Compiti a casa…materia? Computer Forensics, naturalmente!!
novembre 7th, 2007
Il miglior modo per imparare è quello di far pratica!
La Computer Forensic non sfugge a questo assioma!
Mario Pascucci, dalle pagine del suo blog, ci pungola a metterci al lavoro con un simpatico (ed utile) esercizio, proponendo un caso su cui investigare!
Citando direttamente dal suo blog:
La storia:
Una società di ricerca finanziata dal governo ha messo a punto un nuovo sistema di cifratura che consentirebbe un vantaggio consistente alla nazione, permettendo comunicazioni virtualmente inviolabili. Ovviamente se anche altre nazioni ottengono lo stesso sistema si perde il vantaggio, per cui il livello di segretezza del progetto è massimo.
C’è un problema: il responsabile della sicurezza informatica della società si è accorto di un accesso insolito ad alcuni file del progetto, in particolare allo schema elettronico del dispositivo.
Indagando con discrezione ha individuato il responsabile di questi accessi, anche se ovviamente le prove sono molto labili e non utilizzabili in giudizio.
Con l’aiuto delle forze dell’ordine è riuscito a prendere con le mani nel sacco il presunto colpevole, ma l’unica irregolarità rilevata è un pen drive USB trovato indosso al sospetto. Ad un primo esame nel pen drive non sembrano essere presenti file sospetti, ed il problema è che in questa situazione potrà contestare al sospetto soltanto una violazione delle politiche di sicurezza aziendali, che vietano di introdurre qualsiasi dispositivo o supporto di memorizzazione nell’azienda. In questo caso il massimo che può capitare è un richiamo ufficiale ed una multa salata, ma niente di più.
Se invece si riuscisse a trovare prova che dentro il pen drive vi sono file appartenenti al progetto del sistema crittografico la cosa assumerebbe ben altri contorni. In particolare il file che si sospetta sia presente nel pen drive dovrebbe essere uno schema elettronico.
Il mandato:
Il vostro compito è analizzare l’immagine del pen drive e verificare se all’interno esista un file con uno schema elettronico, nascosto o meno.
Le regole d’ingaggio:
1. Il pen drive è formattato con filesystem FAT
2. Non è stata usata nessuna crittografia, non ci sono password da scoprire
3. Non sono stati usati programmi sviluppati appositamente (posso assicurare che sarebbe stato impossibile recuperare alcunché dal pen drive, in questo caso)
4. Il file, se c’è, è in un formato assolutamente comune, non è stata utilizzata una applicazione dedicata agli schemi elettronici, altrimenti sarebbe stato impossibile aprire il file senza quella applicazione.
Non rimane che augurarvi buona sfida!
Se nel frattempo Pascucci avesse già pubblicato le soluzioni…poco male, un occhio alla soluzione, uno alla tastiera e ripetiamo il tutto….Perchè la Computer Forensic prevede anche questo: la ripetibilità degli accertamenti svolti!!
Update (8 novembre 2007): Qui Mario Pascucci ha pubblicato i risultati del test.
Nel caso doveste avere problemi con il download delle soluzioni, li ho messi in locale e potete scaricarle anche da qui:
- Soluzione di Nanni Bassetti al test di Mario Pascucci;
- Soluzione mia al test di Mario Pascucci.
Leave a Reply