安卓手機(jī)取證技術(shù)論文(2)
安卓手機(jī)取證技術(shù)論文
安卓手機(jī)取證技術(shù)論文篇二
智能手機(jī)取證應(yīng)用初探
摘 要:智能手機(jī)普及以來(lái),通過(guò)手機(jī)進(jìn)行犯罪活動(dòng)的案例也屢見(jiàn)不鮮,所以為了有效打擊手機(jī)犯罪行為,通過(guò)智能手機(jī)取證行為提供司法依據(jù),在刑偵破獲過(guò)程中也起到了重要支持作用?;诖?,本文針對(duì)智能手機(jī)取證的一般流程內(nèi)容、常用取證工具等進(jìn)行了簡(jiǎn)要闡述。
關(guān)鍵詞:智能手機(jī);電子證據(jù);取證;工具
中圖分類號(hào):TN929.53 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):2095-4379-(2015)29-0169-01
作者簡(jiǎn)介:李敬偉(1976-),男,吉林通化人,大學(xué)學(xué)歷,通化市公安局刑警支隊(duì)電子物證工程師、痕跡檢驗(yàn)工程師,研究方向:電子取證、痕跡檢驗(yàn)。
智能手機(jī)的普及,諸如近年來(lái)常見(jiàn)的電子郵件詐騙、短信騷擾、掛馬網(wǎng)站非法交易等違法犯罪行為也再逐漸激增?;谥悄苁謾C(jī)包含大量用戶基數(shù)的基本信息,所以這些信息數(shù)據(jù)也能夠?yàn)榇驌?、指控這些犯罪行為提供有力司法依據(jù)。為此,智能手機(jī)取證工作的現(xiàn)實(shí)意義十分重大,值得我們對(duì)其予以高度重視。
一、智能手機(jī)取證的基本概述
智能手機(jī)取證技術(shù)是通過(guò)智能手機(jī)新興起來(lái)的電子取證應(yīng)用技術(shù),它的技術(shù)取證來(lái)源主要通過(guò)手機(jī)內(nèi)存、SIM卡、以及運(yùn)營(yíng)商獲得。在電子證據(jù)提取時(shí)一般會(huì)通過(guò)利用這三種來(lái)源渠道的基本信息進(jìn)行初步的數(shù)據(jù)提取,并且從中獲得一些隱藏?cái)?shù)據(jù),即一些系統(tǒng)緩存存在的數(shù)據(jù)信息、或是空間日志、記錄等。
二、智能手機(jī)取證的一般流程
智能手機(jī)在取證時(shí)遵循以上幾點(diǎn)取證原則時(shí)的一般流程主要有:
(一)取證準(zhǔn)備
該階段的重心目的在于通過(guò)準(zhǔn)備工作能夠?qū)ζ鋸膶俚陌讣归_(kāi)初步分析,以掌握該案件的犯罪行為具有的動(dòng)機(jī)、目的等基本狀況;同時(shí)這一階段的后續(xù)工作需要成立相關(guān)調(diào)查小組,明確必要的小組分工;然后會(huì)考慮到各類手機(jī)品牌、應(yīng)用型號(hào)、應(yīng)用軟件、系統(tǒng)硬件等的特征,選用適用的常見(jiàn)取證工具,為取證調(diào)查案件提供充分準(zhǔn)備。
(二)證據(jù)提取
證據(jù)提取階段工作內(nèi)容是針對(duì)收集到的檢材樣本進(jìn)行編號(hào),同時(shí)通過(guò)拍照、記錄等方式用以確認(rèn)智能手機(jī)的型號(hào)、系統(tǒng)軟硬件信息,屏蔽通訊信號(hào)等,從而避免手機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)信息發(fā)生變化使其不影響到提取結(jié)果的準(zhǔn)確性。
(三)證據(jù)分析
證據(jù)分析工作主要對(duì)SIM卡、內(nèi)存、數(shù)據(jù)庫(kù)、以及手機(jī)的內(nèi)部軟件等提取出來(lái)的證據(jù)來(lái)源展開(kāi)分析,該階段工作屬于刑偵破獲工作的重要環(huán)節(jié),目的是為相關(guān)案件提取關(guān)聯(lián)信息的分析與確認(rèn)。一般而言,這一過(guò)程會(huì)對(duì)手機(jī)內(nèi)部的管理工具諸如語(yǔ)音、通訊錄、Email等進(jìn)行對(duì)照分析,同時(shí)也會(huì)對(duì)某些隱藏?cái)?shù)據(jù)等展開(kāi)深入剖析,實(shí)現(xiàn)一些刪除數(shù)據(jù)的檢測(cè)與恢復(fù)等,達(dá)到關(guān)聯(lián)數(shù)據(jù)的深入分析目的。
(四)證據(jù)提交
