Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR
Blog
Strumenti e Modalità di acquisizione forense mobile
- Dettagli
- Scritto da Administrator
Mobile forensics tool: acquisizione forense fisica, acquisizione forense logica, Chip-off
La Mobile forensics è il termine generico con cui ci si riferisce alle tecniche investigative utilizzate per estrarre prove da telefoni cellulari, smartphone, tablet e altri dispositivi mobili.
L'acquisizione forense di un cellulare o di uno smartphone è il processo tecnico mediante il quale si procede alla raccolta di informazioni dai dispositivi mobili e dai media associati.
Per eseguile la copia forense devono essere adottati metodologie e strumenti che preservino l'integrità e genuinità dei dati acquisiti, anche ai fini della loro analisi.
Gli Strumenti di Mobile Forensics essenziali all'analista forense per la gestione di una investigazione informatica a partire dalla copia forense al parsing dei dati per la loro estrazione.
Gli strumenti software in ambito Digital Forensics sono in continua evoluzione, gli strumenti di Mobile Forensics sono quelli che vengono aggiornati più frequentemente per comprendere nuovi l'acquisizione e l'analisi di nuovi dispositivi e App.
Le tecniche più normalmente sono utilizzate per l'estrazione dei dati da un dispositivo cellulare o mobile in ambito forense sono le seguenti:
Acquisizione fisica:
questo processo comporta la copia della struttura dati del dispositivo originale. Ciò include file, dati di sistema e persino prove nascoste o eliminate. Questo è un processo che richiede tempo, ma è generalmente preferito perché è accurato. Questo è noto anche come dump esadecimale.
Acquisizione logica:
in questo processo, il dispositivo cellulare è connesso alla workstation o all'hardware tramite Bluetooth, infrarossi, cavo RJ-45 o cavo USB. Il computer invia una serie di comandi al dispositivo tramite lo strumento di estrazione logica. I dati richiesti vengono raccolti attraverso questo processo dalla memoria del telefono e vengono inviati alla workstation forense per l'analisi.
Chip-off:
questa tecnica consente agli esaminatori di acquisire dati dalla memoria flash del dispositivo cellulare. I tecnici rimuoveranno il chip di memoria del telefono e ne creeranno un'immagine binaria. Questa è una procedura costosa che richiede una conoscenza approfondita dell'hardware. Se maneggiato senza cura, il chip potrebbe danneggiarsi fisicamente e il recupero dei dati sarà reso impossibile.
Estrazione e analisi copia forense mobile smartphone
Utilizzando uno tool di analisi forense mobile professionale, è possibile ottenere vari dati dal dispositivo mobile. I tipi di dati comuni acquisiti includono elenco contatti, registro chiamate, SMS, immagini, audio, video, dati GPS e dati delle App in particolare tutte quelle di instant messaging e social che sono di maggiore uso: Whatsapp, Telegram, Tiktok, Messenger, Instagram etc... .
Un processo forense rigoroso ed efficiente è essenziale per l'acquisizione e l'analisi di cellulari e smartphone. Il nostro studio è dotato delle migliori tecnologie Cellebrite UFED 4PC, Oxygen Forensics, Magnet Axiom, e delle migliori competenze informatiche per gestire al meglio una indagine informatica forense. Contattateci senza impegno sapremo trovare una soluzione ai vostri problemi..
UFED 4PC Phisical Extraction a cuore a cuore aperto
- Dettagli
- Scritto da Alessandro Fiorenzi
Quando la copia forense sembra impossibile UFED 4PC c'è!
Cellebrite UFED 4PC è indicutibilemente un prodotto straordinario anche per alcune caratteristiche che lo distinguono da altri.
Quando la batteria non carica o ilcircuito di carica è andato, o metti mano a riparare l'hardware o non potrai fare l'acquisizione.
Il kit di cavi UFED ti da una possibilità in più, infatti prevede anche un cavo per acquisire e al contempo alimentare i pin della motherboard.
Questo è veramente fare la differenza e rende possibile ciò che per altri è solo fontascienza.
Questo è uno dei tanti motivi per cui il nostro studio si è dotato di UFED 4PC e delle altre tecnologie top di gamma della Digital Forensics
Se dovete fare la copia forense di un cellulare, estrarre una chat, recuperare dati e chat contattateci sapremo aiutarvi.
Cellebrite UFED arriva a rinforzare e completare il laboratorio di mobile forensics
- Dettagli
- Scritto da Administrator
UFED 4PC, Oxygen Forensics Detective, Magnet Forensics, software open
la squadra della divisione mobile forensics
Cellebrite UFED 4PC si aggiunge alla nutrita serie di strumenti commerciali e open per l'acquisizione e analisi informatica forense che sono presenti nel laboratorio forense
Cellebrite è leader incontrastato nell'acquisizione di dispositivi mobile permette di acquisire la quasi totalità degli smartphone oggi in commercio e dei cellulari spesso usati da trafficanti di droga o all'interno dei carceri.
UFED 4PC insieme ad Oxygen Forensics Detective, già presente in laboratorio, permetto un approccio olistico alla mobile forensics dall'acquisizione fisica al parsing ed estrazione dei dati presenti sugli smartphone, potendo anche parallelizzare alcune operazioni
Ma Cellebrite e Oxygen non sono solo prodotti dedicati al mondo della mobile forensics classica, ma prevedono anche l'acquisizione forense di Droni, sistemi IoT, Cloud.
L'arrivo di Cellebrite UFED crediamo darà nuovo e rinnovato impulso alle nostre attività di indagini e perizie informatiche forensi permettendoci di essere più rapidi e poter trattare un numero maggiore di dispositivi.