安卓手機取證技術(shù)論文

　　安卓手機的普及，諸如近年來常見的電子郵件詐騙、短信騷擾、掛馬網(wǎng)站非法交易等違法犯罪行為也再逐漸激增。下面是小編精心推薦的一些安卓手機取證技術(shù)論文，希望你能有所感觸!

　　安卓手機取證技術(shù)論文篇一

　　Android系統(tǒng)手機取證分析

　　摘要：現(xiàn)代社會中，手機犯罪現(xiàn)象作為高科技犯罪的一種，亟待研究相應(yīng)的對策加以應(yīng)對，智能手機的普及使對手機取證技術(shù)的研究邁向新的高度，越來越多的智能手機采用Android系統(tǒng)，針對Android系統(tǒng)手機取證的電子證據(jù)來源以及取證分析方法進行了相應(yīng)地介紹和研究，最后提出采用Android系統(tǒng)的手機取證應(yīng)解決的問題。

　　關(guān)鍵詞：手機犯罪;手機取證;Android

　　中圖分類號：TP309文獻標識碼：A文章編號：1009-3044(2012) 05-1052-05

　　The Forensic Analysis of Android Mobile Phone System

　　PEI Shan-shan

　　(Department of Information Science and Technology, ShanDong University of Political Science and Law, Jinan 250014, China)

　　Abstract: In modern society, mobile phone crime phenomenon as a high-technology crime, need to study and the corresponding counter? measures to deal with, the popularity of intelligent mobile phone make the mobile phone on evidence research to a new height, wherein more and more intelligent mobile phone use Android system.this paper mainly introduces the Android system mobile phone forensics elec? tronic sources of evidence and forensic analysis method, finally puts forward using Android system should solve the problem of mobile phone forensics.

　　Key words: mobile phone crime; mobile phone forensics; Android

　　1概述

　　信息技術(shù)迅猛發(fā)展的今天，作為當今最為普及的信息技術(shù)產(chǎn)品，各種手持設(shè)備發(fā)展日新月異。手機是當今社會最重要的通訊工具之一，更新?lián)Q代發(fā)展迅速，不再僅僅停留在通訊功能上，智能手機逐漸成為市場新寵，以前需要一臺電腦才能具備的功能，現(xiàn)在往往一個手機就能具備。其中android系統(tǒng)作為一款開源手機系統(tǒng)，很成功的吸引了大批開發(fā)者，android系統(tǒng)手機市場潛力劇增，android系統(tǒng)手機的迅猛發(fā)展的同時，利用手機進行詐騙、誹謗和偽造等犯罪活動隨之而來。為打擊這一系列的犯罪活動和維持社會的穩(wěn)定，迫切需要我們對android系統(tǒng)手機進行取證技術(shù)方面的相關(guān)研究。[1]

　　2 Android系統(tǒng)手機取證概述

　　Android系統(tǒng)手機的市場份額逐年快速增長，2011年第一季度，Android系統(tǒng)在全球的市場份額首次超過塞班系統(tǒng)，躍居全球第一。2011年11月數(shù)據(jù)，Android占據(jù)全球智能手機操作系統(tǒng)市場52.5%的份額，中國市場占有率為58%。并且可以預(yù)見它將有更大的市場空間。

　　隨著越來越多的人加入到使用Android系統(tǒng)手機的隊伍當中，并且可以利用Android系統(tǒng)手機可以代替計算機處理很多日常應(yīng)用，用戶大量的信息存儲在Android系統(tǒng)手機上，對于犯罪分子的作案工具Android系統(tǒng)手機，我們可以通過某些操作獲取其數(shù)據(jù)副本，并多次加以分析，最終挖掘出更有效的信息，Android系統(tǒng)手機取證應(yīng)運而生。[2]

　　電子證據(jù)是科技高速發(fā)展的產(chǎn)物，是將法律與高科技相結(jié)合的一種新形式的證據(jù)。

　　Android系統(tǒng)手機取證就是對Android系統(tǒng)手機通過技術(shù)分析，確保收集手機內(nèi)的相關(guān)數(shù)據(jù)，并最終從中獲取具有法律效力、能夠幫助公安人員破案的證據(jù)的過程。

　　Android系統(tǒng)手機有操作系統(tǒng)，用戶可以安裝軟件、游戲、程序、擴充它的功能，還可以接入網(wǎng)絡(luò)上網(wǎng)，獲得更多的資源，無異于一臺微型計算機。

