Notiziario 03 / 2019

D i g i t a l e & I n n o v a z i o n e | 2 5 Magnet Axiom Grazie al suo modulo Magnet Acquire è in grado di svolgere l’acquisizione di dispositivi mobili solamente montanti sistema operativo iOS e Android. Magnet non fornisce nessuno strumento hardware per l’acquisizione a differenza dei suoi rivali ormai specializzati nella mobile forensics ed è probabilmente per questo che supporta un numero limitato di dispositivi. Come suite concentra le proprie energie sulla Computer Forensics, quindi l’acquisizione e l’analisi di dispositivi di memoria tradizionali come hard disk, pendrive, schede di memoria, ecc. Analisi e attacchi ai backup protetti da password Molto spesso il dispositivo mobile non è disponibile fisicamente nelle mani del tecnico, ma c’è la possibilità di ottenere dati dai backup effettuati in locale sui Pc oppure su servizi cloud, come ad esempio iCloud per quanto riguarda il mondo Apple. Elcomsoft è un software che permette l’estrazione dati dai backup, utile principalmente per i dispositivi Apple, ma anche BlackBerry e Microsoft, mentre Passware viene utilizzato principalmente per l’estrazione delle password di cifratura di backup cloud e sulle copie forensi dei dispositivi mobili. Alternative Open Source Utilizzare alternative open source è a tutti gli effetti un’arma a doppio taglio, perché se da un lato è possibile risparmiare anche migliaia di euro in software commerciali o apparati hardware, dall’altro risulta più complicata e macchinosa sia l’acquisizione sia l’analisi. Alcuni esempi di tecniche open source sfruttano caratteristiche e funzionalità fornite direttamente dal costruttore o integrate nel Sistema Operativo, come la modalità Android Backup, il backup iTunes, ed anche copia DD su scheda SD esterna e NANDroid Backup. Per i sistemi Android gli esponenti di rilievo sono la distribuzione Linux Santoku e il software Autopsy, mentre per iOS è possibile utilizzare le tecniche Zdziarski e il software iPhone Backup Analyzer. Modalità di acquisizione dei dispositivi mobili Esistono diverse alternative su come procedere per acquisire un dispositivo, sia esso un telefono, tablet, navigatore GPS o drone, che variano in complessità, efficacia e dispositivi supportati. La modalità di acquisizione “Fisica” permette la copia bit-a-bit di tutte le partizioni di memoria, incluso lo spazio non allocato, questa è sicuramente l’operazione più avanzata e valida in ambito giudiziario. Solitamente si svolge con il dispositivo in modalità “Download” o “Fastboot” per sistemi Android e in modalità DFU per sistemi iOS, proprio per questo motivo è anche possibile bypassare le protezioni imposte dall’utente, se presenti. La modalità di acquisizione “File system” invece