación de virutas y el proceso de limpieza emiten humos de colofonia al momento de ser calentados con un fundente. Asimismo, el tratamiento de aire caliente derrite el relleno inferior o el adhesivo que pueda contener el chip produciendo humos que contienen epoxy. En el último paso del proceso, el cual es la limpieza, dependiendo del solvente que se utiliza para esta, puede generar vapores de solventes dañinos. Cada uno de estos humos puede producir efectos en la salud del operador y la exposición debe ser mínima para poder proteger la seguridad respiratoria de los empleados.

Humos de Soldadura y metal


Una soldadura sin plomo comúnmente
utilizada que contiene 96.5% de estaño,
3% de plata y 0.5% de cobre Fuente
Los fabricantes electrónicos modernos usan soldaduras sin plomo, los cuales comúnmente contienen estaño, cobre, plata y bismuto (Ref. 5). En dispositivos más antiguos la soldadura puede contener plomo. El contenido específico de la soldadura afecta directamente la gravedad de los posibles efectos sobre la salud. La tabla que se muestra a continuación resume los metales más comúnmente utilizados para soldaduras en electrónica, incluye el límite de exposición Permisible (PEL) exigido por OSHA y los posibles efectos de salud que puede producir cada tipo de metal.


Metales comúnmente usados en la soldadura electrónica
Límites de exposición permitido y posibles efectos sobre la salud

Metal OSHA PEL (Ref. 6) Efectos en la salud
Plomo 0.05 mg/m3
5 µg/m3
 Enfermedades renales, hipertensión y pérdida de peso (Ref. 7)
Estaño 2 mg/m3 Irritación respiratoria, de ojos y piel (Ref. 8)
Cobre 0.1 mg/m3 Las dosis altas pueden provocar fiebre por vapores metálicos, síntomas similares a los de la gripa con escalofríos, dolores musculares y náuseas (Ref. 9)
Plata 0.01 mg/m3
1 µg/m3
 Irritación de la garganta, ojos azul-grisáceo, tabique nasal, trastornos gastrointestinales (Ref. 10)
Bismuto Ninguno Daño renal, irritación respiratoria (Ref. 11)

Flux – Partículas de resina y humos


Un ejemplo de un fundente a base
de colofonia que se puede usar para
la extracción y limpieza del chip Fuente
El fundente a base de colofonia, derivado de los pinos, cuando se calienta produce un humo llamado colofonía (Ref. 12). La colofonía contiene una mezcla compleja de gases y partículas. Gran parte del humo de colofonía contiene partículas que pueden dañar los pulmones y provocar el desarrollo de asma ocupacional (Ref. 13). Esta discapacidad perjudica principalmente a las personas con afecciones respiratorias preexistentes, como lo son asma, bronquitis y enfisema (Ref. 12). En general, la inhalación de colofonía provoca irritación en los ojos, garganta y pulmones (Ref. 13).

Humos de Epoxy


Uso de Epoxy en electrónicos Fuente
La exposición a los vapores epoxídicos puede causar irritación o inflamación de la nariz, garganta y pulmones. Esto puede causar que el individuo tenga una reacción alérgica debido a la exposición de una pequeña concentración de epoxy. Similar a la colofonía, la inhalación de humos epoxídicos puede conducir al desarrollo de asma ocupacional.

Humos de solventes


Disolventes de limpieza en electrónicos Fuente
Dependiendo del solvente utilizado para limpiar el chip, la inhalación de vapores de solventes puede provocar dolores de cabeza, mareos, náuseas, vómitos, somnolencia, dolor de garganta y la dificultad para poder respirar. La exposición a largo plazo puede provocar daños en la garganta, los pulmones, el hígado, los riñones y el sistema nervioso central. Los empleadores deben revisar los MSDS del solvente para poder comprender los posibles riesgos para la salud.

