La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Mobile Forensics Case Study.

PubblicatoAloisio Murgia Modificato 5 anni fa

Presentazioni simili

Presentazione sul tema: "Mobile Forensics Case Study."— Transcript della presentazione:

1 Mobile Forensics Case Study

2 Mobile Forensics – case study
Estrazione Messaggi Dispositivo Mobile: Nokia 6120c Strumenti forensi utilizzati: Cellebrite UFED Oxygen Mobiledit! Forensic Paraben Device Seizure Metodo “Artigianale”

3 Mobile Forensics – case study
Caso reale: Estrazione Messaggi, Strumenti Strumento Rubrica SMS SMS Canc MMS Cellebrite UFED 183 2.447 Oxygen Mobiledit! Forensic Paraben Device Seizure 22 La versione del tool forense disponibile all’epoca (late 2010) non permettevano l’estrazione fisica Strumento Rubrica SMS SMS Canc MMS Studio e Pazienza 183 2.447 Tantissimi segmenti 3

4 Mobile Forensics – case study
Caso reale: Symbian Sul Dispositivo mobile è installato il Sistema Operativo (software) Symbian 9.2 S60 Per capire le modalità di memorizzazione dei Dati dal parte del Sistema Operativo ci sono due strade: studio delle righe di codice del programma, approfittando del fatto che trattasi di un software open source, il cui sorgente è pubblico, (oltre di istruzioni  via impraticabile) studio empirico ed esperimenti da laboratorio

5 Mobile Forensics – case study
Caso reale: Procedimento È stato indispensabile procurarsi un dispositivo Nokia 6120c identico al reperto sul quale effettuare alcune prove. Queste ultime hanno confermato che una volta cancellato un messaggio non è possibile recuperalo poiché la memoria liberata non è raggiungibile con i tools a disposizione già citati Le operazioni di backup del dispositivo hanno però evidenziato la presenza di un file chiamato “index.dat”, non rilevabile con i tradizionali tools, la cui funzione è quella di accelerare la ricerca dei messaggi da parte dell’utente del cellulare

6 Mobile Forensics – case study
Caso reale: Parte in chiaro Prove ripetute sul dispositivo di test hanno permesso di rintracciare la testa e la coda dei messaggi all’interno del file “index.dat”; una volta reso riconoscibile il blocco dei caratteri (codificati in esadecimale) del messaggio è stato agevole identificare la posizione del testo del messaggio, il destinatario/mittente poiché in chiaro.

7 Mobile Forensics – case study
Caso reale: Data ed Ora Le informazioni relative alla Data ed Ora non erano immediatamente riconoscibili. Ma, messaggi identici spediti in tempi diversi differiscono solo in otto caratteri, che evidentemente rappresentano la Data e l’Ora.

8 Mobile Forensics – case study
Caso reale: Data ed Ora Messaggi identici spediti nel tempo hanno fatto emergere che cambiava solo la parte iniziale della sequenza di otto caratteri  si è dedotto che la data è rappresentata invertendo la sequenza dei byte. Dal differenziale di Data ed Ora dei messaggi identici successivi si è dedotta la codifica in microsecondi.

9 Mobile Forensics – case study
Caso reale: Data ed Ora Ipotizzando, come poi si è potuto verificare, che i microsecondi avessero origine dall’anno zero, si è provveduto a decodificare la stringa di caratteri relativi alla Data e l’Ora di uno dei messaggi di prova sul dispositivo di test, trovando che differivano di poco più di un anno dalla momento reale. A questo punto è apparso chiaro che la codifica era espressa secondo il Calendario Giuliano, emendato da papa Gregorio XIII con la bolla papale “Inter gravissimas” del 1582 e diventato Calendario Gregoriano così come noi lo conosciamo e pratichiamo oggi.

