Mobile phone forensic - Intro
di Massimo Adduci
Un telefono cellulare è potenzialmente in grado di contenere una grande quantità di informazioni:
- sia relative alle azioni dell'utente;
- sia ai dati in esso contenuti.
Le informazioni recuperate dai telefoni cellulari sono sempre più richieste come prove,
in indagini della Magistratura.
Questo perché, a causa della loro enorme diffusione nella nostra società, questi "apparecchi" sono spesso coinvolti
in attività criminali.
Tali attività interessano sia il crimine tradizionale che il crimine elettronico.
Quest'ultimo, in relazione all' integrazione delle comunicazioni e all' interoperabilità tra internet, la rete telefonica
pubblica e le reti di cellulari, è in crescita esponenziale.
In particolare, il veloce sviluppo del settore della telefonia mobile comporta che, i telefoni cellulari, stanno diventando
strumenti sempre più potenti e con maggiori funzionalità.
La loro crescente complessità comporta però, che essi stessi, sono più vulnerabili ad attacchi.
Un utente malintenzionato può mandare in crash un telefono cellulare, semplicemente con un biglietto da visita via SMS.
Ci sono diversi metodi per l'acquisizione di informazioni da un telefono cellulare.
Il più semplice è quello di utilizzare un software dedicato.
Banalmente, l'applicazione invierà determinati comandi al telefono cellulare e le risposte ottenute conterranno
le informazioni memorizzate sul telefono.
Purtroppo, non esiste un'applicazione universale per tutti i cellulari.
Ciò è dovuto alla grande varietà di telefoni mobili e al loro hardware e software di progettazione.
Ad esempio, un cavo dati che lavora con un modello di telefono, raramente lavora con un altro,
anche se entrambi i cellulari sono costruiti dallo stesso produttore.
Ogni modello di telefono deve quindi essere trattato in modo diverso.
Un altro problema riguarda le diverse tecnologie di rete in uso oggi.
Le reti di telefonia mobile, sono basate su una gamma di differenti tecnologie:
TDMA, CDMA, e le nuove tecnologie 3G, come W-CDMA.
Un'applicazione progettata per essere usata con un telefono GSM, pertanto, non "lavorerà"
con un telefono cellulare CDMA.
In realtà, il principale problema, non è l'acquisizione delle informazioni ma la modalità
di recupero delle stesse.
L'applicazione usata per acquisire i dati, tratta il telefono come una scatola nera:
invia un comando a cui segue una risposta.
Come però, il telefono interpreta il comando e la conseguente risposta,
è un dato sconosciuto e non può essere determinato.
Per questo motivo, acquisire dati da un telefono cellulare nel rispetto delle procedure forensi,
rappresenta una notevole problematica.
Prima che le informazioni "prodotte" da un tipo di dispositivo possano essere ammesse come prova, deve essere
dimostrato che il dispositivo funziona correttamente, e che la
procedura utilizzata per ottenere le informazioni
non pregiudicherà la validità delle stesse.
Deve altresì, essere provato, che il metodo per acquisire dati non apporta alcuna modifica alla memoria del telefono.
Anche se, non vi sono norme accettate a livello internazionale per acquisire e conservare queste informazioni, si può
tuttavia affermare, che un'applicazione dedicata all' acquisizione dati che non risponda ai requisiti sopracitati,
non potrà essere usata in attività di "mobile forensic".
Nel prossimo articolo dedicato a questa attività, vedremo dove "risiedono" le informazioni memorizzate
all'interno dei telefoni cellulari.
