Drone forensics: cos’è e come funziona l’acquisizione di prove digitali dai droni - Cyber Security 360

LA GUIDA COMPLETA

Drone forensics: cos’è e come funziona l’acquisizione di prove digitali dai droni

La Drone Forensics rappresenta una specialità della Digital Forensics che, in particolare, consente di effettuare analisi tecniche e indagini digitali su diversi elementi del volo e della programmazione dei droni. Ecco in cosa consiste e gli strumenti per acquisire le prove digitali

21 Gen 2021
S
Antonio Salini

Ingegnere informatico, Esperto di Digital forensics e GDPR

Nell’ambito delle analisi forensi, la Drone Forensics risponde alla necessità di effettuare perizie e indagini tecniche su tutti gli aspetti dell’utilizzo dei droni (indicati anche come UAV, Unmanned Aerial Vehicles)[1], sempre più diffusi in ambiti anche molto differenti tra loro.

Esiste, infatti, una vasta gamma di UAV sia in termini di funzionalità sia di prezzi, progettati per l’utilizzo in diversi ambienti, come sicurezza, risposta ai disastri (ad esempio, missioni di soccorso), mappatura e postazioni antagoniste (ad esempio i campi di battaglia).

Gli UAV possono essere considerati parte del più vasto sistema aereo senza pilota (UAS), che comprende UAV, Ground Control Station (GCS) e Controller. È stato ipotizzato che le vulnerabilità nei veicoli senza conducente possano essere sfruttate dai criminali, in particolare dai terroristi, per facilitare gli attacchi criminali nel mondo fisico. Lo stesso si può dire per i droni.

Cos’è la Drone Forensics

La Drone Forensics rappresenta, dunque, un ramo innovativo della Digital Forensics, la scienza che analizza le informazioni digitali in ambito processuale.

L’analisi forense UAV è relativamente meno studiata rispetto, ad esempio, alla mobile forensics che opera su altri dispositivi e tecnologie consumer di uso comune come i dispositivi mobili (ad esempio telefoni Android, iOS e Windows).

D’altra parte, più di un decennio fa, nel 2007, l’Istituto nazionale per la scienza e la tecnologia (NIST) ha pubblicato le “Linee guida per dispositivi mobili forensi” (poi aggiornate a gennaio del 2020). Gli approcci forensi UAV esistenti sono generalmente basati sulle linee guida NIST (o sulle loro variazioni). Questo non è sorprendente in quanto non vi sono linee guida pubblicate per la ricerca forense UAV.

Nel caso dei droni, le perizie tecniche e le indagini digitali sono finalizzate all’analisi dei differenti aspetti inerenti all’utilizzo e alle operazioni di volo dei dispositivi stessi.

In tutto il pianeta, le forze dell’ordine indagano sui droni usati nei crimini. E i droni possono fare di più che consegnare materiale di contrabbando all’interno di aree riservate oppure oltre i confini di uno Stato nemico. Sono stati usati per sorvegliare installazioni militari e istituzioni sensibili o perseguitare le persone.

A cosa serve la Drone Forensics

Se i droni utilizzati nel crimine vengono sequestrati, gli investigatori cercano di estrarre il maggior numero possibile di dati dai loro sistemi, per trovare prove che aiutino le indagini.

In questo senso, la Drone Forensics è la scienza che cerca di fare tutto questo e si è evoluta recentemente come importante disciplina usata per poter trovare tracce e recuperare tutti i dati che possono costituire una prova utilizzabile durante il processo.

I dati utili del drone possono essere presenti in diversi punti, come ad esempio la “blackbox”, su una memoria separata utilizzata per archiviare file multimediali come immagini e video, e infine sullo smartphone utilizzato per controllare il drone.

Combinati tra loro, i dati possono raccontare una storia incredibilmente dettagliata su dove, quando, come e da chi è stato operato il drone.

I dati acquisibili con la Drone Forensics

Alcuni aspetti su cui viene richiesta l’attività di indagine forense sono, per esempio:

  • l’identificazione del pilota che comandava il drone da remoto;
  • la localizzazione dell’area geografica da cui veniva comandato il dispositivo;
  • l’acquisizione e la clonazione della memoria del dispositivo;
  • l’estrazione e l’analisi dei percorsi aerei effettuati dal drone;
  • l’acquisizione di posizionamenti GPS del dispositivo durante il volo;
  • l’estrazione di informazioni nel caso in cui il drone venisse pilotato da dispositivi quali smartphone e tablet;
  • l’analisi dei motivi e delle situazioni che hanno portato ad un incidente con il drone. In questo caso, soprattutto se durante l’incidente sono coinvolte persone.

L’acquisizione di queste prove dai dispositivi deve essere fatta nel miglior modo possibile e seguendo delle procedure che possano poi rendere valida la prova in sede legale.

Dove scovare i dati acquisibili con la Drone Forensics

Tutti i droni, solitamente, hanno una memoria interna che mantiene traccia di diverse informazioni e impostazioni del dispositivo.

