INVESTIGAZIONE E SICUREZZA
blog per gli studenti di Scienza per l’investigazione e sicurezza di NARNI
Categories
- No categories
Blogs I Read
Via lastknight apprendo una di quelle scoperte destinate a fare scalpore; il buon Dante con una mail su BugTraq e SecurityFocus pubblica il risultato di una imperfezione dei sistemi Nokia destinata ad avere pesanti ripercussioni sul panorama della sicurezza informatica e soprattutto su quello della Computer Forensics di cui il noto Maggiore dei RIS Marco Mattiucci è un grande esperto.
In pratica mediante l’utilizzo della Suite di Nokia si riesce tranquillamente a recuperare i messaggi SMS cancellati sul terminale sino ad un anno prima e miracolosamente presenti ancora sul device.
L’advisory completo è disponibile qui in italiano ed è impressionante notare come l’operazione sia semplice e alla portata di chiunque.
Vediamone il dettaglio:
* Scaricare gratuitamente il Nokia Pc Suite, ed installarlo.
* Scegliere uno dei file “.dat” generati dal programma di backup
* mediante l’utility strings è possibile ricavare tutti i messaggi contenuti in chiaro.
* Una volta recuperato il testo del messaggio un GREP sui file della directory è in grado di recuperare anche il numero di telefono del destinatario.
Che dire quindi? Nuove frontiere nella Computer Forensics, su Nokia, che è appena divenuta estremamente più semplice e nuove preoccupazioni per chi possiede un Nokia usato e lo vuole vendere.
Che dire, infatti, dei dati che a questo punto sono recuperabili da un telefono venduto ad una asta E-Bay?
Che dire invece di un telefonino apparentemente ‘vuoto’ che viene usato come prova di reato?
4 Responses to “Recuperare gli sms cancellati dai cellulari NOKIA”
Leave a Reply
Recent Posts
- Liquido esplosivo a bordo di un aereo
- Computer forensics lab
- CFI Computer Forensics Game – Spring 2008
- CFItaly – Computer Forensics Italia
- Digital Forensics
- Microsoft Vista Forensic
- come combattere il terrorismo :: il punto di vista di Schneier
- Recuperare gli sms cancellati dai cellulari NOKIA
- sicurezza VoIP? arrivano le prime intercettazioni telefoniche
- psicologia della sicurezza – bruce schneier
computer forensics e recupero dei sms sui cellulari nokia 31May2007
[...] 2fiorini leggo un post che svela una vulnerabilità nei cellulari nokia: una imperfezione dei sistemi Nokia destinata ad [...]
Marco Mattiucci 10August2007
La tecnica evidenziata rappresenta un esempio piuttosto noto ai tecnici forensi nel settore del “Mobile Forensics” di applicazione del reverse engineering al dump della memoria del mobile equipment.
Normalmente però il suddetto “dump” o, se si vuole, copia di basso livello, avviene mediante software/hardware certificati come forensi e non attraverso lo sfruttamento di un bug.
In questo senso è bene sottolineare che, volendo impiegare la tecnica in analisi quale mezzo in una indagine di Polizia Giudiziaria, bisogna limitarsi alla fase dell’acquisizione delle informazioni e non alla presentazione delle prove in dibattimento.
Spiego in maniera più pratica:
In Italia le prove si possono formare solo in dibattimento ed una informazione si trasforma in prova quando risulta attendibile e discussa dalle controparti. Se si impiega un mezzo non certificato o in generale non perfettamente attendibile (come può essere un bug) o addirittura non legale per ottenere un’informazione difficilmente questa verrà accettata come prova (anche se è possibile al contrario di quello che accade nei processi anglosassoni…).
In definitiva quindi, dal punto di vista puramente investigativo è bene utilizzare questo ed altri bug peraltro ben noti e sfruttati nel settore ma, all’atto della presentazione nel processo, bisogna ricordare che contano soprattutto procedure e tool consolidati altrimenti si rischia di svolgere lavori egregi che però non sono in grado di incriminare nessuno e/o dimostrare nulla.
Marco Mattiucci
SempreilSolito 12August2008
E’ possibile recuperare SMS da sim card, o recuperare altri dati cancellati da tanti tipi di supporto…….cliccate su http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&rd=1&item=320285897293&ssPageName=STRK:MESE:IT&ih=011
ciaoooooo
Oscar 1June2010
La cellular forensic ha fatto passi da giganti dalla pubblicazione di questo articolo. Sono molto ormai i prodotti presenti sul mercato che danno la possibilità di estrarre dalla memoria fisica dei telefonini il loro contenuto. Si sono tentati approcci anche gratuiti, quale il Tulp2G, ma sono stati tutti sostanzialmente abbandonati. A differenza di quanto è accaduto per la computer forensic, dove esistono numerosi ed interessanti tool freeware in ambiente Linux per l’analisi, questo non è potuto accadere per i telefoni cellulari. L’enorme quantità di nuovi telefoni cellulari che vengono immessi ogni anno sul mercato con OS differenti, e la necessità di avere metodologie forensi, come dice il Maggiore Marco Marttiucci, hanno necessariamente portato alla creazione di un mercato business nella cellular forensic. Comunque interessantissime informazioni si possono trovare sul sito del National Institute od Standards and Technology a questo likn: http://csrc.nist.gov/groups/SNS/mobile_security/index.html
Spero ke non me ne vogliate se posto un link, ma è comunque un sito ufficiale del governo americano.
Un saluto a tutti,
Oscar