LA STORIA

L’uso di telefoni nel crimine è stato ampiamente riconosciuto da alcuni anni, l’obiettivo studio forense dei dispositivi mobili è un campo relativamente nuovo, risalente ai primi anni del 2000 e le fine del 1990. Il ruolo dei telefoni cellulari nella scena del crimine negli ultimi tempi è un fattore determinante per le forze dell’ordine. Con la disponibilità di una maggiore presenza di tali dispositivi sul mercato e la più ampia gamma di applicazioni di comunicazione che essi supportano (ad esempio: WhatsApp, e-mail, navigazione web), nasce l’esigenza sempre maggiore di poter estrarre i dati secondo l’aspetto forense.

Nei primi tempi per esaminare i dispositivi mobili che utilizzavano una tecnologia simile ai primi computer, venivano impiegate tecniche simili alla computer forensics per analizzare il contenuto del telefono direttamente tramite lo schermo, contenuti significativi come le fotografie.
Ciò si è dimostrato essere un processo che richiede tempo e che rischia di compromettere le prove estratte dai dispositivi mobili, procedura che potrebbe scrivere al telefono così come la lettura, compromettendo le prove di indagini. Nel corso del tempo sono emerse diverse tecnologie commerciali che permettono l’acquisizione, l’estrazione e la post analisi con il recupero dei dati cancellati dai molteplici dispositivi mobili, operazioni quasi del tutto automatizzate in gran parte del processo di estrazione, rispettando le procedure “BEST PRACTICES” descrittte dalla ISO/IE 27037:2012, certificando ed utilizzando le fonti prova in ambito giudiziario. 


CHE COSA E’ LA MOBILE FORENSIC ?

La mobile forensics è quella parte della digital forensic che si occupa delle fasi di acquisizione, preservazione, analisi e reporting delle prove digitali estraibili da un dispositivo mobile, come SmartPhone, Cellulari, Navigatori, Tablet, GPS, e tutti quei dispositivi che registrano dati informatici su ROM e CHIP EEPROM al loro interno. Si tratta quindi di utilizzare le modalità migliori per acquisire le prove senza alterare il dispositivo, con le prove medesime, garantendo che queste ultime siano identiche a quelle originali ed infine, ma non ultimo, di analizzare i dati senza che essi ne risultino alterati. In questo ambito vengono di solito utilizzate le procedure definite come “BEST PRACTICES” descritte dalla ISO internazionale denominata ISO/IE 27037:2012.

STRUMENTI HARDWARE E SOFTWARE