Con il termine mobile forensics si intende lo studio dei dati estratti da dispositivi mobili, come la lista dei contatti, l’elenco delle telefonate fatte e ricevute, gli SMS, le chat, foto e video, documenti prodotti o consultabili, navigazioni, dati di geolocalizzazione, dati provenienti dalle varie app installate e così via.
Si tratta di un settore della digital forensics, la branca della scienza forense che si occupa della preservazione, dell’identificazione e dell’investigazione delle informazioni trovate all’interno dei dispositivi digitali, al fine di produrre evidenze che riguardano crimini informatici.
La mobile forensics sta assumendo un’importanza crescente nell’ambito della digital forensics, in quanto la diffusione dei dispositivi mobili nelle nostre vite fa sì che questi si possano trovare molto spesso a portata di mano e soprattutto questa consente l’estrapolazione dei dati anche da telefoni inattivi.
Questo non risparmia neanche l’ambito aziendale, visti i cambiamenti a cui è soggetto il nostro modo di lavorare, sempre più orientato alla mobilità, con il dispositivo mobile che sempre più spesso affianca o sostituisce il laptop come dispositivo principale di lavoro.
Per esempio, nei casi di indagine su furti di dati aziendali da parte di dipendenti, potrebbe essere necessario acquisire evidenze anche su dispositivi mobile.
L’acquisizione dei dati nell’ambito della mobile forensics è il processo attraverso il quale viene creata un’immagine, o vengono comunque estratti dati, dal dispositivo mobile.
Come avviene l’acquisizione fisica dei dati?
Nella digital forensics l’acquisizione fisica è la copia bit a bit di un dispositivo elettronico. Declinata sui dispositivi mobili, l’acquisizione fisica avviene accedendo direttamente alla memoria flash e creando un’immagine bit a bit del suo contenuto. In questo modo avremo a disposizione un’immagine completa di tutto il file system, permettendo di aver accesso ad eventuali dati contenuti e al contenuto dello spazio non allocato.
Quali dati vengono analizzati?
Le evidenze contenute all’interno dei dispositivi mobili e che possono essere estratte dai dati acquisiti sono molteplici e di diverso tipo. Riportiamo di seguito un elenco non esaustivo di categorie di evidenze che possono essere estratte da un dispositivo mobile, a prescindere che questo sia attivo oppure no:
– elenco dei contatti: nomi, numeri di telefono, indirizzi e-mail;
– registro delle chiamate: chiamate effettuate, ricevute, durata delle chiamate;
– SMS e MMS: messaggi inviati e ricevuti
– e-mail: e-mail ricevute, inviate, bozze, compresi gli allegati;
– cronologia della navigazione: cronologia dei siti web visitati;
– foto, video: foto e video prodotti dal dispositivo mobile oppure scaricati da Internet o da trasferiti altro dispositivo;
– musica e documenti: file musicali oppure scaricati da Internet o da altro dispositivo;
– agenda: appuntamenti registrati in agenda;
– posizioni: elenco delle posizioni GPS;
– mappe: elenco delle mappe scaricate, dei luoghi e degli itinerari ricercati;
– dati di social network: dati registrati da applicazioni come WhatsApp, Facebook, Twitter, Instagram, Linkedin ecc.
– dati cancellati: dati cancellati dal dispositivo.
In conclusione, si può dire che la mobile forensics è un supporto importante nell’ambito investigativo e può scardinare numerose casistiche che possono rivelarsi intricate.
L’agenzia investigativa Labruna, con sede a Battipaglia in provincia di Salerno, è attiva nell’ambito investigativo da oltre vent’anni e può annoverare numerose collaborazioni con alcuni dei migliori professionisti della regione Campania e non solo.
Contattaci o visita il nostro sito per saperne di più.