La mobile forensics per le prove informatiche da smartphone e tablet

Alcune tipologie di device che il Mobile Forensics può analizzare, servizio offerto da BIT4LAW ai propri clientiOggigiorno i dispositivi mobili sono estremamente diffusi e sempre più spesso sorge la necessità di raccogliere dati informatici da smarpthone e tablet piuttosto che dai classici computer: proprio questo è il campo d’intervento della mobile forensics.

Con un telefono cellulare infatti è ormai possibile effettuare qualsiasi operazione: sembra ormai in disuso la funzione originaria di strumento per telefonare mentre in netto aumento sono le funzionalità di messaggistica (chat, WhatsApp, email…), navigazione del web e qualsiasi altra funzionalità offerta dalle varie App.

La mobile forensics è la branca dell’informatica forense che si occupa della ricerca, raccolta, acquisizione e analisi forense dei dati presenti nei dispositivi mobili, tra i quali rientrano telefoni cellulari, smartphone, tablet, navigatori satellitari, PDA.

Quando la prova di un illecito potrebbe essere presente all’interno di dispositivi mobili, occorre procedere in maniera corretta sin dalla fase di raccolta, dal momento che la presenza di un codice di protezione ignoto potrebbe rendere irrecuperabili le informazioni.

 

Casi reali tipici che richiedono analisi forense di mobile forensics

Il caso tipico nel quale è richiesto l’intervento della mobile forensics vede la necessità di recuperare tracce di attività telefonica (chiamate, SMS…) o più in generale di attività che hanno coinvolto sistemi in rete Internet (Whatsapp, Viber, Telegram, email, navigazione web…) che possono aver coinvolto dei dispositivi mobili.

A titolo puramente esemplificativo:

  • dipendente infedele che utilizza un dispositivo mobile aziendale per mettere in atto azioni di concorrenza sleale, storno dipendenti, sottrazione e divulgazione di segreti industriali;
  • stalking e cyberstalking al fine di produrre l’elenco dei messaggi che possono essere inviati con le varie App (ad esempio, messaggi di stalking via Whatsapp) verso un certo utente;
  • divulgazione di materiale pedopornografico su gruppi Whatsapp;
  • cyberbullismo;
  • contratti conclusi a mezzo SMS o di altro sistema di messaggistica;
  • raccolta di registrazioni audio tra presenti per le quali procedere poi a trascrizione a cura di un perito fonico (lo studio dispone del personale per procedere anche a trascrizioni di audio);
  • separazione e divorzio, per produrre lista di messaggi testuali e audio scambiati.

 

La raccolta e l’analisi forense di prove dai dispositivi mobili

Come in tutti i casi di informatica forense, l’esigenza principale della mobile forensics è la raccolta di dati dai supporti informatici di interesse.

L’acquisizione di dati da supporti mobili richiede necessariamente il passaggio dal laboratorio di informatica forense nel quale, mediante specifiche apparecchiature, è possibile procedere all’acquisizione dei dati: a seconda dei dispositivi è possibile procedere con acquisizione fisica, acquisizione logica o anche estrazione manuale.

mobile forensics chipoffOve fosse necessario, è possibile procedere al recupero dati mediante tecniche di chip off forensics per i dispositivi danneggiati.

Per alcuni dispositivi, in mancanza della password di sblocco, potrebbe essere necessario disporre di un computer utilizzato in precedenza con il dispositivo per aggirare il blocco del PIN dello smartphone.

Una volta proceduto all’acquisizione, le immagini forensi possono essere analizzate con specifici software di informatica forense e di e-discovery al fine di individuare e documentare i dati di interesse.

BIT4LAW offre servizi di mobile forensics presso il proprio laboratorio e all’esterno, potendo contare delle più aggiornate apparecchiature e software di analisi forense per cellulari utili ad effettuare raccolta e analisi di dati da smartphone, tablet, telefoni cellulari e qualsiasi altro dispositivo mobile.

 

I servizi di mobile forensics offerti da BIT4LAW

BIT4LAW dispone di tutta la strumentazione necessaria all’esecuzione di attività di laboratorio in ambito mobile forensics.

Mobile forensicsSiamo in grado di eseguire acquisizione di dati in modo logico e/o fisico da numerosi modelli di dispositivi e sistemi operativi tra cui smartphone BlackBerry, Apple iOS, Samsung, Huawei, Android, Microsoft Lumia, Nokia, Symbian, Windows Phone, tablet Apple e Android, Surface, telefoni cellulari, cinefonini.

I dispositivi trattati dal laboratorio vengono acquisiti nella maniera più integrale possibile, eventualmente sbloccando la password se possibile.

Nella successiva fase di analisi si procede all’estrazione di tutti i dati contenuti nel dispositivo quali chiamate, rubrica, calendario, messaggi, dati multimediali (immagini, fotografie, video, audio), chat, email, navigazione web, dati di posizione geografica GPS, reti WiFi note. I dati oggetto di estrazione sono sia in chiaro che – se possibile – cancellati.

Ogni dispositivo, a seconda del modello e del tipo di sistema operativo, viene trattato in maniera differente e con software diversi. La scelta è dettata dall’esperienza e spesso sono necessarie tecniche combinate di trattamento.

Tutte le attività tecniche sono eseguite nel rispetto dello standard internazionale ISO 27037:2012, producendo l’adeguata documentazione a supporto tra cui la catena di custodia.

Al termine delle operazioni di laboratorio, al cliente finale viene rilasciato un report con tutti i dati oppure con solo i dati richiesti (ad esempio, solo i messaggi scambiati con una specifica utenza).

A richiesta del cliente, il tutto è accompagnato da una relazione tecnica dettagliata che può essere depositata all’interno del procedimento di interesse del committente. Eventualmente la relazione tecnica può essere anche giurata.