安卓手機取證技術論文

　　安卓手機的普及，諸如近年來常見的電子郵件詐騙、短信騷擾、掛馬網站非法交易等違法犯罪行為也再逐漸激增。下面是小編精心推薦的一些安卓手機取證技術論文，希望你能有所感觸!

　　安卓手機取證技術論文篇一

　　Android系統(tǒng)手機取證分析

　　摘要：現代社會中，手機犯罪現象作為高科技犯罪的一種，亟待研究相應的對策加以應對，智能手機的普及使對手機取證技術的研究邁向新的高度，越來越多的智能手機采用Android系統(tǒng)，針對Android系統(tǒng)手機取證的電子證據來源以及取證分析方法進行了相應地介紹和研究，最后提出采用Android系統(tǒng)的手機取證應解決的問題。

　　關鍵詞：手機犯罪;手機取證;Android

　　中圖分類號：TP309文獻標識碼：A文章編號：1009-3044(2012) 05-1052-05

　　The Forensic Analysis of Android Mobile Phone System

　　PEI Shan-shan

　　(Department of Information Science and Technology, ShanDong University of Political Science and Law, Jinan 250014, China)

　　Abstract: In modern society, mobile phone crime phenomenon as a high-technology crime, need to study and the corresponding counter? measures to deal with, the popularity of intelligent mobile phone make the mobile phone on evidence research to a new height, wherein more and more intelligent mobile phone use Android system.this paper mainly introduces the Android system mobile phone forensics elec? tronic sources of evidence and forensic analysis method, finally puts forward using Android system should solve the problem of mobile phone forensics.

　　Key words: mobile phone crime; mobile phone forensics; Android

　　1概述

　　信息技術迅猛發(fā)展的今天，作為當今最為普及的信息技術產品，各種手持設備發(fā)展日新月異。手機是當今社會最重要的通訊工具之一，更新換代發(fā)展迅速，不再僅僅停留在通訊功能上，智能手機逐漸成為市場新寵，以前需要一臺電腦才能具備的功能，現在往往一個手機就能具備。其中android系統(tǒng)作為一款開源手機系統(tǒng)，很成功的吸引了大批開發(fā)者，android系統(tǒng)手機市場潛力劇增，android系統(tǒng)手機的迅猛發(fā)展的同時，利用手機進行詐騙、誹謗和偽造等犯罪活動隨之而來。為打擊這一系列的犯罪活動和維持社會的穩(wěn)定，迫切需要我們對android系統(tǒng)手機進行取證技術方面的相關研究。[1]

　　2 Android系統(tǒng)手機取證概述

　　Android系統(tǒng)手機的市場份額逐年快速增長，2011年第一季度，Android系統(tǒng)在全球的市場份額首次超過塞班系統(tǒng)，躍居全球第一。2011年11月數據，Android占據全球智能手機操作系統(tǒng)市場52.5%的份額，中國市場占有率為58%。并且可以預見它將有更大的市場空間。

　　隨著越來越多的人加入到使用Android系統(tǒng)手機的隊伍當中，并且可以利用Android系統(tǒng)手機可以代替計算機處理很多日常應用，用戶大量的信息存儲在Android系統(tǒng)手機上，對于犯罪分子的作案工具Android系統(tǒng)手機，我們可以通過某些操作獲取其數據副本，并多次加以分析，最終挖掘出更有效的信息，Android系統(tǒng)手機取證應運而生。[2]

　　電子證據是科技高速發(fā)展的產物，是將法律與高科技相結合的一種新形式的證據。

　　Android系統(tǒng)手機取證就是對Android系統(tǒng)手機通過技術分析，確保收集手機內的相關數據，并最終從中獲取具有法律效力、能夠幫助公安人員破案的證據的過程。

