安卓手機(jī)取證技術(shù)論文(2)
安卓手機(jī)取證技術(shù)論文
安卓手機(jī)取證技術(shù)論文篇二
智能手機(jī)取證應(yīng)用初探
摘 要:智能手機(jī)普及以來,通過手機(jī)進(jìn)行犯罪活動的案例也屢見不鮮,所以為了有效打擊手機(jī)犯罪行為,通過智能手機(jī)取證行為提供司法依據(jù),在刑偵破獲過程中也起到了重要支持作用?;诖?,本文針對智能手機(jī)取證的一般流程內(nèi)容、常用取證工具等進(jìn)行了簡要闡述。
關(guān)鍵詞:智能手機(jī);電子證據(jù);取證;工具
中圖分類號:TN929.53 文獻(xiàn)標(biāo)識碼:A 文章編號:2095-4379-(2015)29-0169-01
作者簡介:李敬偉(1976-),男,吉林通化人,大學(xué)學(xué)歷,通化市公安局刑警支隊電子物證工程師、痕跡檢驗工程師,研究方向:電子取證、痕跡檢驗。
智能手機(jī)的普及,諸如近年來常見的電子郵件詐騙、短信騷擾、掛馬網(wǎng)站非法交易等違法犯罪行為也再逐漸激增。基于智能手機(jī)包含大量用戶基數(shù)的基本信息,所以這些信息數(shù)據(jù)也能夠為打擊、指控這些犯罪行為提供有力司法依據(jù)。為此,智能手機(jī)取證工作的現(xiàn)實意義十分重大,值得我們對其予以高度重視。
一、智能手機(jī)取證的基本概述
智能手機(jī)取證技術(shù)是通過智能手機(jī)新興起來的電子取證應(yīng)用技術(shù),它的技術(shù)取證來源主要通過手機(jī)內(nèi)存、SIM卡、以及運(yùn)營商獲得。在電子證據(jù)提取時一般會通過利用這三種來源渠道的基本信息進(jìn)行初步的數(shù)據(jù)提取,并且從中獲得一些隱藏數(shù)據(jù),即一些系統(tǒng)緩存存在的數(shù)據(jù)信息、或是空間日志、記錄等。
二、智能手機(jī)取證的一般流程
智能手機(jī)在取證時遵循以上幾點取證原則時的一般流程主要有:
(一)取證準(zhǔn)備
該階段的重心目的在于通過準(zhǔn)備工作能夠?qū)ζ鋸膶俚陌讣归_初步分析,以掌握該案件的犯罪行為具有的動機(jī)、目的等基本狀況;同時這一階段的后續(xù)工作需要成立相關(guān)調(diào)查小組,明確必要的小組分工;然后會考慮到各類手機(jī)品牌、應(yīng)用型號、應(yīng)用軟件、系統(tǒng)硬件等的特征,選用適用的常見取證工具,為取證調(diào)查案件提供充分準(zhǔn)備。
(二)證據(jù)提取
證據(jù)提取階段工作內(nèi)容是針對收集到的檢材樣本進(jìn)行編號,同時通過拍照、記錄等方式用以確認(rèn)智能手機(jī)的型號、系統(tǒng)軟硬件信息,屏蔽通訊信號等,從而避免手機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)信息發(fā)生變化使其不影響到提取結(jié)果的準(zhǔn)確性。
(三)證據(jù)分析
證據(jù)分析工作主要對SIM卡、內(nèi)存、數(shù)據(jù)庫、以及手機(jī)的內(nèi)部軟件等提取出來的證據(jù)來源展開分析,該階段工作屬于刑偵破獲工作的重要環(huán)節(jié),目的是為相關(guān)案件提取關(guān)聯(lián)信息的分析與確認(rèn)。一般而言,這一過程會對手機(jī)內(nèi)部的管理工具諸如語音、通訊錄、Email等進(jìn)行對照分析,同時也會對某些隱藏數(shù)據(jù)等展開深入剖析,實現(xiàn)一些刪除數(shù)據(jù)的檢測與恢復(fù)等,達(dá)到關(guān)聯(lián)數(shù)據(jù)的深入分析目的。
(四)證據(jù)提交
