fbpx

Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR

Blog

Il repertamento informatico: guida pratica

Dettagli
Un mio articolo su una delle fasi più critiche e delicate: il sequestro e il repertamento delle prove informatiche
 
https://www.cybersecurity360.it/soluzioni-aziendali/il-repertamento-informatico-in-cosa-consiste-e-come-si-esegue/
 
https//www.repertamento.it Alessandro Fiorenzi, Luca Cadonici, Marco Calamari
 
#repertamento, #digitalforensics, #ausiliaripg, #repertamentosmartphone,#repertamentocomputer,#repertamentoserver,#repertamentowallet, #repertamentocloud

Copia Forense Fisica di Huawei Kirin, MTK, Exynos, Qualcum anche PIN locked

Dettagli

Huawei Dump, MTK dump, Exynos dump, Qualcom, LG e Motorora non hanno più segreti

E' stato pubblicato  in questi giorni un articolo di ForensicFocus https://www.forensicfocus.com/webinars/huawei-extraction-with-oxygen-forensic-detective/?fbclid=IwAR016a3ef_k4vJD_xEABRKTxwjKsq42NC1t61g3aUqdzGOGXvIvOiaa0WHU un articolo sul una procedura per poter eseguire la copia forense fisica dei cellulari Huawei con chipset Kirn.

Lo studio usa questa modalità da molto tempo, certo richiede competenze ed expertise importanti, ma fornisce risultati incredibili.
Da inizio 2020  abbiamo messo a punto metodologie e strumenti diversi che ci permettono di affrontare anche i casi più complessi come quelli in cui non si dispone del  PIN o del segno di blocco, o quei casi in cui anche i software più blasonati come Cellebrite UFED 4PC non sono in grado di operare. 

Abbiamo soluzioni per eseguire in sicurezza la copia forense fisica di smartphone Samsung, LG, Motorola e di Smartphone con chipset MTK, Exynos, Kirin e streadtrum. La copia forense fisica permette di accedere a dati cancellati, recuperare immagini, chat, foto, che erano andate cancellate e che possono essere di grande aiuto a livello investigativo ma anche per fini privati. 

Contattateci senza impegno, sapremo trovarvi una soluzione

 

 

Smartphone PIN locked: le nuove sfide delle indagini investigative

Dettagli

Smartphone Copia Forense fisica anche con PIN sconosciuto

E' sempre più complesso l'accesso agli smartphone ai fini di giustizia: le misure di sicurezza messe in campo dai produttori sono sempre più complesse e l'uso ormai diffuso di PIN, pattern o password rappresentano una vera sfida

Sempre più spesso il materiale sequestrato non ha codice di sblocco, vuoi perché l'indagato non lo ha fornito o perché il personale che ha eseguito il sequestro non lo ha chiesto. In quest'ultimo caso c'è la nostra utilissima guida al repertamento informatico su www.repertamento.it.

In ogni caso quando non si conosce il codice di sblocco di un dispositivo Apple o Android siamo difronte ad una delle sfide tecnologiche più importanti, perché dall'esito dipende la possibilità di portare avanti l'azione investigativa della Polizia Giudiziaria
Addirittura Cellebrite ha sviluppato un servizio, particolarmente oneroso, per individuare il codice di sblocco di molti dispositivi Apple e Android.
Del resto il più famoso e accreditato tool di acquisizione forense in ambito mobile, Cellebrite UFED 4PC, non sempre è in grado di bypassare il codice di sblocco, anzi spesso non ci riesce con smartphone di Huawei, Honor e anche Samsung oltre a molti low cost basati su chipset MTK
Il nostro studio ha messo a punto un processo che ci permettere di acquisire ed estrarre i dati anche da quegli smartphone dove UFED 4PC non riesce.
Partendo dai dispositivi Apple protetti da PIN, nella maggior parte dei casi, se abbiamo anche la SIM attiva siamo in grado di sbloccare lo smartphone e procedere ad una acquisizione forense fisica
Per quanto riguarda il mondo Android, per gli smartphone basati su chipset Kirin, MTK, Qualcomm, e Spreadtrum, nella maggior parte dei casi, siamo in grado di acquisirli anche se protetti da PIN, segno o password.

l'acquisizione forense fisica è importantissima ai fini investigativi: spesso con la copia fisica si riescono a recuperare foto, chat, mail posizioni GPS, che non è possibile avere con una copia logica e che possono diventare determinati ai fini investigativi.
Sono purtroppo frequenti i casi in cui l'indagato è riuscito a cancellare i dati delle proprie condotte: pedo pornografica, cyber bullismo, stalking, revenge porn e codice rosso, e da un'analisi di una copia forense "lite" rischia di non emergere nulla, tracciando il profilo di un soggetto per bene.
La copia forense fisica invece rivela, recuperando i dati cancellati, le condotte delittuose del soggetto consegnando la verità tecnica dei fatti alla giustizia.

Dispositivi bloccati da PIN e nuovi sistemi di sicurezza saranno la sfida tecnica del futuro prossimo, non basterà avere un buon prodotto ma serviranno sempre più competenze per individuare la strategia giusta per ogni situazione complessa

  1. Strumenti e Modalità di acquisizione forense mobile
  2. UFED 4PC Phisical Extraction a cuore a cuore aperto
  3. Cellebrite UFED arriva a rinforzare e completare il laboratorio di mobile forensics
  4. Dash Cam: l'importanza delle perizia informatica
© Copyright Studio Fiorenzi P.IVA 06170660481 Via Daniele Manin, 50 Sesto Fiorentino

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.

Leggi di più