Telefono acceso o spento?

Quando un dispositivo diventa una prova ci sono specifiche tecniche per prendere i dati senza comprometterli.

Avatar di Tom's Hardware

a cura di Tom's Hardware

TELEFONO ACCESO

Se il telefono è acceso la prima cosa da fare è evitare di spegnerlo, perché non sappiamo cosa potremmo trovare alla riaccensione, per esempio: PIN, Password, partizione criptata, auto-cancellazione, non si riaccende più per malfunzionamenti vari, ecc.

Ma questo comportamento rende il dispositivo vulnerabile ad eventi alteranti come la ricezione di chiamate, sms, connessioni, controllo remoto e quant’altro, allora la prima cosa da fare è isolarlo da qualsiasi segnale e per far questo si possono utilizzare delle buste/gabbie di Faraday commerciali o se si è impreparati anche dei sistemi artigianali (meglio di niente) come un triplo avvolgimento in carta d’alluminio, che dovrebbe isolare, (almeno secondo alcune sperimentazioni svolte dallo scrivente).

Infine ci sono anche dei disturbatori di segnale chiamati Jammer, ma possono esser usati solo dalle Forze dell’Ordine ( Le leggi italiane e di molti paesi europei ne consentono l’uso solo alle Forze dell’Ordine o esclusivamente per scopi militari.- http://it.wikipedia.org/wiki/Jammer_telefonico), poiché possono causare un’interruzione di servizio pubblico, bloccando i telefonini che ricadono nel raggio d’azione dello strumento.

L’isolamento elettromagnetico del dispositivo, genera subito un secondo problema, ossia il consumo velocizzato della batteria, poiché il telefono aumenterà la potenza al fine di catturare un segnale, quindi il reperto dovrà esser sequestrato insieme al caricabatteria (laddove possibile) e trasportato in luogo elettromagneticamente isolato e subito messo in carica oppure inserito in una gabbia di Faraday alimentato da una batteria esterna, anch’essa all’interno della gabbia.

Si potrebbe pensare di utilizzare la modalità aereo per isolare il telefono e non incorrere in tutti i problemi appena descritti, ma  questo può esser fatto se:

  1. Si conosce bene il sistema del telefono, al fine di non combinare più pasticci o modificare impostazioni diverse.
  2. Esser sicuri che la modalità aereo di quel sistema operativo sia efficace, potrebbero esserci delle distribuzioni modificate di OS, che hanno un bug su quella funzione.

Si potrebbe pensare che per isolare il telefono basterebbe estrarre la SIM, ma questo non è sempre possibile farlo senza staccare la batteria oppure togliendo la SIM si potrebbe incorrere in blocchi o richieste di PIN, quindi non è una buon’idea.

Una volta portato al sicuro il telefono si può procedere all’acquisizione forense dei contenuti, che vedremo in seguito.

TELEFONO SPENTO

Se il telefono è spento, lo manteniamo spento fino al laboratorio, dove si procederà all’acquisizione forense, chiaramente sempre cercare il caricabatteria, che potrebbe servire in seguito.