IL LABORATORIO

Il nostro laboratorio è noto per essere stato uno dei primi a svilupparsi in Italia, quando ancora la disciplina dell’Informatica forense non era conosciuta. Forte dell’esperienza quotidiana maturata sul campo in circa 20 anni di attività, il nostro laboratorio è dotato delle più avanzate e aggiornate strumentazioni hardware e software di Digital e Mobile Forensics. Siamo pertanto in grado di offrire ai nostri Clienti un’infinita gamma di servizi di investigazioni digitali e analisi forensi, assumendo incarichi di CTP. Svolgiamo altresì assistenza informatico-forense come CTP durante le CTU disposte dai PM su dispositivi digitali posti sotto sequestro. Quotidianamente eseguiamo controperizie informatico-forensi.

Scopri il nostro lab attraverso i servizi offerti.

Sin dal 2011 Brixia Forensics ha scelto di specializzarsi nel settore della Mobile Forensics, anticipando di alcuni anni la tendenza poi confermata dalla storia stessa dell’evoluzione tecnologico-giuridica circa l’impiego dei device mobili e che oggi è sotto gli occhi di tutti.
Diversamente da quanto accaduto per altri rami della Digital Forensics, la storia dell’Informatica forense sui dispositivi mobili è costellata da molteplici trasformazioni. La linea del tempo dei profili evolutivi di questa branca dell’Informatica Forense, infatti, si dipana lungo un binario tecnologico e giuridico, dove accadimenti socio-economici di particolare impatto sulla vita degli utenti hanno finito col segnare eclatanti punti di svolta verso stadi successivi. Perciò, se da un lato è innegabile che le best practice tradizionali restino intatte e da esse si continui a dipendere, è anche vero che in questo scenario mutato e mutevole, non più incentrato esclusivamente sui “telefonini”, vi è la necessità di guardare continuamente a ulteriori migliori prassi, così come ulteriori sono le sfide che la Mobile Forensics oggi incarna e lancia al mondo delle indagini giudiziarie, sul fronte del cloud, dei veicoli, dei droni, … senza pensare agli eccezionali utilizzi di device mobili, vecchi e nuovi, che hanno preso piede nel momento di emergenza sanitaria segnato dal Covid, in una realtà sempre più complicata, complessa e interconnessa.
Di seguito trovate i link ai servizi di Mobile Forensics propriamente detta e/o riconducibili ad essa, che il nostro laboratorio è in grado di erogare, forte di una consolidata esperienza nel settore e di una continua e poderosa opera di studio e ricerca che le consente di gestire anche perizie e consulenze tecniche su dispositivi mobili nuovi e/o dalle nuove applicazioni, che richiedono, cioè, di essere analizzati in maniera forense, per la prima volta.
Riportiamo qui sotto l’elenco servizi d’Informatica Forense entro cui prestiamo servizi di consulenza, consulenza tecnica di parte, controperizia e perizia.

Technician,Or,Engineer,Disassembling,Components,Broken,Smartphone,And,Take,Off

ACQUISIZIONI E ANALISI FORENSI SU SMARTPHONE (E TABLET/iPAD).

La Mobile Forensics è quel ramo della Digital Forensics che attiene alle operazioni d’investigazione, acquisizione e analisi di dati da dispositivi mobili condotte in ossequio alle migliori prassi della disciplina forense applicata al mondo digitale e dell’Informatica. Frequentemente, la Mobile Forensics è identificata con le attività forensi su cellulari di vario tipo (da quelli di più antica generazione fino agli smartphone odierni e ai tablet, pur riguardando, ovviamente, anche tutti gli altri device di natura mobile). Eppure il suo raggio d’azione è molto più ampio e diversificato rispetto a quanto non lo fosse una volta.
La Mobile Forensics prevede dunque un processo che segue i medesimi passaggi che si osservano nella pratica della Digital Forensics e che consistono in precisi metodi volti a consentire la corretta identificazione, conservazione, acquisizione, analisi e reportistica di apparecchiature digitali mobili e delle evidenze ivi memorizzate, per l’utile esperimento delle stesse in giudizio.
Con particolare e primo riferimento agli smartphone, si sa di come essi rappresentino ormai da anni il fulcro attorno cui ruotano le indagini giudiziarie poiché contengono una quantità di dati massiccia e variegata. Questo patrimonio d’informazioni non solo risiede sui dispositivi stessi (anche all’interno della memoria fisica), ma è in parte ottenibile anche per il tramite di account e applicazioni cloud ad essi collegati. Oggi l’impiego degli smartphone spazia dalla messaggistica agli acquisti on line, fino a ricoprire funzioni di carattere, per così dire, sanitario, con la conseguenza che i dati e i collegamenti in essi conservati e recuperabili sono innumerevoli, rivestendo pertanto un’importanza centrale e imprescindibile nei procedimenti giudiziari. Chat, chat cancellate, chiamate in entrata e uscita, geolocalizzazione, analisi di celle telefoniche, applicazioni di social networking, email, foto, audio sono tutti esempi del valore che tali tipi di dati sono in grado di rivestire a fini legali.

