In Informatica Forense per SIM cloning s’intende una tecnica d’isolamento dei device mobili impiegata in fase di acquisizione forense dei dati.

In particolare, quando si eseguono operazioni di estrazione forense di tipo mobile, soprattutto su smartphone, ma non solo su di essi, è sempre più raro adottare soluzioni che non richiedano l’accensione del dispositivo, possibilità, invece, che dieci anni fa or sono, si verificava non di rado, con riferimento ai cellulari di più antica generazione, come ad esempio sui tanto amati Nokia 33XX , che consentivano d’intervenire sulla memoria fisica, effettuando il dump forense della memoria, tramite cavo JTAG, in combinazione all’utilizzo delle solite e ormai note strumentazioni hardware e software forensi.

Di contro, nacque ben presto una nuova esigenza, cui oggi è ancora facile andare incontro e cioè quella di dover disporre di SIM forensi per clonare parzialmente quelle originali del device, che s’intende acquisire.

Se, infatti, in molti casi, è possibile avvìare l’acquisizione forense tramite accensione, senza che la SIM/una SIM, sia alloggiata all’interno dell’apparecchio, il quale sarà dunque in tal caso isolato attuando semplicemente metodi forensi differenti, in altre situazioni serve necessariamente la SIM. In tali occasioni, poiché accade che la SIM inevitabilmente si agganci e si colleghi, si finirebbe col frustrare l’aspetto dell’isolamento, fondamentale per poter affermare che l’esecuzione dell’estrazione forense dei dati da un cellulare sia stata adempiuta perfettamente, il linea con i princìpi e le migliori prassi di Mobile Forensics.

Con le SIM forensi sono pertanto clonati i dati IMSI e ICCID, ovvero l’International Mobile Subscriber Identity e Integrated Circuit Card-Identity dell’originale e il device, riconoscendoli si avvìa, permettendo d’intraprendere l’acquisizione dei dati sullo stesso, senza che l’operazione sia “sporcata” da alcuno di quei segnali, eventualmente anche in unione con altri strumenti d’isolamento.