Soluciones de seguridad para el análisis forense sin chip

La implementación de soluciones de seguridad forense sin chip puede proporcionar a los empleadores numerosos beneficios los cuales incluyen una mayor productividad, ventaja competitiva, prevenir el absentismo debido a enfermedades y posiblemente reducir los casos de indemnización laboral y problemas legales por lesiones. En general, mejorar la salud y la seguridad del trabajador, a su vez, aumentando la moral del trabajador y así generar una confianza entre el empleador y el empelado.

Sentry Air Systems ofrece una amplia variedad de controles de ingeniería respiratoria adecuados para espacios de trabajo forenses sin chip. Las soluciones más populares para el análisis forense sin chip incluyen campanas de extracción sin ductos, extractores de humo para montar en la pared y extractores de humo portátiles.

Nuestras campanas de extracción y extractores de humo utilizan un potente ventilador para extraer los humos y las partículas, para depositarlas en una cámara de filtración lejos de la zona de respiración del operador. El sistema crea un patrón de recirculación de aire, el cual elimina la mayoría de humos y partículas que se encuentran en el aire, para así liberar aire filtrado en la habitación.

Mediante el uso de filtración en lugar de ductos, los sistemas sin ductos logran eliminar el uso de ductos externos y esto se logra compensar con la producción de aire filtrado. Los sistemas sin ductos pueden ahorrar dinero a las instalaciones al eliminar las costosas modificaciones que se tienen que hacer en el edificio y la necesidad de controlar la temperatura del aire. Todos nuestros sistemas ofrecen beneficios que incluyen un bajo mantenimiento, larga vida útil a los filtros de partículas y eficiencia energética. Los filtros de alta eficiencia que tenemos disponibles incluyen los filtros HEPA (hasta 99.97% de eficiencia en partículas de hasta 0.3 micrones) filtros ULPA (hasta 99.995% de eficiencia en partículas de hasta 0.12 micrones) filtro ASHRAE (hasta 95% de eficiencia en partículas de hasta 0.5 micrones) para la eliminación de partículas y carbón activado, también contamos con filtros de mezclas especializados (aldehído, amoniaco, gas ácido, mercurio, etc.) para la contención de humos químicos. Nuestros sistemas ofrecen opciones de filtración doble para capturar tanto humo como partículas. Si la instalación usa solventes peligrosos frecuentemente, recomendamos usar filtros HEPA en combinación con filtros de carbón activado para así controlar adecuadamente tanto los humos como las partículas.

Filtros sin ductos

Uso óptimo: Espacio de trabajo cerrado para separar completamente los humos y partículas del operador, para remover el chip, limpiar y volver a soldar.

Beneficios:
  • Equipo completo.
  • Sin filtro – separa al usuario del proceso.
  • Variedad de tamaños para un fácil acomodo en cualquier espacio de trabajo.
  • Los tamaños pequeños son livianos y portátiles para un espacio de trabajo flexible.
  • Doble filtración disponible.

Filtros: HEPA, ASHRAE, ULPA, Carbón activado y filtros de mezclas especializadas (aldehído, amoniaco, gas ácido, mercurio, etc.)

Velocidad de entrada: Depende de la filtración y aplicación – 48-100 FPM

Tamaños disponibles: 12″, 18″, 24″, 30″, 40″, 50″, 60″, 70″

Opciones personalizadas: Construcción de material, recortes personalizados, material transparente, múltiples puntos de entrada, antiestático, configuraciones de soplador, etc.

Modelo 200 Extractor de humo para pared


Uso óptimo: Extracción de humo para uso en una estación de trabajo limitada en la cual se utilizará la técnica sin uso de chip

Beneficios:
  • Se monta en la pared para reducir espacio
  • El brazo del radio giratorio de 62.5” le permite al operador mover la campana de captura más cerca de la fuente
  • Doble filtración disponible
  • Sin filtro
  • Sistema de filtración resistente al fuego

Filtros: HEPA, ASHRAE, ULPA, Carbón activado y filtros de mezclas especializadas (aldehído, amoniaco, gas ácido, mercurio, etc.)