　　2.1取證源

　　Android系統(tǒng)手機取證的重要證據(jù)源是由手機的內(nèi)存、用戶識別卡、SD卡以及移動運營商的業(yè)務(wù)數(shù)據(jù)庫構(gòu)成的。

　　2.2證據(jù)信息的內(nèi)容

　　聯(lián)系人、通話記錄、短信息、多媒體信息、瀏覽網(wǎng)頁、錄音文件等。[3]

　　3 Android手機取證工具

　　手機取證在實際的操作過程當中，出現(xiàn)了式樣繁多的取證軟件，并且已經(jīng)被越來越廣泛的使用，但是現(xiàn)在這些手機取證工具都或多或少的存在一些弊端，僅使用其中一種取證工具還很難達到我們的取證要求，只有對這些取證工具進行綜合使用，才能滿足調(diào)查人員的特定需求。

　　1)Final Shield：是一種用來屏蔽手機信號的取證輔助工具，該工具通過內(nèi)部USB與Android系統(tǒng)手機進行連接，計算機或特定的手機取證工具利用Final Shield外部USB與該設(shè)備進行連接，作為手機取證的輔助工具共同得到有效的電子證據(jù)，可以有效的防止取證過程中有電話打入或短信接收，從而造成手機原始數(shù)據(jù)不必要的破壞或丟失。

　　2)XRY：是一款便攜式取證箱，用來手機內(nèi)存轉(zhuǎn)儲和采集數(shù)據(jù)的工具。此設(shè)備是由SIM卡讀寫器、USB通信單元、數(shù)據(jù)線、記憶卡讀卡器、SIM復(fù)制卡等組成的。在安全模式下可以讀取Message, telephone number, address books, pictures, video等。該工具效果理想，并且容易操作，可以方便快捷的完成手機數(shù)據(jù)的分析、獲取、查看工作，同時，還能通過加密文件的創(chuàng)建，保護數(shù)據(jù)不被其他未經(jīng)允許的人員進行查看。該工具完成取證工作后，會得出相應(yīng)的分析報告，方便調(diào)查工作人員查看詳細的取證結(jié)果。

　　3)Oxygen Forensic：該工具通過運用高級底層通訊方式，獲取更多數(shù)據(jù)，相比其他對智能手機、PDA以及普通手機的邏輯分析軟件，顯示了更大的優(yōu)越性，尤其適合于Android系統(tǒng)手機的取證工作。[4]

　　4)BitPIM：BitPIM是一種電話管理軟件，能夠查看Phone book, calendar, wallpapers, ringtones等數(shù)據(jù)。該軟件可以在Linux等操作系統(tǒng)上運行，前提是需要我們安裝正確的驅(qū)動程序。

　　5)CELLDEK：CELLDEK是一款便攜式手機取證箱，可以提取Android系統(tǒng)手機的原始數(shù)據(jù)。設(shè)備中嵌入一臺筆記本，數(shù)據(jù)的提取和分析就是通過筆記本內(nèi)的特定軟件來實現(xiàn)的。

　　4 Android系統(tǒng)手機取證方法

　　所謂取證的概念，即是對潛在的手機數(shù)據(jù)證據(jù)進行分析提取的過程，最終取得有效的證據(jù)和案件線索，對Android系統(tǒng)智能手機的取證工作，主要需注意以下幾點：

　　1)保證手機電量，切忌因電量不足意外關(guān)機?？梢詼蕚涫謾C電源線，及時對手機進行充電;采用Android系統(tǒng)的手機有些數(shù)據(jù)在刪除后并不會立即清除，只有在下次重啟以后，才會被完全清除掉，這是因為Android系統(tǒng)手機在數(shù)據(jù)處理上與傳統(tǒng)手機存在差異。所以說，在Android系統(tǒng)手機取證的過程中，保證充足的電量是十分必要的。

　　2)將手機設(shè)置為飛行模式，防止取證過程中有電話打入或短信接收，造成手機原始數(shù)據(jù)的破壞。

　　3)無線網(wǎng)連接需斷開，因為如果手機在取證過程中連上網(wǎng)絡(luò)，也可能造成數(shù)據(jù)破壞。

　　4)首先對手機SD卡和內(nèi)存的原始數(shù)據(jù)進行備份，然后再開始分析備份好的數(shù)據(jù)。

　　5)成功備份手機內(nèi)存數(shù)據(jù)后，可以單獨分析SIM卡和SD卡中的數(shù)據(jù)。[5]

