Il rooting e il Jailbreak

Tutti i dispositivi mobili cellulari, telefoni o tablet che siano, implementano al loro interno una sorta di “Sistema Operativo” che, fondamentalmente, costituisce il cuore dell’apparato e che, oltre a svolgere le fondamentali operazioni necessarie al suo funzionamento, costituisce l’interfaccia di comunicazione tra l’uomo e la macchina. i più utilizzati sistemi sono: ANDROID e IOS, quest’ultimo esclusivo dei dispositivi prodotti dalla Apple. L’utente che utilizza il telefono o il tablet ha la possibilità di gestire il dispositivo usufruendo di tutte le sue funzioni ma non ne ha il controllo completo. A tutti sarà capitato, ad esempio, di voler disinstallare alcune applicazioni presenti sul telefono all’atto dell’acquisto senza tuttavia riuscirvi. Ciò accade proprio perché il Sistema Operativo installato nell’apparato ci “vede” come utenti normali e non come utenti privilegiati ovvero come suoi amministratori. Ecco quindi che chi vuole acquisire i diritti di “amministratore” del sistema ANDROID o del sistema IOS installato nel proprio dispositivo deve necessariamente eseguire un’operazione che viene chiama ROOTING per i dispositivi che montando ANDROID o JAILBREAK per i dispositivi che montano IOS, ossia i dispositivi Apple. In linea di principio, benché il Rooting ed il Jailbreak siano concettualmente diversi, la loro esecuzione consiste nell’installare nel dispositivo una versione modificata del KERNEL che è il cuore del sistema. Tale operazione non può essere eseguita da un utente poco esperto ed è importante sottolineare che essa comporta sempre dei rischi il più grave dei quali è quello di rendere il telefono inutilizzabile. Il Rooting ed il Jailbreak sono necessari, ad esempio, per l’installazione dei cosiddetti “applicativi spia” che sono piccoli software che consentono di monitorare le attività del telefono a distanza senza che il suo utilizzatore se ne possa accorgere (l’utilizzo di questi sistemi sarà oggetto di una prossima pillola su questa pagina). Nell’ambito delle indagini di Mobile Forensics” l’acquisizione dell’intero contenuto della memoria di un dispositivo basato su ANDROID si può eseguire su un telefono ROOTED o acquisendo specifici diritti sfruttando delle “falle del sistema stesso. Su un telefono o un dispositivo Apple L’acquisizione dell’intero contenuto della memoria non ha molto senso in quanto tale contenuto è cifrato; si può, invece, sfruttando particolari falle del sistema, eseguire un’acquisizione a livello più profondo e se il telefono è già JAILBROKEN si possono acquisire anche le email in esso presenti, operazione, questa, altrimenti non eseguibile. Importante ricordare, in ogni caso, che l’esecuzione del ROOTING o del JAILBREAK invalida la garanzia del dispositivo.

CrimeLab – Via delle medaglie d’oro 44, 00136 Roma
+39 335 355167
Tel. 06 397 51336
info@crimelab.it
www.crimelab.it