Tipicamente, le posizioni di archiviazione per gli UAV condividono somiglianze con i dispositivi mobili. Le posizioni di archiviazione UAV variano, ma il supporto utilizzato per archiviare i dati è principalmente una scheda Micro SD o una memoria flash. Questa sembra essere una semplificazione eccessiva data la costante evoluzione e progressi nelle tecnologie correlate. Ad esempio, i dispositivi mobili più vecchi si basavano sulla memoria flash per l’archiviazione del sistema operativo (OS) e sulle schede Micro SD per l’archiviazione aggiuntiva. Dal 2015, la maggior parte dei dispositivi mobili utilizza lo storage flash. Dato che la domanda di UAV diventa più efficiente, sembra probabile che seguiranno una tendenza tecnologica simile ai dispositivi mobili.

Al momento, i popolari droni e i dispositivi UAV commerciali forniscono il sistema operativo tramite memoria flash o scheda Micro SD, con una scheda Micro SD separata per le riprese video. Questa flessibilità consente ai costi UAV di base di rimanere bassi, consentendo allo stesso tempo gli aggiornamenti allo spazio di archiviazione a spese del proprietario. Poiché esiste una richiesta di UAV per rimanere in volo per periodi di tempo più lunghi e fornire un maggiore supporto 4K per l’acquisizione video, è probabile che l’archiviazione flash diventerà un’opzione.

I software utilizzati nelle analisi forensi sui droni

Sono sempre più numerosi sul mercato i software di analisi forense in grado di acquisire dati di volo e di controllo dai droni, permettendo di ricostruire percorsi, quote, velocità, direzione e persino dati relativi al riconoscimento facciale di filmati o foto eseguite durante il volo del drone.

Le case produttrici di software forensi, infatti, hanno adeguato i loro prodotti con la possibilità di acquisire dati e informazioni digitali dai droni. Ad esempio, la celebre società Cellebrite ha nel suo prodotto di acquisizione una sezione espressamente dedicata all’acquisizione da un drone.

Esempio di dati acquisiti sul drone con Cellebrite Ufed.

Come funziona l’acquisizione forense sui droni

Il contenuto della memoria interna o della scheda SD del drone ingloba tutto quello che il drone registra direttamente nel velivolo.

Sappiamo, però, che il drone in questione è pilotato attraverso un controller abbinato ad uno smrtphone e attraverso quest’ultimo vengono impartiti i comandi al drone, mantenendo le informazioni a video sullo schermo dello smartphone.

Poiché i droni sono controllati dalle rispettive app tramite smartphone e tablet basati su Android o iOS, queste app contegono informazioni aggiuntive ricevute dai droni. Alcuni di questi dati vengono trasmessi e archiviati nell’account online dell’utente o nel cloud del produttore di droni.

Nel nostro caso, il file recuperato presente nella app utilizzata per il controllo in volo del drone è il file DJIFlightRecord_xxxxxxxx.txt che, anche se ti tipo testuale a giudicare dal suffisso, non può essere aperto da un text editor quale Notepad o Word.

Questo perché il file DJIFlightRecord_xxxxxxxx.txt non è un file di testo ma un file binario con specifiche direttamente impostate dal produttore.

Questo tipo di file contiene moltissime informazioni relative al volo del drone, dal percorso registrato dal GPS, alla velocità di volo specifica per ogni punto, alla potenza della batteria, alla registrazione dei sensori ecc.

Come accedere ai dati acquisiti dal drone

Per poter avere accesso a queste informazioni ci sono moltepliche applicazioni e siti a pagamento, che offrono questa possibilità.

Il sito Airdata UAV permette l’analisi dei log di volo del drone, fornisce informazioni molto dettagliate e di vario tipo sul volo effettuato e sul comportamento drone e delle batterie.

Una volta collegati all’home page del sito, il sistema chiede di registrare un account per poter usufruire dei servizi disponibili: effettuiamo la registrazione inserendo un indirizzo e-mail valido ed una password. Dopo avere effettuato la convalida dell’e-mail, si entra nel portale.

Spostandosi nella sezione my flights, il sistema ci chiede di effettuare l’upload del file estratto dalla memoria del nostro drone.

Una volta effettua l’upload, il sistema ci riporta la sintesi delle informazioni che sono presenti nel file, indicandoci tutte le possibili indicazioni relative al volo effettuato dal dispositivo:

  • informazioni generali, con la data e l’ora del volo;
  • il nome del dispositivo utilizzato;
  • il tempo globale di volo effettuato;
  • la percentuale della batteria in volo e in atterraggio;
  • la versione di sistema operativo utilizzato dal drone;
  • l’altezza massima raggiunta dal velivolo nel volo di prova;
  • il totale dei km percorsi dal dispositivo.

Conclusioni

L’arte e la scienza della drone forensics sono al punto in cui la mobile forensics si trovava dieci anni fa e probabilmente seguiranno una traiettoria simile, che avrà impennate di comprensione e capacità di sviluppo e di controllo di sicurezza che inibiranno la nostra capacità di accedere e comprendere i dati.

I droni, a differenza degli smartphone, non saranno mai così onnipresenti come i dispositivi mobili, ma giocheranno sicuramente ruoli cruciali nella nostra società.

Poiché i droni continuano a migliorare le loro capacità e ad essere sempre più utilizzati sia da professionisti che da parte di attori malintenzionati, è essenziale che le forze dell’ordine, i professionisti della sicurezza e militari aumentino i loro livelli di conoscenza e preparazione.

NOTE

  1. Il drone è un apparecchio volante caratterizzato dall’assenza del pilota a bordo. Il suo volo è controllato dal computer a bordo del mezzo aereo oppure tramite il controllo remoto di un navigatore o pilota, sul terreno o in un altro veicolo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4