　　Android系統(tǒng)手機有操作系統(tǒng)，用戶可以安裝軟件、游戲、程序、擴充它的功能，還可以接入網絡上網，獲得更多的資源，無異于一臺微型計算機。

　　2.1取證源

　　Android系統(tǒng)手機取證的重要證據源是由手機的內存、用戶識別卡、SD卡以及移動運營商的業(yè)務數據庫構成的。

　　2.2證據信息的內容

　　聯系人、通話記錄、短信息、多媒體信息、瀏覽網頁、錄音文件等。[3]

　　3 Android手機取證工具

　　手機取證在實際的操作過程當中，出現了式樣繁多的取證軟件，并且已經被越來越廣泛的使用，但是現在這些手機取證工具都或多或少的存在一些弊端，僅使用其中一種取證工具還很難達到我們的取證要求，只有對這些取證工具進行綜合使用，才能滿足調查人員的特定需求。

　　1)Final Shield：是一種用來屏蔽手機信號的取證輔助工具，該工具通過內部USB與Android系統(tǒng)手機進行連接，計算機或特定的手機取證工具利用Final Shield外部USB與該設備進行連接，作為手機取證的輔助工具共同得到有效的電子證據，可以有效的防止取證過程中有電話打入或短信接收，從而造成手機原始數據不必要的破壞或丟失。

　　2)XRY：是一款便攜式取證箱，用來手機內存轉儲和采集數據的工具。此設備是由SIM卡讀寫器、USB通信單元、數據線、記憶卡讀卡器、SIM復制卡等組成的。在安全模式下可以讀取Message, telephone number, address books, pictures, video等。該工具效果理想，并且容易操作，可以方便快捷的完成手機數據的分析、獲取、查看工作，同時，還能通過加密文件的創(chuàng)建，保護數據不被其他未經允許的人員進行查看。該工具完成取證工作后，會得出相應的分析報告，方便調查工作人員查看詳細的取證結果。

　　3)Oxygen Forensic：該工具通過運用高級底層通訊方式，獲取更多數據，相比其他對智能手機、PDA以及普通手機的邏輯分析軟件，顯示了更大的優(yōu)越性，尤其適合于Android系統(tǒng)手機的取證工作。[4]

　　4)BitPIM：BitPIM是一種電話管理軟件，能夠查看Phone book, calendar, wallpapers, ringtones等數據。該軟件可以在Linux等操作系統(tǒng)上運行，前提是需要我們安裝正確的驅動程序。

　　5)CELLDEK：CELLDEK是一款便攜式手機取證箱，可以提取Android系統(tǒng)手機的原始數據。設備中嵌入一臺筆記本，數據的提取和分析就是通過筆記本內的特定軟件來實現的。

　　4 Android系統(tǒng)手機取證方法

　　所謂取證的概念，即是對潛在的手機數據證據進行分析提取的過程，最終取得有效的證據和案件線索，對Android系統(tǒng)智能手機的取證工作，主要需注意以下幾點：

　　1)保證手機電量，切忌因電量不足意外關機?？梢詼蕚涫謾C電源線，及時對手機進行充電;采用Android系統(tǒng)的手機有些數據在刪除后并不會立即清除，只有在下次重啟以后，才會被完全清除掉，這是因為Android系統(tǒng)手機在數據處理上與傳統(tǒng)手機存在差異。所以說，在Android系統(tǒng)手機取證的過程中，保證充足的電量是十分必要的。

　　2)將手機設置為飛行模式，防止取證過程中有電話打入或短信接收，造成手機原始數據的破壞。

　　3)無線網連接需斷開，因為如果手機在取證過程中連上網絡，也可能造成數據破壞。

　　4)首先對手機SD卡和內存的原始數據進行備份，然后再開始分析備份好的數據。

　　5)成功備份手機內存數據后，可以單獨分析SIM卡和SD卡中的數據。[5]