2d,Rendering,Cloud,Computing,,Cloud,Computing,Concept

ACQUISIZIONI E ANALISI FORENSI SU CLOUD (MOBILE-CLOUD).

Il cloud è ormai annoverato da alcuni anni fra le più importanti fonti di evidenze digitali, poiché rappresenta una vera e propria miniera d’oro, per tutti gli investigatori del mondo. Infatti, in remoto, solitamente sui server di un’azienda terza, sono archiviati moltissimi dati, per il tramite di applicazioni e dispositivi aziendali e personali. Dropbox, Slack, Instagram, Twitter, Facebook, prodotti Google come My Activity, Uber e Hotmail ne rappresentano un piccolo esempio.
Lo storage su cloud sta assumendo dimensioni via via maggiori, diventando sempre più frequente e la Forensics su cloud, anche se certamente rappresenta una sfida per diversi ordini di motivi (tecnici, legali, organizzativi), spiana al contempo la strada al recupero di una cospicua quantità di dati aziendali e personali di fondamentale importanza per il corso dei procedimenti giudiziari.
Studi recenti hanno stimato che entro il 2025, il 49% delle informazioni a livello globale sarà risiederà su ambienti cloud pubblici.
La Forensics su Cloud dunque, mentre studia le problematiche sottese ad essa, si occupa d’indicare la strada verso i migliori metodi e le migliori procedure possibili per accedere, estrarre, analizzare e conservare in maniera forense i dati archiviati in remoto, attraverso il contemporaneo impiego d’idonee strumentazioni sviluppate ad hoc. Ad esempio, fra gli impieghi concreti che la forensics su cloud può offrire, vi è, tramite l’acquisizione forense delle credenziali di accesso, l’opportunità di mantenere tracciato il comportamento online dell’utente di un dispositivo, anche se si smette di essere materialmente in possesso del dispositivo fisico.

Abstract,Virtual,Code,Skull,Hologram,On,San,Francisco,Cityscape,Background,

ACQUISIZIONI E ANALISI FORENSI DATI SUI WEB E INTERNET.

Il nostro studio-laboratorio eroga servizi di analisi e acquisizione forensi di pagine e siti Internet e dei Web al fine di “cristallizzare” e certificare (dump connessione, calcolo hash materiale acquisito e apposizione marca temporale), secondo best practice e attraverso l’impiego di precise metodologie e opportune strumentazioni forensi, i dati presenti on line in un determinato momento temporale (data e ora), oppure all’interno di un arco temporale ben definito, affinché quelle informazioni possano poi essere utilmente esperite nelle sedi giudiziarie competenti (civile, penale, amministrativa, tributaria), nonché in via extragiudiziale.
Infatti, benché la prima sentenza circa la nullità del valore probatorio della mera stampa di una pagina web risalga al 2004 (Cassazione s. 2912/04) e quindi ben 4 anni prima della legge 48/2008, accade ancora di sovente di veder presentate in giudizio stampe di pagine web o stampe di screenshot: si tratta di materiale che non gode di alcun valore e forza probatori, poiché dovrebbe essere ormai noto che le evidenze digitali sono per loro stessa natura “fragili”, ossia facilmente alterabili, cancellabili, manipolabili. Per tale ragione asserire l’assoluta fedeltà di testi e/o immagini stampati rispetto a contenuti rappresentati in Rete, in un dato giorno e orario, è un’azione priva di logica e fondamento. L’evidenza digitale per poter avere forza probatoria deve essere sempre acquisita in maniera forense e godere degli immancabili requisiti di autenticità e integrità per essere considerata genuina.

OSINT e SOCMINT FORENSICS

I servizi di OSINT Forensics che il nostro studio-lab è in grado di fornire ai propri clienti concernono l’impiego e l’applicazione di tutti quei metodi avanzati di ricerca, analisi e recupero delle informazioni presenti sulle c.d. “fonti aperte”, così per come sono stati elaborati sino ad oggi. “OSINT” è l’acronimo di “Open Source Intelligence”. In quanto fonti liberamente accessibili, le investigazioni OSINT si basano su attività forensi di “setaccio”, di profilo evoluto, eseguite osservando procedure ad hoc, nonché per il tramite di potenti software di analisi semantica, secondo precisi criteri di validazione delle fonti e delle informazioni reperite. Attraverso questo insieme di procedure e strumentazioni è pertanto possibile filtrare in maniera profonda e precisa le ricerche e addivenire all’ identificazione di relazioni concettuali fra vari tipologie di dato, costruire interrelazioni, individuando e interpretando anche eventuali informazioni nascoste da sistemi crittografici (Intelligence Data Mining).
Intimamente collegate alle pratiche di OSINT sono le attività di SOCMINT, ovvero di Social Media Intelligence, che il nostro studio/lab fornisce ai propri clienti. Le operazioni di SOCMINT Forensics si realizzano, sempre secondo best practice, mediante l’attuazione di avanzate tecniche di monitoraggio e profilazione di uno o più utenti, gruppi, collettività, inquadrandone dati, abitudini, sentimenti, eccetera, ricostruendo relazioni e collegamenti rilevanti, osservando e analizzando i flussi dei contenuti ad essi sottesi e scambiati, per il tramite dell’ampia varietà di Social Media esistenti e fornendo i risultati in maniera validata, ampia e strutturata.
A titolo esempilificativo, sono frequenti i casi in cui è richiesta l’indagine e l’analisi informatico-forense di un profilo social media per determinare chi si celi dietro a un profilo-utente fake che abbia pubblicato contenuti diffamatori su un altro utente. L’ esempio permette di cogliere come l’OSINT Forensics possa essere applicata ai contenuti dei social media, al fine di raccogliere prove digitali utili in vista della presnetazione di una denuncia-querela.

