Le intercettazioni telefoniche qui in Italia sono diventate una mania. Un pò meno lo è l’analisi forense di una SIM/USIM card alla ricerca di dati nascosti. Esistono software che riescono ad effettuare delle immagini delle SIM e in seguito ne analizzano il contenuto offrendo un valido aiuto nelle investigazioni. Purtroppo si tratta di tool proprietari e a pagamento (EnCase) o utilizzati dalle forze dell’ordine (Cards4Labs). L’unico software opensource fin’ora a disposizione è TULP2G, un framework sviluppato in C# per Windows in grado di estrarre data object dalle SIM.
Ma la musica cambierà presto. A prometterlo tre ricercatori dell’Università di Brescia: Fabio Casadei, Antonio Savoldi, Paolo Gubian. I tre stanno sviluppando un nuovo tool chiamato SIMbrush, completamente opensource, scritto in C e utilizzabile sia su Gnu/Linux che su Windows. Il software permette un dump dei dati di una SIM e la creazione di un’immagine su cui effettuare tutte le analisi possibili preservando l’integrità della scheda. Questa specie di “dd” inoltre restituisce come output anche un report in XML con molte informazioni sui dati immagazzinati nella SIM.
I principali vantaggi di SIMbrush sono l’estrazione dell’intero filesystem di una SIM/USIM, oltre a dati nascosti e non standard, la possibilità di eseguire più istanze del software senza inchiodare la macchina su cui lo si usa. Come svantaggio invece i ricercatori segnalano la lentezza: l’estrazione dei dati di una SIM può richiedere più di un’ora.
SIMbrush è stato testato su un portatile Toshiba con Suse Professional 9.3 e uno smart card reader Athena. Le card analizzate vanno da una vecchia 8KB EEPROM GSM fino a SIM e USIM 128KB GSM/GPRS. Informazioni approfondite sul tool sono disponibili nel pdf Forensics and SIM cards: an Overview mentre due siti davvero interessanti segnalati dai tre ricercatori per reperire software per “giocare” con le SIM card sono M.U.S.C.L.E. e Electronic Evidence Information Center.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