10 Mobile Forensics – case study
Caso reale: Procedura A questo punto è stato agevole predisporre una procedura software utile all’estrazione automatica dei segmenti dei messaggi. Nel caso di specie: E7 60 A8 A7 5B 70 E1 00  00 E1 70 5B A7 A8 60 E7  da HEX a DEC  microsec Giuliano  sec Giuliano  sec Gregoriano  :25:17

11 Mobile Forensics – case study
Caso reale: Flow Chart Estraggo 16 Byte HEX Inverto HEX step -2 Converto HEX  DEC µsec  sec Data Giuliano Data Gregoriano Estraggo 16 Byte

12 Mobile Forensics – case study
Caso reale: Flow Chart

13 Mobile Forensics – case study
Caso reale: Test Affidabilità Per finire è utile dire che ci si è preoccupati di effettuare dei test di affidabilità del Sistema Operativo (Symbian) che hanno evidenziato che qualora fosse stato sostituito il file “index.dat” con un falso, il dispositivo non avrebbe accettato la modifica poiché non coerente con il resto delle informazioni contenute nel dispositivo mobile. Ciò evidenzia una buona resistenza del Sistema Symbian alle manipolazioni.

14 Mobile Forensics – case study
Caso reale: Conclusioni A questo punto la vendetta dell’uomo sulla macchina è compiuta! Laddove gli strumenti forensi non sono riusciti è arrivata la pazienza dell’Operatore forense

Scaricare ppt "Mobile Forensics Case Study."

Presentazioni simili

ANDROID FORENSICS.

ANDROID FORENSICS.
Relatori e consulenti esterni:

Relatori e consulenti esterni:
© 2015 Giorgio Porcu - Aggiornamennto 01/12/2015 I STITUTO T ECNICO SECONDO BIENNIO T ECNOLOGIE E P ROGETTAZIONE Rappresentazione dell’ Informazione Sistemi.

© 2015 Giorgio Porcu - Aggiornamennto 01/12/2015 I STITUTO T ECNICO SECONDO BIENNIO T ECNOLOGIE E P ROGETTAZIONE Rappresentazione dell’ Informazione Sistemi.
IL PROCESSORE 8086. I MICROPROCESSORI INTEL Il microprocessore è un circuito integrato dotato di una struttura circuitale in grado di effettuare un determinato.

IL PROCESSORE I MICROPROCESSORI INTEL Il microprocessore è un circuito integrato dotato di una struttura circuitale in grado di effettuare un determinato.
Unità di apprendimento 6 Dal problema al programma.

Unità di apprendimento 6 Dal problema al programma.
Il test del DNA: utilizzi ● Riconoscimento della paternità/maternità ● In criminologia e diritto ● Identificare le vittime di un disastro.

Il test del DNA: utilizzi ● Riconoscimento della paternità/maternità ● In criminologia e diritto ● Identificare le vittime di un disastro.
Introduzione alla Sicurezza Informatica ISIS ”C. Facchinetti” - Castellanza ( VA) 7 Maggio 2012.

Introduzione alla Sicurezza Informatica ISIS ”C. Facchinetti” - Castellanza ( VA) 7 Maggio 2012.
Corso gratuito di Linux. Linux User Group Mantova

Corso gratuito di Linux. Linux User Group Mantova
Progettare e programmare PROF.SENAREGA. Progettazione nella scuola  Processo mirato a definire e descrivere le finalità e le caratteristiche o modalità.

Progettare e programmare PROF.SENAREGA. Progettazione nella scuola  Processo mirato a definire e descrivere le finalità e le caratteristiche o modalità.
Sistemi Operativi : Gestione della Memoria Anno Scolastico 2012/2013 Un sistema operativo è un programma o un insieme di programmi che garantisce e permette.

Sistemi Operativi : Gestione della Memoria Anno Scolastico 2012/2013 Un sistema operativo è un programma o un insieme di programmi che garantisce e permette.
VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.

VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.
Rappresentazione dell’ Informazione Digitale e Binario

Rappresentazione dell’ Informazione Digitale e Binario
User Group Riccardo Righi Analista Titulus e titulus organi.

User Group Riccardo Righi Analista Titulus e titulus organi.
Il team dello sportello per il cittadino

Il team dello sportello per il cittadino
Summary di (quasi) tutti gli utenti non presentati…

Summary di (quasi) tutti gli utenti non presentati…
La comunicazione scritta

La comunicazione scritta
Prova d’Esame: selezione di domande

Prova d’Esame: selezione di domande
Rielaborato da Atzeni et al., Basi di Dati, Mc-Graw Hill

Rielaborato da Atzeni et al., Basi di Dati, Mc-Graw Hill
Rappresentazione dell’ Informazione Informazione e Comunicazione

Rappresentazione dell’ Informazione Informazione e Comunicazione
La rappresentazione delle informazioni

La rappresentazione delle informazioni

Presentazioni simili

Annunci Google