Go to Top

Vecchi chip di memoria di smartphone usati nelle chiavette USB: rischio per la sicurezza dei dati

rischio per la sicurezza dei dati

In una conferenza internazionale sulla computer forensincs di Marzo di quest’anno, gli esperti e i collaboratori delle forze dell’ordine hanno rivelato che vi è una seria difficoltà per gli investigatori che cercano di ottenere prove valide dell’innocenza o della colpevolezza di qualcuno analizzando i dati da chiavette USB. Martin Westman, esperto di digital forensics e di storage media, e Aya Fukami della National Police Agency Japan hanno scoperto delle prove sul fatto che su nuove chiavette USB possono essere ritrovati vecchi dati di ex utilizzatori di computer.

Giusto un anno fa – nell’autunno 2016 – un utente Svedese fece una incredibile scoperta: quando inserì nel proprio laptop la chiavetta USB della figlia, altre alle foto del matrimonio trovò anche l’immagine di una patente di una persona cilena. Si trattò di una grossa sorpresa poichè la figlia non aveva mai avuto alcun contatto con questa persona e la chiavetta USB era stata venduta come nuova.

Allarmato da questa notizia, Westman ha iniziato una ricerca sul problema e ha scoperto che questo accade molto più spesso di quanto si possa immaginare con chip standard di memoria eMMC.

Secondo gli esperti, questo fatto pone seri problemi agli specialisti di computer forensics. Essi non possono essere sicuri a prima vista che i dati ritrovati su una chiavetta o un dispositivo USB provengano realmente dall’utente attuale coinvolto nell’investigazione.

Perciò in futuro sarà necessaria un’analisi molto più approfondita per riuscire a fornire prove realmente sicure che i dati rinvenuti siano effettivamente dell’ultimo utente del computer. Fino ad ora la “catena” delle prove era del tipo: se il contenuto criminale – es. immagini pornografiche o altro – veniva ritrovato su una chiavetta questo era sufficiente per aprire un’investigazione e per utilizzare questi dati per una sentenza di condanna.

Ora – con la scoperta di Westman e Fukami – c’è bisogno di molto più lavoro: se non si è sicuri che i dati siano dell’utente attuale e proprietario della chiavetta, è necessario risalire all’intera storia dei dati. Per questo i metadata dei file – documenti e immagini – devono essere verificati. In aggiunta, devono essere letti i numeri seriali dei chip di memoria.

Con questi numeri e il corrispondente ID number del dispositivo un ex possessore dello smartphone può essere identificato. Successivamente, gli investigatori devono verificare se il contenuto criminale proviene dall’utente attuale o dal vecchio possessore dello smartphone. Come si può vedere, questo processo richiede molto più tempo ma solide evidenze possono ancora essere raccolte.

Cosa dovrebbe quindi fare un normale utente?

Qual è la migliore soluzione al problema per un normale consumatore? Il miglior modo è quello di non acquistare la chiavetta USB più economica ma acquistare un prodotto di un marchio ben noto. Perciò acquistare molte chiavette USB da un sito web cinese potrebbe non essere proprio una buona idea poiché si potrebbero trovare non solo vecchi dati di gente sconosciuta ma potrebbero contenere anche virus.

Inoltre, questi casi dimostrano l’importanza per ogni utente di computer di essere estremamente cauti con i propri dati su vecchi smartphone. Ci sono moltissimi acquirenti di vecchi computer o smartphone su Internet o nei negozi che pagheranno – non molti – soldi per acquistare smartphone in grandi quantità. Esattamente questi chip interni di memoria verranno poi riutilizzati per produrre chiavette USB economiche di nuova marca. Perciò è fondamentale che tutti i dati personali siano cancellati in modo sicuro dagli smartphone o da qualunque dispositivo esterno con flash memory prima di venderli o di darli via.

Poichè i flash drive sono differenti dai drive magnetici, essi non possono essere cancellati in modo sicuro e definitivo utilizzando software comuni di cancellazione. Solo prodotti specifici come Blancco Mobile Device Eraser, che non sono normalmente accessibili ai comuni utenti di computer, dovrebbero essere usati per la cancellazione di tali dati. Altrimenti, esperti di recupero dati come Kroll Ontrack saranno in grado di recuperare le informazioni – se necessario – da chip di memoria di vecchi smartphone se non propriamente eliminate.

Copyright immagine di copertina: www.pixabay.com/CC0 license

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *