Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Mobile ForensicsMobile Forensics
2
POLIZIA DI STATOPOLIZIA DI STATO
COMPARTIMENTO POLIZIA POSTALE E DELLECOMPARTIMENTO POL...
Si occupa dell’analisi o dell’ispezione:Si occupa dell’analisi o dell’ispezione:
3
Telefoni cellulari;
Smartphone;
Tablet;...
Pertanto, non potendo garantire l’inalterabilitàPertanto, non potendo garantire l’inalterabilità
dei dati, tutte le proced...
La diversità dei dispositivi presenti sul mercato nonLa diversità dei dispositivi presenti sul mercato non
consente, a dif...
Per semplicità le attività sono state suddivise in trePer semplicità le attività sono state suddivise in tre
gruppi:gruppi...
7
DISPOSITIVI DI PRIMA GENERAZIONEDISPOSITIVI DI PRIMA GENERAZIONE
Se l'apparato sottoposto ad analisi è un cellulareSe l'...
8
DISPOSITIVI CHE PERMETTONO ILDISPOSITIVI CHE PERMETTONO IL
COLLEGAMENTO COL PCCOLLEGAMENTO COL PC
I telefoni della gener...
9
DISPOSITIVI CHE PERMETTONO ILDISPOSITIVI CHE PERMETTONO IL
COLLEGAMENTO COL PCCOLLEGAMENTO COL PC
questi software genera...
10
Dispositivi che permettono elevate capacità di calcolo eDispositivi che permettono elevate capacità di calcolo e
connes...
upgrade
ANALISIANALISI
Smartphone e tabletSmartphone e tablet
Utilizzo dei dispositivi hardware e software commerciali;Uti...
12
ANALISIANALISI
Smartphone e tabletSmartphone e tablet
ad esempio:
-si potranno dapprima salvare le immagini e i video, ...
MOBILE FORENSICSMOBILE FORENSICS
13
conclusioni
POLIZIA DI STATOPOLIZIA DI STATO
COMPARTIMENTO POLIZIA POSTALE E DELLECOMP...
Mobile Forensics
Mobile Forensics
Upcoming SlideShare
Loading in …5
×

Mobile Forensics

1,076 views

Published on

A cura di Polizia Postale di Cagliari
Attività seminariale nell’ambito del Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni – insegnamento di Diritto dell’Informatica e delle Nuove Tecnologie.
(coordinamento delle attività a cura di Massimo Farina)