當(dāng)證據(jù)分析階段工作完畢后需要將收集到的數(shù)據(jù)、信息等進(jìn)行審查或是轉(zhuǎn)換等,以生成相應(yīng)的分析報告,待開庭訴訟時發(fā)揮重要舉證作用?;谥悄苁謾C(jī)證據(jù)提交需要轉(zhuǎn)化為開庭訴訟時國家規(guī)定的八大證據(jù)種類,所以需要將其信息、數(shù)據(jù)編寫成報告予以提交。一般證據(jù)種類包含物證、書證、證言、被告人被害人陳述、視聽資料、電子證據(jù)等。因而,智能手機(jī)取證需要轉(zhuǎn)化為訴訟規(guī)定的舉證種類。
三、常用的取證工具應(yīng)用分析
在智能手機(jī)實現(xiàn)電子數(shù)據(jù)、信息取證這一過程中,已經(jīng)出現(xiàn)了多種普及應(yīng)用的電子取證軟件。當(dāng)然,手機(jī)取證選用的常見工具或多或少存在一定缺陷,所以這就使得取證作業(yè)人員針對性對其進(jìn)行綜合應(yīng)用,了解各種取證工具特性,以取得最佳的取證滿意效果。
(一)Final Shield
它主要功能在于信號屏蔽,以避免在取證進(jìn)行時影響到某些信息、數(shù)據(jù)的原始狀態(tài),保留證據(jù)的完整性。在使用該工具時需要將手機(jī)與USB接口連接,然后再將設(shè)備的外接USB與計算機(jī)進(jìn)行鏈接,從而獲得重要信息數(shù)據(jù)的提取。
(二)XRY
XRY的功能不僅在于對存儲卡中的信息進(jìn)行提取,同時還能對其提取的信息數(shù)據(jù)通過一個創(chuàng)建的文件夾進(jìn)行加密,從而可有效避免未授權(quán)人對其進(jìn)行改動、破壞等。并且,它也支持常見的實用性傳輸功能,如紅外、數(shù)據(jù)線、SIM卡克隆、藍(lán)牙等。
(三)Final Mobile Forensics
FMF的功能主要體現(xiàn)在對CDMA制式類智能手機(jī)操作性能較好,同時也支持GSM型號。其工具分析的信息來源可以是手機(jī)中常見的通話記錄、短信息、彩信、記錄類(記事本、上網(wǎng)記錄)、語音、視頻等提取的數(shù)據(jù)進(jìn)行分析;另外該工具也能顯示大多數(shù)手機(jī)型號的枷鎖口令,并支持諸如蘋果、Windows、Mobile等多種操作系統(tǒng)。
(四)CELLDEK
該工具屬于較為便攜式的應(yīng)用取證工具箱,支持多種智能系統(tǒng)的電子證據(jù)提取,入Palm、Mobile、Windows、Symbian等。同時,它內(nèi)嵌筆記本,進(jìn)而可以通過對系統(tǒng)內(nèi)部重要數(shù)據(jù)予以提取并加以分析。
(五)Oxygen Forensic
該工具應(yīng)用與普通的電子數(shù)據(jù)分析邏輯方法不同,主要強(qiáng)調(diào)底層通訊方法的高端應(yīng)用。Oxygen要比一般的軟件工具邏輯分析應(yīng)用時所獲得的信息資源更多,特別是對于智能手機(jī)而言可以獲得更可觀的效果,一般支持蘋果、Windows、Symbian、安卓、Plam等操作系統(tǒng)。
四、結(jié)語
基于4G網(wǎng)絡(luò)已經(jīng)成功運(yùn)營,以智能手機(jī)為代表的手機(jī)拓展功能應(yīng)用將會更加廣泛,但隨之而來的取證范圍也更加趨于復(fù)雜,所以勢必會給電子取證工作帶來更高的要求與工作難度挑戰(zhàn)。為此,在智能手機(jī)電子取證實踐中我們不僅要具備更新意識與觀念,同時也要合理的應(yīng)用有關(guān)電子技術(shù)予以取證,以加大打擊手機(jī)犯罪提力度。
[ 參 考 文 獻(xiàn) ]
[1]張明旺.基于手機(jī)的電子證據(jù)獲取技術(shù)研究[J].電腦知識與技術(shù),2012(13).
看了“安卓手機(jī)取證技術(shù)論文”的人還看:
1.安卓開發(fā)工程師職業(yè)生涯規(guī)劃論文范文