　　5 Android手機的取證分析

　　5.1電話本信息

　　電話本信息存儲在/data/data/com.android.providers.contacts/databases里面的contacts2.db文件中。

　　圖1電話本文件

　　打開后可顯示所有聯系人電話，截圖如圖2：

　　圖2聯系人信息

　　5.2通話記錄信息

　　通話記錄信息也是存儲在/data/data/com.android.providers.contacts/databases里面的contacts2.db數據庫文件中。通話人，接的電話，撥打的電話及通話時間都可以很準確的查看到。

　　圖3通訊記錄信息

　　5.3短信息

　　短信息存儲在/data/data/com.android.providers.telephony/databases里面的mmssms.db文件中。

　　圖4短信息文件

　　打開mmssms.db文件后可看到所有短信內容及發(fā)件人手機號。

　　圖5短信息內容

　　5.4多媒體信息

　　多媒體信息是在/data/data/com.android.providers.media/databases里面做了個鏈接文件external-f6f21cel.db，實際是存儲到了SD卡中了，打開該文件可清晰的看到，其中手機錄音也存儲在這個文件中。

　　圖6多媒體文件

　　1)歌曲信息

　　圖7歌曲信息

　　2)圖片信息

　　圖8圖片信息

　　3)視頻信息

　　圖9視頻信息

　　5.5瀏覽的網頁信息

　　瀏覽網頁信息存儲在/data/data/com.android.browser/databases里面的browser.db文件中。

　　圖10網頁信息

　　打開browser.db文件后可看到用Android系統(tǒng)手機自帶瀏覽器瀏覽到的所有網頁題目及網址。

　　圖11網頁題目及地址

　　6面臨的問題

　　由于Android系統(tǒng)手機的標準，設備及網絡的多樣性，它的取證較困難。市場上也出現了一些商業(yè)產品，但Android系統(tǒng)手機取證還有許多問題亟待解決，主要表現在：

　　1)采用Android系統(tǒng)的手機種類繁多，很多數據線等沒有統(tǒng)一的標準，使取證工作變得復雜。

　　2)對Android系統(tǒng)手機數據進行完全鏡像備份的軟件工具還較少;

　　3)如今對Android系統(tǒng)手機取證工作還主要停留在數據獲取階段，分析數據的能力還需要進一步提高和完善;

　　4)目前我國自主研發(fā)的取證工具還不是很成熟，而國外的取證工具由于代碼的保密性，還存在不小的風險;且成本較高;

　　5)缺乏Android系統(tǒng)手機取證的技術標準和規(guī)范;

　　6)進一步完善相關政策法律，為手機取證工作提供強有力的法律保護和政策支撐。

　　7結束語

　　Android系統(tǒng)手機取證是打擊手機犯罪現象有效的技術手段，在很多方面與計算機取證有共通之處，但是由于它的物理特點以及Android系統(tǒng)手機功能的日益強大，在取證領域中所占的比重越來越大。本文針對Android系統(tǒng)手機的特點，對其取證源、證據信息及取證方法進行分析研究，并列舉了一些常用的取證工具，最后提出了Android系統(tǒng)手機取證技術面臨的問題，本文對Android系統(tǒng)手機取證工作進行的初步研究探討，以期對手機的取證工作提供有價值的參考依據。

　　參考文獻：

　　[1]戴吉明.手機取證及其電子證據獲取研究[J].計算機與現代化,2007(5):100-101.

　　[2] Svein Y,Willassen,M.Sc.Forensic Analysis of Mobile Phone Internal Memory[C].IFIP WG 11.9 conference on Digital Forensics in Orlando. Florida.2005.

　　[3]杜江,褚?guī)?智能手機取證研究[J].電腦知識與技術,2011(9):2120-2121.

　　[4] Christopher V,Marsico,Marcus K. Rogers.iPod Forensics[J].International Journal of Digital Evidence,Fall 2005.

　　[5]黃芹華,歐陽為民.手機及小型手持數字設備數字取證研究綜述[J].計算機工程與應用,2009,45(18):83-84.

點擊下頁還有更多>>>安卓手機取證技術論文