Copia forense cellulare

La copia forense cellulare è un’operazione di Informatica Forense che permette di cristallizzare e certificare il contenuto di uno smartphone. Si tratta di un’attività necessaria quando è necessario produrre in giudizio un elemento contenuto all’interno di uno smartphone, di qualsiasi marca esso sia o qualsiasi sia il sistema operativo su cui è basato (generalmente Android o iOs). La copia forense è regolata da parte delle L.48/2008 e permette di garantire i criteri di verificabilità, ripetibilità, riproducivilità e giustificabilità

Per informazioni, consulenze e preventivi

Per informazioni o Consulenze relative ai servizi di Informatica Forense e Perizie Informatiche, potete fare click sul bottone “Contattaci” per inviare una richiesta o contattarci telefonicamente.

Quando si parla di copie forensi per cellulari, è necessario anche menzionare lo Standard ISO 27037/2012, il quale contiene le linee guida per l’identificazione, la raccolta, la conservazione ed il trasporto di elementi di prova digitali.

Come avviene una copia forense su cellulare

La copia forense può avvenire mediante l’utilizzo di duplicatori forensi o mediante software professionali riconosciuti dalla Comunità Scientifica. Nel primo caso, viene utilizzato un macchinario fisico al quale il dispositivo da sottoporre a copia forense viene collegato mediante l’ausilio di cavi certificati. In questo caso, il duplicatore forense “pensa” a tutto il processo, che consiste nella copia “bit a bit” della memoria (ove possibile) o nell’esecuzione di exploit che ne permettano la lettura completa della memoria.
L’utilizzo di duplicatori forensi è negli ultimi anni una tecnica caduta in disuso e si è quindi passati all’utilizzo di software per la copia forense di cellulari. Questo è dovuto ad una serie di questioni tecniche che in questa sede non ci interessa esplorare. È bene sottolineare che, una copia effettuata mediante software, è ormai da considerarsi più efficace di una copia effettuata mediante un duplicatore forense, nonostante a livello “scenografico” possa sembrare un’operazione molto più elementare.

Anteprima software per copia forense cellulare — Anteprima di UFED 4PC, software leader per le copie forensi di cellulari e dispositivi informatici in genere

Tipologie di acquisizione forense cellulare

Esistono diverse tipologie di estrazione dati di dispositivi informatici e da cellulari/smartphone. La scelta eseguita da parte del Perito Informatico dipende dal caso concreto ed in particolar modo dal dispositivo oggetto di interesse (sia dal punto di vista della marca, modello o di aggiornamento del sistema operativo presente).
Per quanto ci interessa in questa sede, possiamo suddividere le copie forensi in:

Acquisizione Forense Fisica
Acquisizione Forense Logica
Acquisizione da file system
Chip-Off

Copia forense Chip Off — Esempio di copia forense da Chip-Off, quando non è possibile accedere ai dati a livello software

L’acquisizione fisica è preferibile, ove sia possibile. Ciò non significa che tutte le altre modalità di acquisizione non siano valide o efficaci. Basti pensare che può capitare di dover effettuare un’acquisizione semplicemente mediante la registrazione dello schermo e successiva applicazione di funzioni di hash e marcature di temporali, ove non sia possibile procedere in altro modo.

Costi copia forense

Il costo di una copia forense può variare in base al modello di smartphone sottoposto a tale attività. In linea di massima, i costi partono da Euro 500, senza considerare un’eventuale analisi e relazione tecnica.
Per procedere alle attività, è fondamentale avere accesso fisico al telefono oggetto di interesse e che si possieda il PIN o codice di sblocco. Le copie forensi sono possibili anche a distanza (generalmente ad un costo maggiore), ma la soluzione migliore è che il Perito Informatica ne abbia accesso diretto, al fine di operare immediatamente in caso di problemi o nella necessità in cui si rendano necessarie operazioni tecniche sul dispositivo, difficilmente eseguibili a distanza.
Un dispositivo bloccato da PIN, codice di accesso o password, rende assai difficoltosa la copia forense cellulare. Anche se esistono metodi di sblocco, non sempre quest’ultimi sono efficaci e questo comporta un notevole incremento dei costi finali, nonché delle tempistiche necessarie.

Per informazioni, consulenze e preventivi

I rischi

Nonostante l’esecuzione di una copia forense sia un’attività di routine, questa non è esente da rischi. In particolar modo, al fine di eseguire una copia, è spesso necessario utilizzare exploit che permettano di accedere alla memoria completa del dispositivo. Durante tale fase è possibile che lo smartphone vada in blocco (in gergo tecnico si dice “briccato”) e che sia necessario un hard reset al fine di ripristinarne il funzionamento, con conseguente perdita dei dati.
Pur essendo un’ipotesi remota, questa è sempre da tenere in considerazione quando si effettuano attività peritali su dispositivi tecnologici, in particolar modo su smartphone.