Analisi forense dei navigatori satellitari TomTom
aprile 7th, 2009
I navigatori satellitari sono ormai diventati parte integrante della nostra vita.
Se durante la prima Guerra del Golfo erano ad appannaggio quasi esclusivo dei militari, al giorno d’oggi li troviamo installati di serie sulle autovetture di tutte le classi.
Ignorare le informazioni che da esso si possono trarre significa non sfruttare dati presenti sulla scena del crimine, o negli ambienti ad esse collegati, che potrebbero agevolare lo svolgimento delle indagini fornendo non solo elementi utili al prosequio dell’indagine, ma addirittura elementi di prova a carico dell’autore del crimine.
Come si analizza un navigatore satellitare affinché vengano rispettati i dogmi delle digital forensics (non modificare le evidence, utilizzare e documentare procedure riprocucibili, ecc…)?
Una risposta per quanto riguarda l’analisi dei TomTom ha provato a darla Clara Colombini.
Clara, accortasi che i navigatori satellitari TomTom mal digerivano l’interposizione di dispositivi write-blocker hardware tra loro stessi e le forensics workstation con sistemi operativi MS Windows, si è posta il problema di sviluppare e testare una metodologia operativa che consentisse di acquisire i dati immagazzinati su tali dispositivi senza apportare ad essi alcuna modifica. La sperimentazione non si è fermata all’analisi della metodica da adottarsi con i solo sistemi di Microsoft, ma ha toccato anche l’utilizzo del nostro amato GNU/Linux, utilizzando per questo studio sia Helix che Caine.
Leggendo il documento si può notare come tutte le operazioni siano state svolte con grande puntiglio, monitorando addirittura, attraverso software ad-hoc, i dati scambiati attraverso le porte usb, il tutto per avere la certezza che nulla andasse ad alterare il device originale.
Il documento tratta inoltre il contenuto dei diversi file presenti nella memoria del TomTom, dando chiare indicazione della tipologia di dati che in essi si può individuare.
La sperimentazione si è infine concretizzata in un documento di ventiquattro pagine del titolo “Sperimentazione di un metodo di analisi forense del dispositivo di navigazione satellitare Tomtom“, leggendo il quale l’analista forense può operare con la certezza di mantenere gli elementi di prova che estrarra dal TomTom validi per il dibattimento in tribunale.
Diamo a Clara quel che è di Clara, visto l’impegno, la passione per la digital forensics, nonché la professionalità e la competenza dimostrate, credo proprio si meriti una citazione un poco più prolissa, con la speranza le dia qualche, meritatissima, opportunità :
Dr.ssa Clara Maria Colombini
- Laurea in Informatica c/o Univ. degli Studi di Milano
- Tesi sulla sperimentazione di un sistema automatico di riconoscimento facciale in collaborazione con il RIS – Reparto Investigazioni Scientifiche – Arma dei Carabinieri – di Parma.
- Specializzazioni e competenze in:
- Computer Forensics e Investigazioni Digitali (c/o Univ. degli Studi di Milano)
- Mobile Forensics (c/o Univ. degli Studi di Milano)
- Criminologia (c/o Univ. degli Studi di Milano)
- Criminal profiling (ICAA)
- FTK forensic toolkit (AccessData – DFlabs) - Collaborazione con la cattedra di Criminologia e Criminalistica della Facoltà di Giurisprudenza dell’Univ. degli Studi di Milano
- Consulente Tecnico per la Procura della Repubblica
- RELATORE AI Convegni
- Workshop ENSFI – Kiev 2007
- Congresso Internazionale di SOCIOLOGIA – Univ. Milano Bicocca - Seminari:
- Computer Forensics c/o corso di Criminologia e Criminalistica della Facoltà di Giurisprudenza dell’Univ. degli Studi di Milano - Affifliazioni:
- ICAA – International Crime Analysis Association
- ANC – Associazione Nazionale Carabinieri - email: clara[PUNTO]colombini[CHIOCCIOLA]email[PUNTO]it
4 Responses to “Analisi forense dei navigatori satellitari TomTom”
1Nanni Bassetti
aprile 8th, 2009 @ 07:44
I miei più vivissimi complimenti a Clara!
La creatività, l’innovazione e le idee sono sempre sintomo di intelligenza e volontà.
Appena puoi prova ad inviare questa sperimentazione a qualche magazine internazionale, penso che ne valga la pena
2wiz4rd
aprile 8th, 2009 @ 11:03
Veramente interessante, unica nota dolente è che alcuni software provati sono in trial e non mi sembrano gratuiti tipo (usb tracer) che ha delle limitazioni.
Mi ha dato molti spunti questo articolo, grazie veramente
3admin
aprile 8th, 2009 @ 11:11
non è sempre pensabile di svolgere le attività di analisi e sviluppo con soli software open source (che non significa necessariamente gratuiti) anche se sarebbe bello.
Ieri sono comunque entrato in contatto con il partecipante ad un altro gruppo di studio impegnato nell’attività di studio ed analisi del tomtom, il quale mi ha riferito che al termine del loro lavoro rilasceranno il codice di un tool per l’interpretazione dei file indicanti tracciati e posizioni su mappe.
4Benedetto
aprile 8th, 2009 @ 11:27
Dr.ssa Clara Maria Colombini,
Ho letto il suo lavoro, è chiaro , complimenti.
Denis, grazie per la segnalazione .
Benedetto, alias formica tenace
Leave a Reply