Un vistazo a la nueva interfaz de usuario de Tacyt

miércoles, 13 de enero de 2016

Existen una serie de factores que no pueden faltar en toda investigación: el punto de partida, será la incógnita que se quiere despejar; un motor de inferencia, será el conocimiento del investigador en el marco del estudio; información, un gran volumen de información; y una herramienta con la capacidad de digerir esa cantidad de información que simplifique la ya de por sí difícil tarea del investigador, Tacyt.

En Tacyt aceptamos el reto de resolver la parte técnica de la investigación cubriendo sus cuestiones más relevantes:
  • Capacidad para detectar la publicación de nuevas aplicaciones en distintas regiones geográficas del market oficial de Android y markets alternativos.
  • Procesamiento en tiempo real para atender a la cantidad de aplicaciones detectadas, extraer la información asociada a estas e indexar su contenido.
  • Motor de búsqueda que permita consultar a los investigadores sobre más de 100 campos de información indexados de los millones de apps.
  • Comparador de aplicaciones para facilitar la identificación de rasgos comunes entre aplicaciones.
  • Sistema de filtros que permite la definición de condiciones para alertar al investigador cuando se detecte una nueva aplicación que cumpla un criterio buscado.

El equipo de Eleven Paths presentaba en noviembre su investigación acerca de apps publicadas en Google Play con la capacidad de iniciar un servidor HTTP en dispositivos Android. Puede ser de interés encontrar cómo otras aplicaciones podrían estar exponiendo un servicio similar, y esto con Tacyt es muy sencillo.

Construyendo una búsqueda con Tacyt

Para los investigadores que se acercan por primera vez a la herramienta, se dispone de un asistente que permite la creación de consultas con las que empezar a acercarse a la información y permitiendo buscar por ejemplo todas aquellas aplicaciones que han sido publicadas desde diciembre de 2015 y que contienen la dirección IP 127.0.0.1 entre los enlaces que se han extraído de ellas: Pero a mayor cantidad de información, mayor necesidad de potencia de consulta. Para esos investigadores avezados que necesitan un mayor grado de precisión, el motor reserva una gramática con la capacidad de reconocer lenguajes donde se pueden combinar el uso de operadores lógicos, precedencia y expresiones regulares. En el ejemplo, también se añaden otras posibilidades de búsqueda para afinar más en la investigación:

Una búsqueda con varios parámetros y expresiones regulares (hacer clic para ampliar)

Todas estas aplicaciones detectadas comparten como rasgo común el criterio de búsqueda del investigador, pero un análisis más detallado y comparación entre estas posiblemente refleje otra serie de valores comunes entre ellas.

Para responder a esta necesidad desde la herramienta del comparador se ofrece un sistema de identificación de coincidencias, conectado con el motor de búsqueda y también con el sistema de filtros para realimentar el resto de procesos de la investigación:

Comparativa entre apps

La nota final la añade la capacidad de alerta temprana ofrecida a través del concepto de filtros. Un sistema de reglas basado en pesos permite establecer mediante el uso de funciones, parámetros y valores, las condiciones que se deben de cumplir para que una aplicación sea capturada por un filtro.

En este último paso, Tacyt ofrece un feed RSS que será actualizado con cada nueva detección realizada por el filtro, manteniendo informado al investigador en tiempo real.

Creando un filtro

El resultado final es una herramienta que en su conjunto pretende cubrir todas las necesidades que puedan surgir cuando se está llevando a cabo una investigación, pero que por su versatilidad permite cubrir otros casos de uso como control del parque de aplicaciones publicado en diferentes markets, protección de marca mediante la creación de filtros que supervisen la aparición de aplicaciones relacionadas en busca de amenazas, análisis de impacto de fallos de seguridad sobre componentes vulnerables que podrán ser buscados identificando todos los sistemas afectados, e incluso estudios estadísticos de usos de tecnologías.

No hay comentarios:

Publicar un comentario