Analisi cellulari
Lo Studio esegue attività di recupero dati da cellulari, analisi forense, estrazione dati e repertazione di dispositivi mobili e cellulari quali:
- Telefoni cellulari, anche datati e senza sistema operativo
- Smartphone
- Tablet PC
- Cellulari basati su Symbian quali i Nokia
- Cellulari Apple basati su iOS quali iPhone, iPad ma anche dispositivi iPod
- Cellulari con sistema operativo Windows Mobile
- Smartphone Android
- Cellulari Blackberry
- Chinafonini, telefonini cinesi cloni o imitazioni di iPhone, Samsung Android, Blackberry
Oltre ad attività di mobile forensics vengono analizzate anche le schede di memoria utilizzate all’interno dei cellulari – tipicamente MicroSD o memory card di diversi produttori – e le schede SIM degli operatori. Gli strumenti a disposizione dello studio sono in grado di recuperare i dati cancellati dai telefoni (es. sms, rubrica, messaggi, email, etc…) e dalle schede di memoria (fotografie, filmati, etc…) così come ricavare quanto contenuto all’interno della SIM card.
Anche i backup dei cellulari fatti su computer mediante, ad esempio, Samsun Kies, iTunes, BlackBerry Desktop Software, Nokia PC Suite possono essere utilizzati per recuperare SMS, telefonate, documenti multimediali.
Lo studio si avvale di strumentazione all’avanguardia quale il Cellbrite UFED, Oxygen Forensics, Paraben Device Seizure, XRY e diversi strumenti Open Source per poter recuperare i dati anche cancellati dai cellulari, recupero SMS e MMS, recupero del tabulato/elenco delle telefonate fatte e ricevute, fotografie scattate, navigazione Internet, posizione geografica GPS e diverse altre informazioni memorizzate all’interno dei cellulari.
Quando i cellulari sono rotti o i contenuti inaccessibili a causa di cifratura, blocchi o password, lo Studio DiFoB può comunque operare tramite operazioni di Chip-off che consistono nel rimuovere il Chip della memoria flash del cellulare ed estrarne i dati. Il recupero dati da cellulare tramite chip-off è la modalità più avanzata ma anche invasiva per poter recuperare dati da cellulari in condizioni proibitive. L’estrazione del chip di memoria flash infatti compromette l’integrità del cellulare, che non sarà più utilizzabile, permettendo però il recupero di sms, contatti, email, fotografie, filmati o qualunque dato sia memorizzato nella memoria del cellulare, anche se non più funzionante o accessibile.
La tecnica di estrazione della flash del cellulare, tramite rimozione del Chip, permette di recuperare i dati anche da smartphone rotti, come iPhone, iPad, Android, Blackberry che altrimenti non sarebbero leggibili o funzionanti. La tecnica di chip off non richiede l’accensione del dispositivo, il chip di memoria flash viene dissaldato, asportato e connesso ad un lettore che ne recupera i dati contenuti. Il passaggio successivo consiste nell’interpretazione dei dati recuperati dal cellulare e la loro estrazione, organizzandoli nelle opportune categorie: SMS, MMS, email, contatti, rubrica, elenco chiamate fatte e ricevute, agenda, appunti, etc…