In questo articolo andremmo a vedere cos’è una perizia cellulare e come questa avvenga per procedimenti giudiziari ed indagini, in particolar modo in riferimento ai dispositivi attualmente più diffusi: Apple iPhone e Android (Samsung, LG, Huawei ,etc…).
Per informazioni, consulenze e preventivi
Potete utilizzare il modulo contatti presenti alla pagina Perizie Informatiche, oppure utilizzare il modulo presente al termine di questa pagina
La prima cosa da sottolineare è che, al fine di procedere con una perizia su un cellulare, è necessario che il dispositivo sia fisicamente nelle mani di colui che deve effettuare la copia forense ed, eventualmente, la successiva analisi. Non esiste alcuna possibilità, nemmeno per le Forze dell’Ordine, di procedere ad una perizia a distanza: questo accade esclusivamente nei film polizieschi.
Lo smartphone oggetto di perizia, deve essere collegato fisicamente ad un dispositivo (oppure ad un computer) dotato di software forense in grado di effettuarne, prima di tutto, la così detta “copia forense“, la quale poi verrà analizzata. La procedura per eseguire questo primo step è differente in base al modello di cellulare ed in base alla versione del sistema operativo al di sopra installato.
Un aspetto molto importante da sottolineare è la relativa al codice di sblocco, in particolar modo durante le fasi di indagine: in caso di mancanza di PIN di sblocco, le attività peritali possono diventare molto più complesse e, in alcuni casi, addirittura impossibili.
Durante le attività peritali, inoltre, è importante che il dispositivo venga consegnato in “Modalità aereo” e spento. Se ciò non fosse possibile, o se vi fossero dubbi in merito, è possibile procedere all’accensione del dispositivo all’interno di una “Gabbia di Faraday“, come quella mostrata nella foto qui sopra.
Perizia cellulare iPhone
La perizia su iPhone è, nella maggior parte dei casi, la più semplice da eseguire. Per quanto si senta spesso sentir affermare che i dispositivi Apple sono i più sicuri, quando quest’ultimi vengono collegati ad un software forense, sono i primi a rivelare tutte le informazioni presenti e relative al proprio utilizzatore.
La perizia su uno smartphone iPhone inizia, come sempre, mediante la copia forense, la quale verrà poi processata con ulteriori software forensi in grado di estrapolare le informazioni presenti nella memoria:
- Messaggistica WhatsApp
- Tabulati telefonici
- Posizioni GPS
- Foto/Video
- Cronologia della navigazione
- Etc…
Anche nel caso in cui alcune di queste informazioni fossero state cancellate, un perito forense informatico è in grado, nel limite tecnico possibile, di recuperarle.
I software più utilizzati per questo genere di attività sono Cellebrite UFED 4PC e Magnet Axiom, anche se sul mercato sono presenti concorrenti altrettanto validi.
Nel caso in cui non si conosca il codice di sblocco, esiste la possibilità, anche se costosa (circa 3.000 Euro) di procedere con la perizia cellulare, allungandone anche le tempistiche necessarie.
Perizia cellulare Android
Come per le perizie su iPhone, anche qui tutto parte dalla copia forense. Specifichiamo fin da subito che “Android” è il nome del sistema operativo dello smartphone, il quale può essere installato su un numero infinito di marche e modelli di smartphone, tutti con le proprie caratteristiche e personalizzazioni del sistema operativo. Non esiste quindi sempre la stessa medesima procedura per procedere ad una perizia cellulare, quando in mano si ha un dispositivo Android.
In linea di massima, una perizia su Android, soprattutto se di recente generazione, risulta assai più complessa e problematica di un dispositivo Apple. Anche in questo caso, ovviamente, è necessario avere a disposizione fisicamente il dispositivo.
In caso di codice di blocco di cui non si è a conoscenza, lo sblocco è possibile solo su alcuni dispositivi più datati, mentre risulterà assai difficoltoso, se non impossibile, sui modelli di smartphone più recenti.
Qui i software da poter utilizzare sono quelli indicati anche per le perizie su iPhone, anche se, in alcuni casi, vengono utilizzati, a seguito della copia forese, software open source per procedere alla perizia, in particolar modo quando è necessaria l’estrazione di dati da particolari applicazioni installate.
Accertamento tecnico irripetibile, ex Art. 360 C.P.P
Quando si tratta di effettuare una perizia su un dispositivo mobile all’interno di indagini, questa viene considerata come un accertamento tecnico irripetibile, ovvero il cui il espletamento potrebbe modificare lo stato della cosa in modo tale da rendere impossibile riprodurre l’attività tecnica più di una volta con i medesimi risultati.
Per tale motivo, tutte le parti coinvolte sono invitate a partecipare, mediante la nomina di un Consulente Tecnico di Parte (CTP), alle attività peritali, al fine di verificare che le procedure attuate siano rispettate secondo quanto condiviso da parte della Comunità Scientifica.
Secondo quanto disposto dall’Art. 360 CPP, comma 1 e 3:
Quando gli accertamenti previsti dall’articolo 359 riguardano persone, cose o luoghi il cui stato è soggetto a modificazione, il pubblico ministero avvisa, senza ritardo, la persona sottoposta alle indagini, la persona offesa dal reato e i difensori del giorno, dell’ora e del luogo fissati per il conferimento dell’incarico e della facoltà di nominare consulenti tecnici.
I difensori nonché i consulenti tecnici eventualmente nominati hanno diritto di assistere al conferimento dell’incarico, di partecipare agli accertamenti e di formulare osservazioni e riserve.
Rischi della perizia
La perizia su uno smartphone presenta alcuni rischi, oltre all’alterazione del dispositivo durante le attività, come appena descritto nel paragrafo precedente.
I rischi principali di una perizia cellulare riguardano in particolar modo i dispositivi Android, i quali, al fine di poter procedere ad una copia forense completa, devono essere “rootati”, ovvero modificati al fine di poter accedere a tutte le informazioni contenute in memoria con privilegi di amministrazione.
Per quanto riguarda l’estrazione dei messaggi WhatsApp, inoltre, è ormai prassi procedere ad una procedura denominata “APK Downgrade”, la quale può comportare la definitiva cancellazione della messaggistica.
Costi di una perizia su cellulare
I costi di una copia forense su cellulare e relativa perizia oscillano da un minimo di Euro 500 per la mera copia, fino ad un minimo di 1.200/1.500 Euro per la copia, relativa analisi e perizia documentale. In base alle informazioni da estrarre, analizzare e certificare, i costi possono facilmente lievitare fino ai 3.000 Euro, sempre che si abbia a disposizione il codice di sblocco: in caso contrario, bisognerà sommare i costi di sblocco, come precedentemente descritto.
Per informazioni, consulenze e preventivi
Per informazioni o Consulenze relative ai servizi di Informatica Forense e Perizie Informatiche, potete fare click sul bottone “Contattaci” per inviare una richiesta o contattarci telefonicamente.
Ma per rottare, la rom non viene compromessa a prescindere? Almeno negli android..
Sì, ci sono dei casi in cui il Root non è possibile proprio a causa di un Wipe del dispositivi.
In questi casi, bisogna valutare quali estrazioni alternative sono possibili (su Android, ad esempio, la scelta migliore, in molti casi, è procedere con una “Smart Flow”).