A cura di Polizia Postale di Cagliari
Attività seminariale nell’ambito del Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni – insegnamento di Diritto dell’Informatica e delle Nuove Tecnologie.
(coordinamento delle attività a cura di Massimo Farina)
Privacy e Videosorveglianza - Decalogo 2010........un anno dopo
Mobile Forensics
1.
2. Mobile ForensicsMobile Forensics
2
POLIZIA DI STATOPOLIZIA DI STATO
COMPARTIMENTO POLIZIA POSTALE E DELLECOMPARTIMENTO POLIZIA POSTALE E DELLE
COMUNICAZIONI – CAGLIARI -COMUNICAZIONI – CAGLIARI -
Università degli Studi di Cagliari - Facoltà di IngegneriaUniversità degli Studi di Cagliari - Facoltà di Ingegneria
““aula Mocci”aula Mocci”
Cagliari 23/28 gennaio 2014Cagliari 23/28 gennaio 2014
3. Si occupa dell’analisi o dell’ispezione:Si occupa dell’analisi o dell’ispezione:
3
Telefoni cellulari;
Smartphone;
Tablet;
Dispositivi GPS;
MOBILE FORENSICSMOBILE FORENSICS
4. Pertanto, non potendo garantire l’inalterabilitàPertanto, non potendo garantire l’inalterabilità
dei dati, tutte le procedure seguiranno la formadei dati, tutte le procedure seguiranno la forma
dell’atto irripetibile;dell’atto irripetibile;
4
MOBILE FORENSICSMOBILE FORENSICS
Analisi/ispezione dispositivi mobili:Analisi/ispezione dispositivi mobili:
Le attività vengono effettuate con i dispositiviLe attività vengono effettuate con i dispositivi
accesi…accesi…
con conseguente avviso alle parti dell’iniziocon conseguente avviso alle parti dell’inizio
attività.attività.
5. La diversità dei dispositivi presenti sul mercato nonLa diversità dei dispositivi presenti sul mercato non
consente, a differenza delle memorie di massa, diconsente, a differenza delle memorie di massa, di
seguire un protocollo di attività standard:seguire un protocollo di attività standard:
5
Analisi/ispezione dispositivi mobili:Analisi/ispezione dispositivi mobili:
Per tale motivo sarà l'operatore a decidere comePer tale motivo sarà l'operatore a decidere come
procedere in base al dispositivo da analizzare eprocedere in base al dispositivo da analizzare e
agli obiettivi da raggiungere.agli obiettivi da raggiungere.
vsvs
MOBILE FORENSICSMOBILE FORENSICS
6. Per semplicità le attività sono state suddivise in trePer semplicità le attività sono state suddivise in tre
gruppi:gruppi:
6
Analisi/verifica dispositivi mobili:Analisi/verifica dispositivi mobili:
Dispositivi di prima generazione;Dispositivi di prima generazione;
Dispositivi che permettono il collegamento col pc;Dispositivi che permettono il collegamento col pc;
Dispositivi che permettono elevate capacità di calcolo eDispositivi che permettono elevate capacità di calcolo e
connessione avanzata;connessione avanzata;
MOBILE FORENSICSMOBILE FORENSICS
7. 7
DISPOSITIVI DI PRIMA GENERAZIONEDISPOSITIVI DI PRIMA GENERAZIONE
Se l'apparato sottoposto ad analisi è un cellulareSe l'apparato sottoposto ad analisi è un cellulare
di vecchia generazione, che quindi nondi vecchia generazione, che quindi non
permette il collegamento al pc, si procederà conpermette il collegamento al pc, si procederà con
la visualizzazione diretta della rubrica, deila visualizzazione diretta della rubrica, dei
messaggi e delle chiamate presenti in memoria.messaggi e delle chiamate presenti in memoria.
MOBILE FORENSICSMOBILE FORENSICS
8. 8
DISPOSITIVI CHE PERMETTONO ILDISPOSITIVI CHE PERMETTONO IL
COLLEGAMENTO COL PCCOLLEGAMENTO COL PC
I telefoni della generazione successiva (per intenderci quelli cheI telefoni della generazione successiva (per intenderci quelli che
sono muniti di fotocamera e supportano le tecnologie gprs-mmssono muniti di fotocamera e supportano le tecnologie gprs-mms
ecc.) possono essere acquisiti ed analizzati mediante appositiecc.) possono essere acquisiti ed analizzati mediante appositi
dispositivi hardware e software.dispositivi hardware e software.
Cellebrite – UFED Physical Pro
Guidence Software - EnCase
Oxygen-Forensic - Oxygen Suite
Paraben Corp. - Device Seizure v6
MOBILE FORENSICSMOBILE FORENSICS
9. 9
DISPOSITIVI CHE PERMETTONO ILDISPOSITIVI CHE PERMETTONO IL
COLLEGAMENTO COL PCCOLLEGAMENTO COL PC
questi software generalmente leggono i dati presenti nel telefono equesti software generalmente leggono i dati presenti nel telefono e
li salvano in un report in formato html, suddividendo le informazionili salvano in un report in formato html, suddividendo le informazioni
per categoria:per categoria:
contatticontatti
chiamate in entratachiamate in entrata
chiamate in uscitachiamate in uscita
chiamate non rispostechiamate non risposte
smssms
mmsmms
immaginiimmagini
videovideo
MOBILE FORENSICSMOBILE FORENSICS
10. 10
Dispositivi che permettono elevate capacità di calcolo eDispositivi che permettono elevate capacità di calcolo e
connessione avanzataconnessione avanzata
Smartphone e tabletSmartphone e tablet
Possiedono memorie interne che possono raggiungere elevatePossiedono memorie interne che possono raggiungere elevate
capacità;capacità;
Sono muniti di sistema operativo;Sono muniti di sistema operativo;
Google AndroidGoogle Android
Windows MobileWindows Mobile
Apple iOSApple iOS
BlackberryBlackberry
SymbianSymbian
MOBILE FORENSICSMOBILE FORENSICS
11. upgrade
ANALISIANALISI
Smartphone e tabletSmartphone e tablet
Utilizzo dei dispositivi hardware e software commerciali;Utilizzo dei dispositivi hardware e software commerciali;
Svantaggi:Svantaggi: - per grandi quantità di dati il report risulta ingestibile;- per grandi quantità di dati il report risulta ingestibile;
- scarsa compatibilità con le nuove versioni dei- scarsa compatibilità con le nuove versioni dei
dispositivi.dispositivi.
MOBILE FORENSICSMOBILE FORENSICS
Vantaggi:Vantaggi: - minima interazione col dispositivo;- minima interazione col dispositivo;
- report preconfezionato;- report preconfezionato;
12. 12
ANALISIANALISI
Smartphone e tabletSmartphone e tablet
ad esempio:
-si potranno dapprima salvare le immagini e i video, visualizzarli e
descriverli in relazione;
-si procederà poi all'analisi della navigazione memorizzata nella cache del
browser, ricorrendo anche alla ricerca di parole chiave:
-Infine, in maniera dettagliata, si verificheranno le impostazioni delle app
di istant-messaging (whatsapp - ecc) e, mediante interpretazione
dei relativi database, si riporteranno le risultanze in relazione.
Saranno le esigenze ad orientare l'operatore...
MOBILE FORENSICSMOBILE FORENSICS