當(dāng)證據(jù)分析階段工作完畢后需要將收集到的數(shù)據(jù)、信息等進(jìn)行審查或是轉(zhuǎn)換等,以生成相應(yīng)的分析報(bào)告,待開(kāi)庭訴訟時(shí)發(fā)揮重要舉證作用?;谥悄苁謾C(jī)證據(jù)提交需要轉(zhuǎn)化為開(kāi)庭訴訟時(shí)國(guó)家規(guī)定的八大證據(jù)種類,所以需要將其信息、數(shù)據(jù)編寫(xiě)成報(bào)告予以提交。一般證據(jù)種類包含物證、書(shū)證、證言、被告人被害人陳述、視聽(tīng)資料、電子證據(jù)等。因而,智能手機(jī)取證需要轉(zhuǎn)化為訴訟規(guī)定的舉證種類。
三、常用的取證工具應(yīng)用分析
在智能手機(jī)實(shí)現(xiàn)電子數(shù)據(jù)、信息取證這一過(guò)程中,已經(jīng)出現(xiàn)了多種普及應(yīng)用的電子取證軟件。當(dāng)然,手機(jī)取證選用的常見(jiàn)工具或多或少存在一定缺陷,所以這就使得取證作業(yè)人員針對(duì)性對(duì)其進(jìn)行綜合應(yīng)用,了解各種取證工具特性,以取得最佳的取證滿意效果。
(一)Final Shield
它主要功能在于信號(hào)屏蔽,以避免在取證進(jìn)行時(shí)影響到某些信息、數(shù)據(jù)的原始狀態(tài),保留證據(jù)的完整性。在使用該工具時(shí)需要將手機(jī)與USB接口連接,然后再將設(shè)備的外接USB與計(jì)算機(jī)進(jìn)行鏈接,從而獲得重要信息數(shù)據(jù)的提取。
(二)XRY
XRY的功能不僅在于對(duì)存儲(chǔ)卡中的信息進(jìn)行提取,同時(shí)還能對(duì)其提取的信息數(shù)據(jù)通過(guò)一個(gè)創(chuàng)建的文件夾進(jìn)行加密,從而可有效避免未授權(quán)人對(duì)其進(jìn)行改動(dòng)、破壞等。并且,它也支持常見(jiàn)的實(shí)用性傳輸功能,如紅外、數(shù)據(jù)線、SIM卡克隆、藍(lán)牙等。
(三)Final Mobile Forensics
FMF的功能主要體現(xiàn)在對(duì)CDMA制式類智能手機(jī)操作性能較好,同時(shí)也支持GSM型號(hào)。其工具分析的信息來(lái)源可以是手機(jī)中常見(jiàn)的通話記錄、短信息、彩信、記錄類(記事本、上網(wǎng)記錄)、語(yǔ)音、視頻等提取的數(shù)據(jù)進(jìn)行分析;另外該工具也能顯示大多數(shù)手機(jī)型號(hào)的枷鎖口令,并支持諸如蘋(píng)果、Windows、Mobile等多種操作系統(tǒng)。
(四)CELLDEK
該工具屬于較為便攜式的應(yīng)用取證工具箱,支持多種智能系統(tǒng)的電子證據(jù)提取,入Palm、Mobile、Windows、Symbian等。同時(shí),它內(nèi)嵌筆記本,進(jìn)而可以通過(guò)對(duì)系統(tǒng)內(nèi)部重要數(shù)據(jù)予以提取并加以分析。
(五)Oxygen Forensic
該工具應(yīng)用與普通的電子數(shù)據(jù)分析邏輯方法不同,主要強(qiáng)調(diào)底層通訊方法的高端應(yīng)用。Oxygen要比一般的軟件工具邏輯分析應(yīng)用時(shí)所獲得的信息資源更多,特別是對(duì)于智能手機(jī)而言可以獲得更可觀的效果,一般支持蘋(píng)果、Windows、Symbian、安卓、Plam等操作系統(tǒng)。
四、結(jié)語(yǔ)
基于4G網(wǎng)絡(luò)已經(jīng)成功運(yùn)營(yíng),以智能手機(jī)為代表的手機(jī)拓展功能應(yīng)用將會(huì)更加廣泛,但隨之而來(lái)的取證范圍也更加趨于復(fù)雜,所以勢(shì)必會(huì)給電子取證工作帶來(lái)更高的要求與工作難度挑戰(zhàn)。為此,在智能手機(jī)電子取證實(shí)踐中我們不僅要具備更新意識(shí)與觀念,同時(shí)也要合理的應(yīng)用有關(guān)電子技術(shù)予以取證,以加大打擊手機(jī)犯罪提力度。
[ 參 考 文 獻(xiàn) ]
[1]張明旺.基于手機(jī)的電子證據(jù)獲取技術(shù)研究[J].電腦知識(shí)與技術(shù),2012(13).
看了“安卓手機(jī)取證技術(shù)論文”的人還看:
1.安卓開(kāi)發(fā)工程師職業(yè)生涯規(guī)劃論文范文