INTERNET OF THINGS (IoT) FORENSICS

L’analisi informatico-forense sull’Internet of Things (IoT) è un’attività complessa che mira a raccogliere, conservare e analizzare prove digitali provenienti da dispositivi connessi, al fine di investigare attività illegali, incidenti informatici o altri eventi significativi.
Nella nostra società l’impiego dell’ Internet delle cose (Internet of Things – IoT) è sempre più esteso e trova applicazione sia in ambienti civili che militari. L’ ecosistema IoT rappresenta dunque una fonte preziosa nelle investigazioni informatiche, senza contare che si presta a essere un target assai interessante per potenziali attaccanti. Evidenze digitali di fondamentale importanza possono essere racchiuse e quindi rinvenute su dispositivi IoT, quali ad esempio, Amazon Echo, Alexa, Arlo, oppure su un Fitbit indossato dalla vittima di un reato o dalla persona indagata in un procedimento penale. La IoT Forensics si occupa quindi dell’ identificazione, dell’acquisizione, dell’analisi e la presentazione di eventuali e potenziali artefatti che sono rilevanti dal punti di vista investigativo e provengono dai dispositivi dell’internet delle cose e dall’infrastruttura sottostante.
Alcuni scenari tipo sono i seguenti: si pensi a un’azienda industriale che abbia subìto un incidente che coinvolge dispositivi IoT utilizzati per monitorare e controllare macchinari critici. Le operaizoni di analisi informatico-forense serviranno per acquisire ed esaminare i dati provenienti dai sensori IoT e dai dispositivi di controllo per determinare se l’incidente è stato causato da un malfunzionamento tecnico, manipolazione intenzionale dei dispositivi o accesso non autorizzato al sistema.
Ancora, se un’abitazione si presume sia stata target di un attacco informatico che ne abbia compromesso il funzionamento del sistema di sicurezza smart home, l’indagine informatic-forense mirerà ad acquisire e analizzare i log di connessione del sistema di sicurezza, i dati di accesso remoto e i metadati delle comunicazioni wireless per identificare eventuali attività sospette, potenziali punti di accesso non autorizzati e manipolazione dei dati.

Camera,Repairing,The,Technician,Disassemble,Parts,Of,Camera,To,Fixed

ACQUISIZIONI E ANALISI FORENSI DATI SU DRONI.

Negli ultimi anni le capacità di trasporto dei droni e la loro commercializzazione di massa hanno condotto a un significativo incremento del loro impiego, per le finalità più disparate. Così, accanto agli utilizzi legittimi dei droni, (che tuttavia possono comunque essere “testimoni” di fatti di rilevanza penale o contenere indirettamente informazioni cruciali per lo svolgimento di un’indagine), si anche è sviluppata, parallelamente, un’ ampia applicazione degli Unmanned Aerial Vehicles e degli Unmanned Aerial System, per veri e propri scopi criminali, di varia tipologia e natura. Sui droni risiede una molteplicità di dati maggiore di quanto si sarebbe portati a credere, di primo acchito. Ecco dunque che, mentre il campo della Forensics su droni vive un momento centrale del suo sviluppo, la Forensics stessa su di essi è molto richiesta, poiché si è già rivelata vitale per l’esito investigativo di un numero di casi davvero corposo.
I dati su drone di cui è possibile eseguire un’acquisizione e un’analisi forense sono quelli riguardanti ad esempio:
– i percorsi di volo
– le informazioni sulla sua programmazione
– le posizioni di decollo e atterraggio
– i dati GPS, altitudine e direzione da correlare con le foto e le video riprese effettuate dall’apparecchio
– la/le variazione/i di accelerazione
– l’ identificazione del pilota del drone ed eventuali evidenze del pilotaggio in modalità FPV sui device ad esso collegati (smartphone, tablet, ecc)
– la localizzazione di chi ha pilotato il drone
– le informazioni contenute nella memoria interna del velivolo di cui è possibile eseguire l’acquisizione forense
– dati del controller e del chip di bordo
– dati relativi a incidenti dove sono coinvolti droni
Addirittura può accadere di trovarsi di fronte a modelli con all’interno database che memorizzato i dati della carta di credito dell’ utente.

Contenuti in fase di allestimento