mercoledì 11 maggio 2016

Come Funziona Oxygen Forensic: Il Software Della FBI e Dei Servizi Segreti

Iniziamo col dire che la Digital Forensics è la scienza che studia come ottenere, preservare ed analizzare le tracce digitali lasciate su dispositivi elettronici come: Tablet,
Server, PDA, fax machine, digital camera, iPod, Smartphone (Mobile Forensics) e tutti gli altri dispositivi di memorizzazione.
Permette quindi l'estrazione d'informazioni a fini investigativi.


OXYGEN FORENSIC
Uno dei software più utilizzati, utili allo scopo, è Oxygen Forensic.
Oxygen Forensic viene utilizzato, sin dal 2002, da forze di polizia, carabinieri, agenzie governative, servizi segreti, esercito, FBI, etc.
Software simili vengono usati in caso di reati gravi, omicidi, terrorismo e quant'altro.
L'ultima versione è Forensic Suite 2015 (costo 2.999 Euro).
Prodotto dalla Oxygen Software ( Forensic Shop ), esso permette di leggere e gestire i dati dei telefoni cellulari:

Android
Apple iOS
Blackberry
Symbian OS
Windows Mobile

Oxygen Forensic Suite è in grado di estrarre dalla gran parte degli Smartphone un quantitativo d'informazioni notevole.
Oltre a tutti i contatti contenuti nella rubrica, con tutti i dettagli previsti, e alle note salvate nella agenda, il programma è in grado di leggere e mostrare i dettagli di tutti i messaggi (e-mail comprese).
Oxygen Forensic Suite recupera anche le note di testo salvate nel cellulare, solitamente non accessibili con programmi standard per la gestione dei telefonini.
Il log degli eventi restituito da Oxygen Forensic Suite è davvero dettagliato e comprende qualunque tipo di attività che è stata svolta sul terminale, dalle chiamate, ai messaggi, alle connessioni dati, alla posizione (GPS) ed agli accessi ad una rete.
Gli eventi vengono associati alla posizione geografica in cui si sono verificati, ovvero al luogo dove il terminale si trovava "fisicamente" al momento della attività registrata.
A ciò ovviamente si aggiungono video, foto e file di altro genere presenti nella memoria del cellulare vengono rilevati e mostrati in maniera dettagliata, così come l'elenco degli impegni e le note vocali registrate con il telefono.
Ad esempio di un singolo SMS potete sapere i numeri di mittente e destinatario, la data e l'orario (preciso al secondo) di invio o ricezione, il testo del messaggio stesso e perfino l'algoritmo di compressione utilizzato dal sistema operativo del telefono per la sua archiviazione.
Per quanto riguarda il contenuto della memoria del terminale, Oxygen Forensic Suite offre la possibilità di analizzare con un completo visualizzatore esadecimale, integrato nel programma, ciascun file presente.
Della maggior parte dei dati sensibili è possibile inoltre conoscere la data in cui è stata effettuata l'ultima modifica da parte dell'utente del dispositivo.
Inoltre i report e le funzionalità di esportazione dati del programma sono abbastanza organizzati e di facile lettura.
E' possibile generare report di ogni singola categoria di dati o con più categorie combinate e scegliere il formato di output che preferiamo, dal documento Acrobat (pdf) alla cartella di lavoro di Excel (xls) sino ad html ed xml.
I rapporti così generati sono estremamente ordinati a possono avere un livello di accuratezza personalizzabile, dal momento che è possibile selezionare quali informazioni includere nel report.
Al fine di garantire la validità legale delle informazioni recuperate con il programma, Oxygen Forensic Suite opera in modalità di "sola lettura", assicurando così che i dati analizzati restino inalterati per successive indagini e verifiche.
Inutile sottolineare che le attività di investigazione su dati personali come quelli contenuti in un cellulare altrui devono essere autorizzate dalla magistratura e compiute da un ufficiale preposto, perchè tali dati sono protetti dalle attuali normative di tutela della privacy.
Comunque a livello investigativo dove non arriva Oxygen Forensic Suite, c'è UFED della Cellebrite.

Nessun commento:

Posta un commento