Il Chip Off nella Mobile Forensics, metodologie e cenni normativi nella normativa italiana

Negli ultimi anni, anche sulla scia della sempre più larga diffusione della computer forensics, è nata la disciplina che si occupa di identificare, preservare, acquisire, analizzare e presentare le evidenze relative a dispositivi mobili, chiamata appunto mobile forensics. In base alla tipologia di dispositivo e alla complessità dell’interfacciamento con la sua memoria, sono disponibili diverse modalità di estrazione dei dati. Si parte dall’acquisizione logica, seguita dall’acquisizione del filesystem e poi dall’acquisizione physical che si possono eseguire tramite connessione software con il dispositivo, per arrivare all’accesso via JTAG o Flasher Box e infine all’estrazione fisica del chip dalla scheda madre e lettura/interpretazione dei dati. Quest’ultima soluzione, drastica ma molto potente, è chiamata chip-off. È naturale che la diffusione della strumentazione mobile sia proporzionata in ogni categoria sociale, compresa quella malavitosa. Le tecniche classiche di analisi logica o fisica, attraverso l’uso di apposita strumentazione hardware e/o software, prevede la necessità di accesso al dispositivo che, di conseguenza, deve risultare perfettamente funzionante. È altrettanto noto che il panorama delle possibili analisi dipende esclusivamente dalla lista di compatibilità dello strumento impiegato. La frontiera del chip-off nasce per permettere l’estensione di tale limite strumentale ai telefoni, soprattutto, non funzionanti. In questo modo di apre la possibilità di analisi agli strumenti volontariamente danneggiati o cui per cui non è possibile l’accesso al sistema, ad esempio protetti . Tramite la tecnica del chip-off si potrà accedere alla memoria di quei telefoni privi di porte di comunicazione o non previsti nella lista di compatibilità degli strumenti disponibili sul mercato.