Acquisizione forense cellulari

Pratica ormai diventata uno standard nella cosiddetta mobile forensics, l’acquisizione forense di smartphone, cellulari, telefonini e tablet è uno dei servizi storicamente offerti dallo Studio. Che si tratti di processo civile o penale oppure di attività stragiudiziale, è strategico poter disporre di una copia dell’intero contenuto dello smartphone a fini probatori e investigativi. Tale copia viene chiamata anche copia forense o copia conforme o ancora copia bitstream.

L’acquisizione forense degli Smartphone viene realizzata tramite strumentazione certificata e aderendo alle pratiche e standard approvati dalla comunità scientifica forense.  I software utilizzati dallo Studio vanno da Cellebrite UFED o Micro Systemation XRY a Lantern, Oxygen Forensics o MobilEdit.

Il prodotto dell’acquisizione forense di un cellulare è il suo intero contenuto estratto in modo certificato per utilizzo in Tribunale e a fini legali, eventualmente con perizia che ne attesti le fasi di copia, i procedimenti e gli strumenti utilizzati accompagnati dalla catena di conservazione delle evidenze digitali e dei reperti.

La maggior parte degli smartphone possono essere acquisiti utilizzando almeno una delle tre modalità note per eseguire acquisizioni e copie forensi di telefonini:

  1. fisica: l’acquisizione in modalità “physical” prevede la copia dell’intero contenuto della memoria flash del dispositivo, incluse le aree non allocate dove possono essere ancora presenti dati cancellati ma non ancora rimossi o sovrascritti;
  2. filesystem: l’acquisizione in modalità “filesystem” permette di copiare i file presenti sulla memoria del telefonino ma non le aree libere, quelle cioè dove potrebbero trovarsi dei file cancellati ma ancora recuperabili;
  3. logica: l’acquisizione in modalità “logical” è la più blanda e l’estrazione dei soli dati applicativi (elenco chiamate, SMS, chat, foto, video, etc…) senza acquisire né database (sqlite) né file di configurazione (plist, bplist, xml, etc…).

Tramite opportune metodologie e strumenti è possibile ottenere una copia forense anche di dispositi rotti, che non si accendono o difettosi. Chip-Off, Flasher Box e JTAG permettono infatti di bypassare il Sistema Operativo dei telefonini arrivando ad accedere alla memoria flash anche in caso di malfunzionamento hardware.


Contatta lo Studio d'Informatica ForenseContattateci per Informazioni o un Preventivo
Per maggiori informazioni non esitate a contattare lo Studio d'Informatica Forense tramite la Pagina Contatti.