Chip-off sui chipset Samsung

Chip-Off SamsungLo studio DiFoB – già partner del Politecnico di Torino – ha firmato l’accordo con Samsung Europa per poter acquisire la documentazione riservata attraverso cui poter procedere alle attività di chip-off su telefoni cellulari che utilizzano chip di memoria prodotti della società Coreana. La possibilità di eseguire chip off delle memorie Samsung e’ un passo importantissimo per espandere la possibilità di esecuzione dell’analisi fisica degli apparati telefonici, in considerazione che le memorie Samsung sono presenti in moltissimi apparati mobile, non solo tra quelli prodotti dalla stessa azienda. Gli strumenti di mobile forensics tradizionale non sono infatti, in molti casi, in grado di recuperare dati da dispositivi in gravi condizioni o protetti da password o blocchi.

Va infatti considerato come i chip Samsung vengano ormai utilizzati in numerosi dispositivi anche di altri produttori di cellulari e smartphone: basti pensare agli iPhone, gli iPad della Apple che nei suoi processori SoC (System on Chip) della serie A (A4, A5, A5X, A6, A6X, A7) utilizza per componenti Samsung.

Lo Studio DiFoB è tra i primi in Italia ad utilizzare la tecnica del Chip Off – in stretta collaborazione con il Politecnico di Torino – per recuperare i dati cancellati da telefonini, smartphone, tablet e cellulari anche non funzionanti, oltre che da altri dispositivi come navigatori satellitari o tracker GPS. E’ quindi possibile eseguire attività di estrazione dati e mobile forensics su smartphone come Blackberry, Apple iPhone / iPod, Android, Samsung, LG e altri telefoni mobili o tablet. L’aspetto rilevante è che per poter praticare la tecnica del chip-off sui cellulari non è necessario che questi siano funzionanti: possono infatti essere recuperati dati da disopsitivi rotti, bloccati, danneggiati dall’acqua o persino cellulari schiacciati perché passati sotto le ruote di un’automobile.

La tecnica del chip-off prevede il distacco e l’estrazione del chip flash di memoria dal cellulare tramite operazioni di dissaldatura. In seguito al desoldering, il chip estratto deve essere ripulito e i contatti rigenerati tramite la tecnica del re-balling in modo da poter trasmettere le informazioni al lettore che verrà usato per il recupero dei dati integrale. Dopo il desoldering e il re-balling, avviene la lettura dei dati tramite appositi lettori costruiti appositamente per i chip dei quali dovranno estrarre il contenuto.

Pur essendo un processo distruttivo e non reversibile (nel senso che una volta estratto il chip non sarà più possibile reinserirlo nello smartphone) la lettura tramite chip-off è molto potente perché permette di bypassare eventuali blocchi di sistema e di eseguire un recupero dati dai cellulari o smartphone che non potrebbero essere letti altrimenti tramite gli strumenti tradizionali di mobile forensics quali Cellebrite UFED, Micro Systemation XRY, Lantern, Tarantula, Oxygen Forensics, Paraben Device Seizure, etc…