La mobile forensics è un settore specifico dell’informatica forense e consiste nell’acquisizione e nell’analisi dei dati provenienti da dispositivi mobili.
Se da un lato la digital forensics è una disciplina in forte crescita negli ultimi anni, considerato lo sviluppo e l’utilizzo della tecnologia nella vita di tutti i giorni, dall’altro è inevitabile che le indagini riguardino sempre di più i dispositivi mobili. Infatti, tanto in ambito privato che lavorativo i cellulari e i tablet hanno superato in termini di utilizzo il classico pc. Ecco allora che all’interno dell’informatica forense è nata una specifica branca, la mobile forensic che comprende l’acquisizione e l’analisi dei dati provenienti da dispositivi mobili come la lista dei contatti, l’elenco delle telefonate fatte e ricevute, gli SMS, le chat, foto e video, documenti prodotti o consultati, navigazioni, dati di geolocalizzazione, dati provenienti dalle varie app installate, dati cancellati e così via.
L’acquisizione dei dati da dispositivo mobile avviene principalmente secondo due modalità: l’acquisizione fisica e l’acquisizione logica. L’acquisizione fisica permette “la copia bit-a-bit di tutte le zone e le partizioni dell’intera memoria”. Questo tipo di operazione è sicuramente la più avanzata, efficace e valida in ambito giudiziario, poiché è possibile avere un’immagine completa di tutto il file system, compresi il contenuto dei file cancellati e dello spazio non allocato. L’acquisizione fisica è però dispendiosa in termini di tempo ed economici. La modalità di recupero dati più pratica e veloce è invece l’acquisizione logica, “in cui vengono estratti oggetti logici del dispositivo mobile, come ad esempio file e directory, attraverso un’interazione con il sistema operativo”. Questa modalità di estrazione dati però non permette l’accesso ai file cancellati o ai contenuti all’interno dello spazio non allocato.
L’acquisizione dei dati da cellulare o tablet è un’operazione che presenta difficoltà e criticità maggiori rispetto ai dati estratti da un dispositivo fisso. I motivi di tale complessità risiedono nella varietà dei modelli mobile, diversi tra loro in termini di dimensioni, hardware e funzionalità. Un altro motivo è la varietà dei sistemi operativi e delle relative versioni, con rilasci molto più frequenti e caratteristiche molto diverse tra una versione e l’altra. Infine, i sistemi di sicurezza e protezione della privacy soggetti a continue evoluzioni e miglioramenti rendono sempre più complesse le operazioni di acquisizione dati da dispositivi mobili.