Notiziario 03 / 2019

2 4 | N o t i z i a r i o O r d i n e d e g l i I n g e g n e r i d i V e r o n a e P r o v i n c i a I dispositivi mobili tuttavia migliorano costantemente anche la sicurezza e la protezione dei dati che contengono, questo rende sempre più il lavoro del Mobile Forensics Expert ricco di ostacoli, qualche volta insormontabili. Strumenti di acquisizione e analisi di sispositivi mobili L’analisi forense dei dispositivi mobili è in costante evoluzione, la strumentazione utile all’estrazione dei dati sono sempre un passo indietro rispetto alla commercializzazione sul mercato dei dispositivi mobili, che diventano sempre più complessi e ricchi di protezioni. Gli ingegneri che studiano in reverse engineering come accedere alle loro memorie e come interpretare correttamente i dati devono superare ostacoli sempre più grandi. Esistono diversi strumenti sia hardware sia software che permettono di svolgere acquisizioni forensi, quelli esposti di seguito sono tra i più conosciuti ed utilizzati. Cellebrite UFED Cellebrite è sicuramente l’azienda leader del settore Mobile Forensics, i suoi strumenti più usati in ambito forense, UFED Touch, UFED Touch2 e UFED For PC per l’acquisizione accompagnati da UFED Physical Analyzer e UFED Reader per la fase di analisi e reportistica, supportano circa 14.000 dispositivi e offrono quindi la soluzione più completa attualmente sul mercato. UFED Touch, Touch 2 e UFED 4PC sono gli strumenti che vengono utilizzati per il collegamento del dispositivo e l’estrazione della memoria in esso contenuta. Inoltre è possibile acquisire anche le schede microSD, le SIM Card ed effettuare acquisizione fotografiche mediante screenshot dello schermo. Esistono delle estensioni al kit, come UFED Camera utilizzata per effettuare acquisizioni fotografiche e sblocco brute force del dispositivo, UFED Chinex impiegato per acquisire cellulari clone cinesi e UFED Memory Card reader, per l’acquisizione di schede SD e memory card, dotato anche della funzionalità blocco di scrittura (Write-Block). Oxygen Forensics Oxygen Forensics è un’azienda che mette a disposizione dei suoi clienti un kit completo per l’acquisizione e l’analisi simile a quello proposto da Cellebrite. Esso contiene infatti il tablet PC Getac F110, il software Oxygen Forensics Extractor, il dongle USB con licenza, software da installare su un secondo PC e il set di cavi per l’estrazione e il collegamento dei dispositivi. Come la suite Cellebrite permette di acquisire una grande varietà di modelli, anche se risulta essere limitato in alcuni aspetti, oltre a non permettere la copia forense di navigatori satellitari, droni e altri dispositivi più specifici.