　　5 Android手機的取證分析

　　5.1電話本信息

　　電話本信息存儲在/data/data/com.android.providers.contacts/databases里面的contacts2.db文件中。

　　圖1電話本文件

　　打開后可顯示所有聯(lián)系人電話，截圖如圖2：

　　圖2聯(lián)系人信息

　　5.2通話記錄信息

　　通話記錄信息也是存儲在/data/data/com.android.providers.contacts/databases里面的contacts2.db數(shù)據(jù)庫文件中。通話人，接的電話，撥打的電話及通話時間都可以很準確的查看到。

　　圖3通訊記錄信息

　　5.3短信息

　　短信息存儲在/data/data/com.android.providers.telephony/databases里面的mmssms.db文件中。

　　圖4短信息文件

　　打開mmssms.db文件后可看到所有短信內(nèi)容及發(fā)件人手機號。

　　圖5短信息內(nèi)容

　　5.4多媒體信息

　　多媒體信息是在/data/data/com.android.providers.media/databases里面做了個鏈接文件external-f6f21cel.db，實際是存儲到了SD卡中了，打開該文件可清晰的看到，其中手機錄音也存儲在這個文件中。

　　圖6多媒體文件

　　1)歌曲信息

　　圖7歌曲信息

　　2)圖片信息

　　圖8圖片信息

　　3)視頻信息

　　圖9視頻信息

　　5.5瀏覽的網(wǎng)頁信息

　　瀏覽網(wǎng)頁信息存儲在/data/data/com.android.browser/databases里面的browser.db文件中。

　　圖10網(wǎng)頁信息

　　打開browser.db文件后可看到用Android系統(tǒng)手機自帶瀏覽器瀏覽到的所有網(wǎng)頁題目及網(wǎng)址。

　　圖11網(wǎng)頁題目及地址

　　6面臨的問題

　　由于Android系統(tǒng)手機的標準，設(shè)備及網(wǎng)絡(luò)的多樣性，它的取證較困難。市場上也出現(xiàn)了一些商業(yè)產(chǎn)品，但Android系統(tǒng)手機取證還有許多問題亟待解決，主要表現(xiàn)在：

　　1)采用Android系統(tǒng)的手機種類繁多，很多數(shù)據(jù)線等沒有統(tǒng)一的標準，使取證工作變得復(fù)雜。

　　2)對Android系統(tǒng)手機數(shù)據(jù)進行完全鏡像備份的軟件工具還較少;

　　3)如今對Android系統(tǒng)手機取證工作還主要停留在數(shù)據(jù)獲取階段，分析數(shù)據(jù)的能力還需要進一步提高和完善;

　　4)目前我國自主研發(fā)的取證工具還不是很成熟，而國外的取證工具由于代碼的保密性，還存在不小的風(fēng)險;且成本較高;

　　5)缺乏Android系統(tǒng)手機取證的技術(shù)標準和規(guī)范;

　　6)進一步完善相關(guān)政策法律，為手機取證工作提供強有力的法律保護和政策支撐。

　　7結(jié)束語

　　Android系統(tǒng)手機取證是打擊手機犯罪現(xiàn)象有效的技術(shù)手段，在很多方面與計算機取證有共通之處，但是由于它的物理特點以及Android系統(tǒng)手機功能的日益強大，在取證領(lǐng)域中所占的比重越來越大。本文針對Android系統(tǒng)手機的特點，對其取證源、證據(jù)信息及取證方法進行分析研究，并列舉了一些常用的取證工具，最后提出了Android系統(tǒng)手機取證技術(shù)面臨的問題，本文對Android系統(tǒng)手機取證工作進行的初步研究探討，以期對手機的取證工作提供有價值的參考依據(jù)。

　　參考文獻：

　　[1]戴吉明.手機取證及其電子證據(jù)獲取研究[J].計算機與現(xiàn)代化,2007(5):100-101.

　　[2] Svein Y,Willassen,M.Sc.Forensic Analysis of Mobile Phone Internal Memory[C].IFIP WG 11.9 conference on Digital Forensics in Orlando. Florida.2005.

　　[3]杜江,褚?guī)?智能手機取證研究[J].電腦知識與技術(shù),2011(9):2120-2121.

　　[4] Christopher V,Marsico,Marcus K. Rogers.iPod Forensics[J].International Journal of Digital Evidence,Fall 2005.

　　[5]黃芹華,歐陽為民.手機及小型手持數(shù)字設(shè)備數(shù)字取證研究綜述[J].計算機工程與應(yīng)用,2009,45(18):83-84.

點擊下頁還有更多>>>安卓手機取證技術(shù)論文