IL MAGAZINE DEDICATO ALLE
INVESTIGAZIONI & SCIENZE FORENSI

di:  

Investigazioni, l’acquisizione dei dati nella mobile forensics

La mobile forensics è un settore specifico dell’informatica forense e consiste nell’acquisizione e nell’analisi dei dati provenienti da dispositivi mobili.
Se da un lato la digital forensics è una disciplina in forte crescita negli ultimi anni, considerato lo sviluppo e l’utilizzo della tecnologia nella vita di tutti i giorni, dall’altro è inevitabile che le indagini riguardino sempre di più i dispositivi mobili. Infatti, tanto in ambito privato che lavorativo i cellulari e i tablet hanno superato in termini di utilizzo il classico pc. Ecco allora che all’interno dell’informatica forense è nata una specifica branca, la mobile forensic che comprende l’acquisizione e l’analisi dei dati provenienti da dispositivi mobili come la lista dei contatti, l’elenco delle telefonate fatte e ricevute, gli SMS, le chat, foto e video, documenti prodotti o consultati, navigazioni, dati di geolocalizzazione, dati provenienti dalle varie app installate, dati cancellati e così via.
L’acquisizione dei dati da dispositivo mobile avviene principalmente secondo due modalità: l’acquisizione fisica e l’acquisizione logica. L’acquisizione fisica permette “la copia bit-a-bit di tutte le zone e le partizioni dell’intera memoria”. Questo tipo di operazione è sicuramente la più avanzata, efficace e valida in ambito giudiziario, poiché è possibile avere un’immagine completa di tutto il file system, compresi il contenuto dei file cancellati e dello spazio non allocato. L’acquisizione fisica è però dispendiosa in termini di tempo ed economici. La modalità di recupero dati più pratica e veloce è invece l’acquisizione logica, “in cui vengono estratti oggetti logici del dispositivo mobile, come ad esempio file e directory, attraverso un’interazione con il sistema operativo”. Questa modalità di estrazione dati però non permette l’accesso ai file cancellati o ai contenuti all’interno dello spazio non allocato.
L’acquisizione dei dati da cellulare o tablet è un’operazione che presenta difficoltà e criticità maggiori rispetto ai dati estratti da un dispositivo fisso.  I motivi di tale complessità risiedono nella varietà dei modelli mobile, diversi tra loro in termini di dimensioni, hardware e funzionalità. Un altro motivo è la varietà dei sistemi operativi e delle relative versioni, con rilasci molto più frequenti e caratteristiche molto diverse tra una versione e l’altra. Infine, i sistemi di sicurezza e protezione della privacy soggetti a continue evoluzioni e miglioramenti rendono sempre più complesse le operazioni di acquisizione dati da dispositivi mobili.

CONDIVI QUESTO ARTICOLO!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su email
Condividi su whatsapp