Applicazione Web per l’acquisizione forense di Database Backup WhatsApp Messenger

La rapida evoluzione tecnologica ha rivoluzionato la comunicazione, con app come WhatsApp che permettono di condividere messaggi, file multimediali e chiamate. Tuttavia, queste piattaforme …

Esame Informatica forense

Facoltà Scienze matematiche fisiche e naturali

Dal corso del Prof. Villani Ugo

Università Università degli Studi di Bari

Publisher nocerinoumberto97

A.A. 2023-2024

96 pagine

Tesi

Vota

Scarica

Estratto del documento

T ESI DI LAUREA IN

INFORMATICA FORENSE

Web Application for Forensic Acquisition of WhatsApp

Messenger Backup Databases

Applicazione Web per l’Acquisizione Forense di

Database Backup WhatsApp Messenger

Relatore:

Prof. Ing. Ugo Lopez Laureando :

Umberto Nocerino

Anno Accademico 2022/2023

Abstract

La rapida evoluzione tecnologica ha trasformato il panorama della comunicazione: in

particolare app come WhatsApp Messenger consentono agli utenti di scambiare ogni

giorno una vasta gamma di contenuti, tra cui testi, immagini, video, file audio e

informazioni sulla posizione, oltre a effettuare chiamate e videochiamate.

Tuttavia, crimini e violazioni possono essere commessi o smascherati attraverso

queste piattaforme digitali, ragion per cui l'intervento dell'Informatica Forense

diviene fondamentale. Oggi assumono una rilevante importanza le conversazioni

WhatsApp nei contesti giudiziari, sia civili che penali, sia di ogni altra tipologia.

L'archiviazione e l'accesso a queste conversazioni conservate nel database locale

possono rappresentare un elemento chiave nei procedimenti legali. In questi contesti,

l'autenticità e l'integrità delle prove sono fondamentali, pertanto, l'uso di strumenti

che consentono l'estrazione automatica delle informazioni dal database può

semplificare notevolmente il processo investigativo. Ci si pone l’obiettivo di

preservare l’integrità e la validità di tali informazioni estrapolate, rilevanti per

garantirne la validità probatoria e l'ammissibilità in tribunale.

Il presente progetto di tesi si propone di estendere le funzionalità di un tool forense

già esistente. Forensic Wace è un tool client open-source, l’obiettivo è implementarlo

e reingegnerizzarlo su un server remoto, in modo da renderlo una risorsa condivisa e

multi-thread: la sperimentazione è volta all’obiettivo della realizzazione di un

servizio Web a disposizione della comunità informatica forense.

Indice

PREFAZIONE ............................................................................................................................................................................................. 10

1. Contesto ............................................................................................................................................................................................. 10

2. Obiettivo ............................................................................................................................................................................................ 11

L’INFORMATICA FORENSE

1) ........................................................................................................................................................ 14

1. La Scienza Forense ............................................................................................................................................................................ 14

I Principi dell’Informatica Forense

2. ................................................................................................................................................... 18

Storia dell’Informatica Forense

3. ........................................................................................................................................................ 19

4. La Convenzione di Budapest ............................................................................................................................................................ 20

5. Le Prove Digitali ............................................................................................................................................................................... 22

Le procedure tecniche dell’Informatica Forense

6. .............................................................................................................................. 25

Le declinazioni dell’Informatica Forense

7. ......................................................................................................................................... 28

2) LA MOBILE FORENSICS .............................................................................................................................................................. 30

Stato dell’Arte

1. .................................................................................................................................................................................... 30

2. Le Metodologie.................................................................................................................................................................................. 33

3. Gli Strumenti ..................................................................................................................................................................................... 36

3) LA WHATSAPP FORENSICS ........................................................................................................................................................ 39

Stato dell’Arte

1. .................................................................................................................................................................................... 39

Tool per l’Estrazione del Database Backup: iOS e Android

2. ........................................................................................................... 43

3. Differenze Database Backup in iOS e Android ................................................................................................................................ 47

4. Forensic Wace ................................................................................................................................................................................... 51

4) SPERIMENTAZIONE ..................................................................................................................................................................... 54

1. Ambiente di Sviluppo e Strumenti .................................................................................................................................................... 54

2. Esecuzione Backup Dispositivo iOS ed Estrazione Database ......................................................................................................... 55

3. Esplorazione del Database e Query SQL di Estrazione ................................................................................................................... 58

Implementazioni per l’Acquisizione

4. ................................................................................................................................................. 72

5. Implementazioni per la Reingengerizzazione Web .......................................................................................................................... 75

6. Hosting su Server Remoto................................................................................................................................................................. 78

7. Implementazioni di Sicurezza Web .................................................................................................................................................. 83

8. Risultati .............................................................................................................................................................................................. 89

5) CONCLUSIONI E SVILUPPI FUTURI ......................................................................................................................................... 94

1. Conclusioni ........................................................................................................................................................................................ 94

2. Sviluppi Futuri ................................................................................................................................................................................... 95

Indice figure ................................................................................................................................................................................................. 97

Bibliografia e Sitografia .............................................................................................................................................................................. 98

PREFAZIONE

1. Contesto

La rapida evoluzione tecnologica ha trasformato il panorama della comunicazione, passando

in qualche decennio dagli SMS e MMS, alle diffusissime app di messaggistica istantanea

come WhatsApp Messenger. [1] Questa piattaforma di messaggistica, tra le più popolari a

livello mondiale, conta oggi oltre due miliardi di utenti e consente loro di scambiare una

vasta gamma di contenuti, tra cui testi, immagini, video, file audio e informazioni sulla

posizione, oltre a effettuare chiamate e videochiamate.

Nel contesto delle piattaforme digitali di messaggistica, possono avvenire la premeditazione,

la testimonianza, o addirittura l’attuazione di crimini e violazioni, che sono sempre più

comuni, e richiedono un intervento cruciale dall'Informatica Forense. Questa disciplina

applica metodologie scientifiche per analizzare eventi giudiziari e acquisire evidenze

digitali. In particolare, le conversazioni su WhatsApp Messenger rivestono un'importanza

crescente nei procedimenti legali civili e penali. [2] [3]

L'archiviazione e l'accesso alle conversazioni conservate nei database possono essere

determinanti in ambito legale. L'autenticità e l'integrità delle prove sono imprescindibili in

tali contesti. Perciò, l'utilizzo di strumenti per l'estrazione automatica delle informazioni

può semplificare il processo investigativo. È essenziale preservare l'integrità e la validità di

tali informazioni estratte, poiché rivestono un'importanza cruciale per la loro validità

probatoria e l'ammissibilità in tribunale. [4] 10

2. Obiettivo

L’obiettivo di questa trattazione sperimentale è la creazione di un’applicazione web,

condivisa e forense, per l’acquisizione di Database Backup Whatsapp Messenger.

Le basi poste alla realizzazione del presente progetto di tesi sperimentale vengono riposte

nella funzionalità del tool Client Open Source “Forensic Wace” già realizzato da Alessio

Palmieri. [5] Come suggerito dall’autore nelle conclusioni del suo lavoro di tesi [6], si è posto

come sviluppo futuro del progetto, la possibilità di estendere le funzionalità di questo

applicativo, avendo in primo luogo come obiettivo principale l’implementazione dello stesso

su un server remoto, in modo da renderlo una risorsa condivisa e multi-thread. Perciò, la

sperimentazione che si andrà ad attuare è volta all’obiettivo della realizzazione di un

servizio Web a disposizione della comunità informatica forense.

Il risult

Anteprima

Vedrai una selezione di 20 pagine su 96