Giovedì 14 Marzo 2013 alle ore 14:30 terrò, insieme agli amici Stefano Fratepietro, Francesco Picasso e Marco Scarito un seminario sulla mobile forensics, l’analisi e recupero dati da cellulari, tablet, smartphone, SIM card. Nelle due sessioni del seminario verranno trattati concetti generali di analisi forense dei cellulari, facendo una panoramica sui software e gli strumenti commerciali e gratuiti/open source che vengono impiegati durante le indagini digitali. Qui di seguito la descrizione dell’evento, che potete trovare in originale sul sito del Security Summit:
Giovedì 14 Marzo 2013, Security Summit 2013, ore 14.30-16.00, percorso professionale legale.
“Mobile forensics, acquisizione e analisi forense di tablet, cellulari e smartphone”
Prima parte: “Dalla computer forensics alla mobile forensics: gli smartphone come digital evidence”
Abstract: La scena del crimine digitale è sempre più spesso ricca di evidenze mobili: cellulari, smartphone e tablet, ma anche navigatori, multimedia players, ecc. La corretta identificazione ed il repertamento diventano quindi fasi fondamentali per la preservazione della fonte di prova.
Facciamo il punto della situazione sul trattamento del reperto “mobile” introducendo le best practise nelle tecniche di isolamento ed acquisizione e vediamo sul campo l’acquisizione fisica di un device android.
Docenti: Francesco Picasso e Marco Scarito
Seconda parte: “Mobile Forensics: dove i software commerciali non arrivano”
Abstract: La Mobile Forensics è per sua natura molto più complessa della Disk Forensics, dalle maggiori difficoltà di acquisizione fisica della memoria di dispositivi spesso eterogenei tra loro alla corretta lettura del file system in uso e dei dati che, spesso, sono proprietari e poco documentati. Gli strumenti commerciali vengono in aiuto alle esigenze dell’analista che, basandosi sulle specifiche tecniche rilasciate dal vendor, si fida spesso ciecamente dell’output ottenuto dal software usato.
Durante l’intervento verrà affrontato il complesso problema degli automatismi nelle operazioni di estrapolazione di dati di interesse dalle memorie di smartphone, illustrando casi pratici dove i software commerciali danno esiti piuttosto difformi da quelli che emergono con analisi manuali o ad hoc tramite strumenti open source.
Docenti: Paolo Dal Checco e Stefano Fratepietro
