Copia forense cellulare

Copie forensi di smartphone

La copia forense di un cellulare (sia esso iPhone, Android o di altra marca) è un’attività in cui il contenuto di uno smartphone viene duplicato e cristallizzato nel momento in cui è sottoposto a tale operazione. La copia forense di uno smartphone permette non solo di certificare i dati presenti, ma anche di estrarre informazioni memorizzate all’interno del dispositivo e non visibili all’utente (come, ad esempio, le posizioni geografiche in cui si trovava o l’orario in cui stava utilizzando determinate applicazioni), nonché il recupero dei dati cancellati (siano essi messaggi WhatsApp, telefonate, SMS, video, foto, etc…). Quando si parla di copia forense cellulare, si fa in realtà riferimento a qualsiasi dispositivo mobile, sia esso uno smartphone, che tablet.

Necessiti di una copia forense?

Chiamaci subito
Oppure contattaci online

Tipologia di copia forense

La copia forense di un cellulare può avvenire con modalità informatiche differenti, sia in base ai risultati che si intenda ottenere, sia sulla base della marca e modello di smartphone di cui è necessaria la copia forense. In linea di massima, le modalità di acquisizione sono le seguenti:

  • Modalità logica
  • Modalità File System
  • Modalità fisica

A queste tre tipologia di acquisizione, se ne aggiungo altre, spesso di tipo “proprietario”, differenti in base allo strumento di copia forense utilizzato. Tra queste, risultano ad esempio l’acquisizione per “screenshot” o per “estrazione chat”. In questa sede non andremmo ad approfondire tali tipologie di acquisizione, le quali si rendono necessarie esclusivamente nei casi in cui non sia possibile ottenere dei dati dalle modalità standard sopraindicate.

La modalità di acquisizione adottata, come anticipato, è una scelta frutto non solo del dispositivo che è necessario “clonare”, ma anche dei dati che si intendano estrarre.
Cerchiamo di fare chiarezza con l’immagine qui sotto proposta.

Com’è facilmente intuibile, una copia forense di tipo “Fisico” è in grado di estrarre quanti più dati possibili da un dispositivo informatico. Se a prim’occhio sembra questa la soluzione da adottare in ogni caso (come dice il proverbio: “nel più ci sta il meno”), non è assolutamente scontato che tale modalità sia attuabile; anzi, a causa dei sistemi crittografici e di protezione che i produttori stanno sempre più implementando nei dispositivi mobili, ad oggi la copia forense fisica di un cellulare è sempre meno possibile.
Ciò non significa però che i dati estratti non siano sufficienti da un’analisi approfondita, anzi, nel 90% dei casi, le copie forensi sui dispositivi mobili (smartphone e tablet) avviene mediante la modalità “File System”, in quanto più che sufficiente ad estrarre i dati necessari per un’analisi completa del dispositivo. Di fatto, la copia fisica si rende necessaria solo nel momento in cui è indispensabile tentare un recupero dati.

Cerchi una perizia informatica forense?

Se necessiti di una perizia informatica forense, contattaci telefonicamente o mediante il modulo online. Operiamo in tutta Italia.

Chiamaci subito
Oppure contattaci online

Quali dati si estraggono da uno smartphone?

A seguito di una copia forense, è possibile estrarre dallo smartphone una quantità estremamente rilevante di dati, anche non visibili all’utente stesso, ma memorizzati all’interno di appositi file che prendono il nome di “File di LOG” (dei veri e propri “diari di bordo” scritti in modo automatizzato dal dispositivo al fine di tenere traccia degli eventi).
Tra le informazioni ricavabili a seguito di una copia forense possiamo sicuramente citare:

  • Messaggi WhatsApp
  • Foto, video, file audio
  • Posizioni GPS
  • Dati di accesso e password
  • Attività di navigazione sul Web
  • Comunicazioni Email
  • Utilizzo dei Social Network
  • Dati di applicazioni installate sul telefono
  • Data ed ora in cui lo smartphone era in utilizzo
  • Registro chiamate in entrata ed uscita
  • Registro SMS
  • Dati finanziari
  • Tempo di accensione dello schermo
  • SIM utilizzate
Copia forense di un cellulare collegato

Costi e tempistiche della copia forense

Il costo di una copia forense di un cellulare può variare in base al modello del dispositivo, al fatto che questo sia bloccato o meno da un PIN ed alla modalità di acquisizione. In linea di massima, il costo della mera copia (senza alcun tipo di analisi o relazione informatica) ha un costo base di Euro 600 (IVA esclusa), a salire, per acquisizioni più complesse (come, ad esempio, una copia forense fisica, ove possibile).
È da sottolineare che la mera copia forense, senza alcun tipo di analisi o relazione, è un’attività che ha di per sé poco significato, a meno che non si tratti di una richiesta specifica del cliente, in quanto sarà poi necessaria l’estrazione dei dati richiesti dal caso concreto.

Gabbia di Faraday con smartphone sottoposto a copia forense

Buste e scatole di Faraday

Quanto si tratta in particolar modo di sequestri di dispositivi mobile, è sempre più frequente l’utilizzo di buste o scatole di Faraday. Il principio di funzionamento è quello della “Gabbia di Faraday” e lo scopo di tale attrezzatura è quella di schermare il dispositivo mobile dall’esterno, in quanto potrebbero essere lanciati dei comandi (dal soggetto indagato o suoi complici) al fine di cancellare in modo definitivo ed irrecuperabile il contenuto. Con gabbia di Faraday si intende qualunque sistema costituito da un contenitore in materiale elettricamente conduttore (o conduttore cavo) in grado d’isolare l’ambiente interno da un qualunque campo elettrostatico presente al suo esterno, per quanto intenso questo possa essere.