Volumen del aire: hasta 100 CFM

Otras configuraciones:
  • Modelo 300 – hasta 350 CFM
  • Modelo 400 – hasta 400 CFM
  • Modelo 450 – hasta 450 CFM

Modelo 300 Extractor de humo portátil

Uso Óptimo: Para una estación de trabajo que necesita un extractor de humos móvil, para que así pueda moverse en diferentes áreas o se pueda guardar cuando no esté en uso.

Beneficios:
  • Portable – ruedas de alta Resistencia para movilidad
  • Se puede colocar en el suelo cerca del área de trabajo sin quitar espacio
  • Compacto
  • El brazo del radio giratorio de 62.5” le permite al operador mover la campana de captura más cerca de a la fuente
  • Doble filtración disponible
  • Sin filtro – protege al operador
  • Sistema de filtración y brazo resistente al fuego

Filtros: HEPA, ASHRAE, ULPA, Carbón activado y filtros de mezclas especializadas (aldehído, amoniaco, gas ácido, mercurio, etc.)

Volumen de aire: hasta 350 CFM

Otras configuraciones:
  • Modelo 200 – hasta 100 CFM
  • Modelo 400 – hasta 700 CFM
  • Modelo 450 – hasta 950 CFM

Proteja a los empleados de vapores y partículas emitidas durante el análisis forense en su laboratorio.

Llámenos hoy al 1-713-690-2153


Referencias

1. Swauger, Jim. "Chip-Off Forensics." Digital Forensics, Feb. 2012, pp. 52-55. Accessed from: http://www.binaryintel.com/wp-content/uploads/2012/05/Chip-Off_Forensics_Article.pdf.

2. Elder, Bob. "Chip-off and JTAG Analysis." Evidence Magazine, June 2012, pp. 10 -15. Accessed from: http://www.evidencemagazine.com/index.php?option=com_content&task=view&id=922I.

3. "Recovering Data from a Physically Damaged iPhone with Chip-off Forensics." Apple Gazette, 23 July 2018. https://www.applegazette.com/iphone/recovering-data-from-a-physically-damaged-iphone-with-chip-off-forensics/.

4. "How to Save Lost Data from a Dead Phone using Chip-off Data Recovery." Flash Fixers, 10 Sep 2018. https://flashfixers.com/recover-data-dead-phone-chip-off-data-recovery/.

5. Das, Santosh. "Lead-Free Solder and Composition| Pb-Free Solder." Electronics and You, 4 Aug 2019. http://www.electronicsandyou.com/blog/lead-free-pb-free-solder-and-composition.html#Why_Lead_Free_in_Electronics.

6. "OSHA Annotated Table Z-1." Occupational Safety and Health Administration. https://www.osha.gov/dsg/annotated-pels/tablez-1.html.

7. "Lead." NIOSH Pocket Guide to Chemical Hazards, 29 Nov 2018. https://www.cdc.gov/niosh/npg/npgd0368.html.

8. "Tin." NIOSH Pocket Guide to Chemical Hazards, 29 Nov 2018. https://www.cdc.gov/niosh/npg/npgd0613.html.

9. "Copper." NIOSH Pocket Guide to Chemical Hazards, 29 Nov 2018. https://www.cdc.gov/niosh/npg/npgd0150.html.

10. "Silver." NIOSH Pocket Guide to Chemical Hazards, 29 Nov 2018. https://www.cdc.gov/niosh/npg/npgd0557.html.

11. "Bismuth – Bi." Lenntech, 2019. https://www.lenntech.com/periodic/elements/bi.htm.

12. "The Health Risks of Solder Flux Fumes." Metcal Blog, 21 Aug 2017. http://blog.okinternational.com/metcal/the-health-risks-of-solder-flux-fumes.

13. "Soldering Safety." University of Cambridge, 2019. https://safety.eng.cam.ac.uk/safe-working/copy_of_soldering-safety.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)