  • Be the first to comment

Mobile Forensics

  1. 1. Mobile ForensicsMobile Forensics 2 POLIZIA DI STATOPOLIZIA DI STATO COMPARTIMENTO POLIZIA POSTALE E DELLECOMPARTIMENTO POLIZIA POSTALE E DELLE COMUNICAZIONI – CAGLIARI -COMUNICAZIONI – CAGLIARI - Università degli Studi di Cagliari - Facoltà di IngegneriaUniversità degli Studi di Cagliari - Facoltà di Ingegneria ““aula Mocci”aula Mocci” Cagliari 23/28 gennaio 2014Cagliari 23/28 gennaio 2014
  2. 2. Si occupa dell’analisi o dell’ispezione:Si occupa dell’analisi o dell’ispezione: 3 Telefoni cellulari; Smartphone; Tablet; Dispositivi GPS; MOBILE FORENSICSMOBILE FORENSICS
  3. 3. Pertanto, non potendo garantire l’inalterabilitàPertanto, non potendo garantire l’inalterabilità dei dati, tutte le procedure seguiranno la formadei dati, tutte le procedure seguiranno la forma dell’atto irripetibile;dell’atto irripetibile; 4 MOBILE FORENSICSMOBILE FORENSICS Analisi/ispezione dispositivi mobili:Analisi/ispezione dispositivi mobili: Le attività vengono effettuate con i dispositiviLe attività vengono effettuate con i dispositivi accesi…accesi… con conseguente avviso alle parti dell’iniziocon conseguente avviso alle parti dell’inizio attività.attività.
  4. 4. La diversità dei dispositivi presenti sul mercato nonLa diversità dei dispositivi presenti sul mercato non consente, a differenza delle memorie di massa, diconsente, a differenza delle memorie di massa, di seguire un protocollo di attività standard:seguire un protocollo di attività standard: 5 Analisi/ispezione dispositivi mobili:Analisi/ispezione dispositivi mobili: Per tale motivo sarà l'operatore a decidere comePer tale motivo sarà l'operatore a decidere come procedere in base al dispositivo da analizzare eprocedere in base al dispositivo da analizzare e agli obiettivi da raggiungere.agli obiettivi da raggiungere. vsvs MOBILE FORENSICSMOBILE FORENSICS
  5. 5. Per semplicità le attività sono state suddivise in trePer semplicità le attività sono state suddivise in tre gruppi:gruppi: 6 Analisi/verifica dispositivi mobili:Analisi/verifica dispositivi mobili: Dispositivi di prima generazione;Dispositivi di prima generazione; Dispositivi che permettono il collegamento col pc;Dispositivi che permettono il collegamento col pc; Dispositivi che permettono elevate capacità di calcolo eDispositivi che permettono elevate capacità di calcolo e connessione avanzata;connessione avanzata; MOBILE FORENSICSMOBILE FORENSICS
  6. 6. 7 DISPOSITIVI DI PRIMA GENERAZIONEDISPOSITIVI DI PRIMA GENERAZIONE Se l'apparato sottoposto ad analisi è un cellulareSe l'apparato sottoposto ad analisi è un cellulare di vecchia generazione, che quindi nondi vecchia generazione, che quindi non permette il collegamento al pc, si procederà conpermette il collegamento al pc, si procederà con la visualizzazione diretta della rubrica, deila visualizzazione diretta della rubrica, dei messaggi e delle chiamate presenti in memoria.messaggi e delle chiamate presenti in memoria. MOBILE FORENSICSMOBILE FORENSICS
  7. 7. 8 DISPOSITIVI CHE PERMETTONO ILDISPOSITIVI CHE PERMETTONO IL COLLEGAMENTO COL PCCOLLEGAMENTO COL PC I telefoni della generazione successiva (per intenderci quelli cheI telefoni della generazione successiva (per intenderci quelli che sono muniti di fotocamera e supportano le tecnologie gprs-mmssono muniti di fotocamera e supportano le tecnologie gprs-mms ecc.) possono essere acquisiti ed analizzati mediante appositiecc.) possono essere acquisiti ed analizzati mediante appositi dispositivi hardware e software.dispositivi hardware e software. Cellebrite – UFED Physical Pro Guidence Software - EnCase Oxygen-Forensic - Oxygen Suite Paraben Corp. - Device Seizure v6 MOBILE FORENSICSMOBILE FORENSICS
  8. 8. 9 DISPOSITIVI CHE PERMETTONO ILDISPOSITIVI CHE PERMETTONO IL COLLEGAMENTO COL PCCOLLEGAMENTO COL PC questi software generalmente leggono i dati presenti nel telefono equesti software generalmente leggono i dati presenti nel telefono e li salvano in un report in formato html, suddividendo le informazionili salvano in un report in formato html, suddividendo le informazioni per categoria:per categoria: contatticontatti chiamate in entratachiamate in entrata chiamate in uscitachiamate in uscita chiamate non rispostechiamate non risposte smssms mmsmms immaginiimmagini videovideo MOBILE FORENSICSMOBILE FORENSICS
  9. 9. 10 Dispositivi che permettono elevate capacità di calcolo eDispositivi che permettono elevate capacità di calcolo e connessione avanzataconnessione avanzata Smartphone e tabletSmartphone e tablet Possiedono memorie interne che possono raggiungere elevatePossiedono memorie interne che possono raggiungere elevate capacità;capacità; Sono muniti di sistema operativo;Sono muniti di sistema operativo; Google AndroidGoogle Android Windows MobileWindows Mobile Apple iOSApple iOS BlackberryBlackberry SymbianSymbian MOBILE FORENSICSMOBILE FORENSICS
  10. 10. upgrade ANALISIANALISI Smartphone e tabletSmartphone e tablet Utilizzo dei dispositivi hardware e software commerciali;Utilizzo dei dispositivi hardware e software commerciali; Svantaggi:Svantaggi: - per grandi quantità di dati il report risulta ingestibile;- per grandi quantità di dati il report risulta ingestibile; - scarsa compatibilità con le nuove versioni dei- scarsa compatibilità con le nuove versioni dei dispositivi.dispositivi. MOBILE FORENSICSMOBILE FORENSICS Vantaggi:Vantaggi: - minima interazione col dispositivo;- minima interazione col dispositivo; - report preconfezionato;- report preconfezionato;
  11. 11. 12 ANALISIANALISI Smartphone e tabletSmartphone e tablet ad esempio: -si potranno dapprima salvare le immagini e i video, visualizzarli e descriverli in relazione; -si procederà poi all'analisi della navigazione memorizzata nella cache del browser, ricorrendo anche alla ricerca di parole chiave: -Infine, in maniera dettagliata, si verificheranno le impostazioni delle app di istant-messaging (whatsapp - ecc) e, mediante interpretazione dei relativi database, si riporteranno le risultanze in relazione. Saranno le esigenze ad orientare l'operatore... MOBILE FORENSICSMOBILE FORENSICS
  12. 12. MOBILE FORENSICSMOBILE FORENSICS 13 conclusioni POLIZIA DI STATOPOLIZIA DI STATO COMPARTIMENTO POLIZIA POSTALE E DELLECOMPARTIMENTO POLIZIA POSTALE E DELLE COMUNICAZIONI – CAGLIARI -COMUNICAZIONI – CAGLIARI -

×