Analisi Forense dei Dispositivi Mobili (Mobile Forensics) (SEC340)

Agenda (3 giorni)
Introduzione:
* introduzione alla Mobile forensics
* panoramica e caratteristiche sui sistemi operativi più diffusi fra cui Android, iOS, Windows Phone, Windows Mobile, Blackberry, Symbian
* modelli procedurali sulla scienza del crimine.
L’acquisizione:
* le attività invasive – semi invasive e non invasive
* l’acquisizione Fisica
* l’acquisizione Logica
* esercitazioni in laboratorio con strumenti proprietari (XRY, UFED etc.) e tool open-source;
* confronto dei risultati.
Acquisizioni Avanzate:
* l’acquisizione tramite il JTAG
* il Chip-Off: L’acquisizione tramite lettura del chip di memoria da dispositivi danneggiati.
L’analisi dei File Systems:
* il File System FAT/FAT32/EXT/YAFFS2/iOS File System
* file di sistema e Log.
L’analisi dei Database:
* i database di sistema
* text messages (SMS/MMS), Contacts, Call logs, E-mail / Instant Messenger/Chat etc.
Analisi delle Apps:
* i database interni delle App
* i database SQLite.
L’analisi della geolocalizzazione.

Obiettivi
Al termine del corso i partecipanti sono in grado di investigare nel rispetto dei principi stabiliti sia dal Legislatore italiano (ex L.48/2008) che dai principali standard (ISO 27037 e segg.) e linee guida internazionali (NIST, …).

Destinatari
Tecnici informatici, Ingegneri informatici, CTP/CTU, membri delle Forze dell’Ordine e cultori della materia.

Prerequisiti
Per trarre i massimi benefici da questo corso i partecipanti devono possedere le seguenti conoscenze di base: sistema operativo linux, principi di base di networking.